暗証番号はなぜ4桁なのか? セキュリティを本質から理解するための考え方

12100viewsbooks_jp_botbooks_jp_bot

このエントリーをはてなブックマークに追加
暗証番号はなぜ4桁なのか? セキュリティを本質から理解する (光文社新書)

概要

セキュリティに関する身近な疑問を専門用語をなるべく使わずに教えてくれる1冊

ATMの大きな役割「識別と認証」

◆ATMでお金をおろすときの銀行側の2つステップ
 ①識別:ATMにやってきた人が銀行に口座を持っている
  ・持っていないのにおろせたら、銀行は成り立たない
 ②認証:口座を持っている人と、引き出す人が同じか確認する
  ・誰でもおろせてしまったら、盗難と同じ

◆なければ利用者の手間もなくなるのに暗証番号はなぜ必要?
 ・「お金をおろしたい」という人が本人であるかどうか銀行側はチェックをしたい
 ・認証(本人であるということを確認するステップ)が必要である
 ・この認証の役割を果たすのが、暗証番号

暗証番号

◆認証ではなぜ暗証番号を入力するのか?
 ・認証するだけなら、カードキーを使う(車だって盗難防止は鍵)でも問題はない
 ・カードキーを使った場合、識別と認証を1つで同時に行なえる
 ・つまりカードキーを盗まれただけで、簡単にお金をおろせてしまう

◆暗証番号とパスワードの違いは?
 ・パスワード:使える文字種類が多い(数字、大・小文字、記号など)
 ・暗証番号:数字のみしか入力できないパスワード

◆暗証番号はなぜ数字だけなの?
 ・ATMにフルキーボードを設置する技術的・コスト的に難しかったから
 ・テンキー(数字だけのキーボード)ならばフルボードよりもATMを1桁安く作れた

パスワードの特徴

◆脆弱さ
 ・パスワードとして考えられる文字を全てを試せば絶対開く
 ・数字4桁なら0000~9999の10000通りを試せば時間はかかるが開く

◆脆弱さをカバーするのはユーザー側
 ・使う文字種は多くしないと弱い
 ・使う文字数は多くしないと弱い
 ・誕生日など推測されるような数字にしたら弱い
 ・頻繁に変更しないと一度破られたら破られっぱなし

暗証番号はなぜ4桁なのか?

◆そんな弱くても暗証番号が普及した理由は、銀行側のコストの都合
 ・利用者の利便性や安全性を考慮するなら、高価な認証システムがある
 ・パスワードは認証システムの中で、一番手間がかからずコストが低い
 ・しかも暗証番号なら数字だけでいいので、もっとコストを抑えられる
 ・パスワード方式は欠点があるが、それは利用者にカバーしてもらおう

◆暗証番号が4桁になった根拠はない
 ・CD(キャッシュディスペンサー)の誕生は昭和42年
 ・この時代から、世界共通フォーマットで暗証番号は4桁と定まっている
 ・共通フォーマットの形式は欧米で決まったが、その根拠は明らかではない

◆暗証番号が、数字4桁に決まった流れ(推測)
 ・技術的には8桁でも10桁でも長くできたが、長いのは覚えられないと4桁に
 ・技術的にもアルファベットも加えたが、コストがかかるからと数字だけに
 ・数字で4桁なら誕生日と同じだから、みんな使いやすいだろうと決定

利用者が知るべきこと

◆暗証番号は絶対ではない
 ・銀行という偉いものが作ったシステムが暗証番号だから安心ではない
 ・自衛のためには自分でもセキュリティの知識を持っておいたほうがいい

関連まとめ

本のまとめカテゴリー


コメントを書く