「暗証番号はなぜ4桁なのか?」
コンピュータ関係のセキュリティに関する入門レベルの本である。非常にわかりやすい説明で、文体も軽く、具体例が豊富なので、あっという間に楽しく読み終えることができる。
光文社新書
暗証番号はなぜ4桁なのか? セキュリティを本質から理解する
岡嶋 裕史 著 bk1、amazon
タイトルにある4桁の暗証番号の代表例は銀行のキャッシュカードだろう。本書によれば、現金自動支払機(CD)の発祥は1967年のイギリスだそうで、当時から暗証番号は4桁の数字だったようだ。日本には昭和44年(1969年)の住友銀行のものが1号機。ただし、これはオフラインのCDで、暗証番号は4桁だけどプッシュ式ではなくダイヤル式だったそうだ。当初暗証番号はキャッシュカード自体に書き込まれていたが、それが昭和63年(1988年)からキャッシュカードには書き込まない方式に変わったようだ。
で、なぜ4桁か?という質問への答えは何だかあいまいだけど、安全性と実用性の妥協点がたまたま4桁だったということのようだ。導入当初は、誕生日や電話番号などと関連付けられるから4桁が覚えやすい、というのも理由の1つだったらしいので、時代が変われば価値観が変わるということだろうか。
本書はこのような暗証番号やコンピュータのパスワードの話だけでなく、住基ネットの話や個人情報保護法の話も含め、セキュリティの基本的な問題点や考え方を、初心者にもわかりやすく書かれている。企業での新入社員へのコンピュータ教育の副読本なんかに使えそうな雰囲気だ。
ところで本書では、各種パスワードなどを安全に使用するためには、文字数を多くして、類推困難なものとし、定期的に変えることが大切で、もちろん簡単に見ることのできるようなメモに記録しておくこともまずいよ、ということが書かれている。その通りだとは思うのだが、実際にはどうしたらよいのだろう? あんたのパスワードは危ないよ、ということだけ指摘して、具体的に上記条件を満たすパスワードを作成する(あるいは覚える)コツを教えてくれないというのは、ちょっと片手落ちではないだろうか?
ということで、ちょっと探してみたら安全性の高いパスワードを作るコツには、簡単なルールでパスワードを生成させる例が紹介されていて、参考になる。また、推測されにくいパスワードの作成方法にも、作成方法が載っているが、これは覚えるのが大変そうだ。そういう時には、このようなツールを使うことも有効かもしれないが。(参考:スラッシュドット ジャパン)
まあ、キャッシュカードやクレジットカードのように、数字4桁しか許さない暗証番号で安全性を確保しようというのは、もともと限界があるわけだ。色々と補償制度もできつつあるようだけど、自衛手段を講ずるのが賢いやりかたということだろう。そこで、この前、現金引き出し専用の少金額口座を新たに作り、従来からの主口座には手のひら認証キャッシュカードを導入したのだった。これだと、通帳と印鑑を盗まれても引き出しできないようだし。実はまだ一度も手のひら認証を使ったことがない。。
| 固定リンク
コメント