PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ

ITmedia NEWS / 2019年2月20日 7時0分

写真

PINの仕組み

 ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。

 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。

 「あなたが知っていること」つまり「知識」を使って認証する方法を「知識認証」といいます。前々回の記事では知識認証の代表的なものとして「パスワード」を取り扱いました。効果的なパスワード作成方法も紹介していますので、未読の方はぜひご参照ください。

 今回は、パスワード以外の知識認証について紹介します。

●「PIN」とパスワードの違い

 クレジットカードの本人認証について紹介した前回記事の最後に「暗証番号」について触れました。暗証番号は、数字しか使わないで作られたパスワードだと捉えられているかもしれません。

 暗証番号は「PIN」(もしくはPINコード)とも呼ばれます。

 キャッシュカードやクレジットカードといったICカードだけでなく、新しいPCやスマートフォンを使い始めるときにもPINの設定を要求されたことがあるかと思います。これらは大抵4桁~8桁の数字で設定するようになっているので、暗証番号と言い換えられているのが実情です。

 そもそもPINは「Personal Identification Number」の略で、和訳すると「個人識別番号」。「個人を識別するための番号」なら「数字だけでできたパスワード」だろうと考えてしまっても無理はありません。

 しかし、実はPINとパスワードには明確な違いがあります。

 パスワードはその内容がそのまま、もしくは暗号化されて、ネットワークを通じてサーバ側に届き、サーバ内で保存されているパスワード情報と合致しているかを判定します。

 一方、PINはネットワークには流れることを想定していません。(※1)PCやスマホの場合は、入力した端末内で、その端末内に保存されているPIN情報との照合を行います。ATMでキャッシュカードやクレジットカードを使う場合は、カードに内蔵されたICチップの中にあるPIN情報との照合を、ATM端末を通じて行います。

この記事に関連するニュース

トピックスRSS

ランキング