|
|
|
第334回:PINコード とは
|
|
|
|
大和 哲 1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら。 (イラスト : 高橋哲史) |
|
■ 機能を使うための暗証番号・PINコード
「PINコード」とは、いわゆる暗証番号のことです。PINコードの“PIN”とは、個人を識別する番号という意味の“Personal Identification Number”から来ています。
機械などの物を使うときに、正当な利用者なのかどうかを判定するのに使われる仕組みで、ユーザーに正しい数桁(多くの場合、4桁~8桁)の数字を入力させ、それがあらかじめ設定されたものと同じであった場合、正当な利用者とみなしてサービスを続けるようになっています。
携帯電話では、SIM(USIM)カードには2つのPINコードを設定することができ、それぞれPIN1コード、PIN2コードと呼ばれています。
PIN1コードは、電話の発信・着信、各種通信機能のためのPINコードで、設定した場合、携帯電話に電源を入れたときにコード入力が求められるようになります。もし、入力しなかったり間違えた数字を入力したりした場合、携帯電話側は、正当な利用者ではない、とみなして電話の発着信などの機能を利用できないようにします。
PIN2コードは、携帯電話の特定の機能を保護するためのPINコードです。たとえばドコモの場合、ユーザー証明書の操作時や、FirstPass対応サイトに接続するときにこのコードの入力が必要になります。
どちらのPINコードも、3回連続して間違えた数値を入力してしまうと、ロックがかかり、PINコードの入力ができなくなり、ロック解除のためには、PUKコード(PIN Unlockコード、ロック解除コードなどとも呼ばれる)を入力しなければならなくなります。PUKコードを10回連続で入れ間違えると、SIMカードが完全にロックされ、事業者以外はロックを外すことができなくなります。つまり、誤入力を繰り返すとガードが硬くなる仕組みになっています。
携帯電話のPINコードの仕組みは、世界中のSIMカードを使っている携帯電話であればほぼ同じような形になっていて、たとえば国内の携帯電話では、NTTドコモのFOMAカード、auのau ICカード、ソフトバンクモバイルのUSIMカードを使う携帯電話で利用できます。なお、ウィルコムのW-SIMは、PINコードが最大16桁、ロックは10回連続のミスでかかるなど、仕様の一部は携帯電話と異なりますが、使い方はほぼ同じです。
■ 脆弱な認証方法であることを念頭に入れて
PINコードのように利用者の認証を行なう仕組みが導入される理由として最も多いのは、悪用された場合、正当な利用者に大きな被害が及ぶ可能性があるというものがほとんどでしょう。
たとえば携帯電話を紛失した場合、他人に利用され、高額な通話料・通信料を請求される可能性があります。携帯電話本体を紛失したり盗難にあったりすると気づきやすいですが、海外旅行中にSIMカードだけ盗まれると、そのSIMカードを他の携帯電話に挿入すれば通話や通信を行なえるので、いつの間にか高額な料金が請求される事態に陥る可能性があります。そのため、SIMカードにPINコードを設定することで安全を確保する必要があるわけです。ちなみに、こういった事例は、国民生活センターから実際に発生した事例として注意が呼びかけられています。
PINコードは、安全を確保するための認証方法としては、数字を入力するインターフェイス以外には、特別な機械などは必要なく、簡単な数字を覚えておけばいいだけと、非常に手軽な手法のため、さまざまな機器で利用されています。
ただし、PINコードは、個人を認証するための方法としては、たとえば指紋を使った生態認証などに比べるとはるかに脆弱な認証方法であることは注意しておかなければなりません。その理由の1つは、指紋認証など他の認証方式に比べると、認証のために使っているデータ量が非常に少ないという点になります。
もしPINコードを解読するのであれば、どのような方法があるでしょうか。もし4桁~8桁の数字を解読するというのであれば、それほど難しくなく、時間もあまりかかりません。4桁の数字であれば、総当りでも9999通りのコードを試してみれば解けるわけです。総当りでなくても、人が覚える少ない桁の数字といえば、生年月日や住所、電話番号などが使われる可能性が高く、このような数字やそれに近いものから試していけば、もっと少ない回数で解読に成功する可能性も高いでしょう。
さらにいえば、このような鍵を入力している場面を盗み見するような場合、桁数が少なく、入力パターンも0~9しかないPINコードは、英数字を組み合わせたパスワードなどに比べても非常に解読しやすいのです。
携帯電話の場合にはPINロック、完全ロックの仕組みがあるものの、PINコードはただ漫然と設定しておけば「絶対安全」という機能ではありません。
たとえば、
- 誕生日や住所など類推しやすい数字を設定しない
- 1111や7777など盗み見で判別しやすい数字を設定しない
- 入力時に盗み見されないように手で覆ったりする
といった点に注意する必要がある仕組み、ということ理解した上で利用すべきでしょう。
■ URL
ケータイ活用道場 ~第21回:PINコードを設定しよう~
http://k-tai.impress.co.jp/static/special/doujou/2007/07/24/
■ 関連記事
・ 第157回:USIMカード とは
・ 国民生活センター、国際ローミングでのトラブルに注意呼びかけ
・ TCA、「SIMカード」の理解促進・注意喚起のサイトを公開
(大和 哲)
2007/08/07 12:17
|
ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.
|
|
|
|
|
|