Warning: Undefined variable $type in /home/users/1/sub.jp-asate/web/wiki/extensions/HeadScript/HeadScript.php on line 3
Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/users/1/sub.jp-asate/web/wiki/includes/json/FormatJson.php on line 297
Warning: Trying to access array offset on value of type bool in /home/users/1/sub.jp-asate/web/wiki/includes/Setup.php on line 660
Warning: session_name(): Session name cannot be changed after headers have already been sent in /home/users/1/sub.jp-asate/web/wiki/includes/Setup.php on line 834
Warning: ini_set(): Session ini settings cannot be changed after headers have already been sent in /home/users/1/sub.jp-asate/web/wiki/includes/session/PHPSessionHandler.php on line 126
Warning: ini_set(): Session ini settings cannot be changed after headers have already been sent in /home/users/1/sub.jp-asate/web/wiki/includes/session/PHPSessionHandler.php on line 127
Warning: session_cache_limiter(): Session cache limiter cannot be changed after headers have already been sent in /home/users/1/sub.jp-asate/web/wiki/includes/session/PHPSessionHandler.php on line 133
Warning: session_set_save_handler(): Session save handler cannot be changed after headers have already been sent in /home/users/1/sub.jp-asate/web/wiki/includes/session/PHPSessionHandler.php on line 140
Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/users/1/sub.jp-asate/web/wiki/languages/LanguageConverter.php on line 773
Warning: Cannot modify header information - headers already sent by (output started at /home/users/1/sub.jp-asate/web/wiki/extensions/HeadScript/HeadScript.php:3) in /home/users/1/sub.jp-asate/web/wiki/includes/Feed.php on line 294
Warning: Cannot modify header information - headers already sent by (output started at /home/users/1/sub.jp-asate/web/wiki/extensions/HeadScript/HeadScript.php:3) in /home/users/1/sub.jp-asate/web/wiki/includes/Feed.php on line 300
Warning: Cannot modify header information - headers already sent by (output started at /home/users/1/sub.jp-asate/web/wiki/extensions/HeadScript/HeadScript.php:3) in /home/users/1/sub.jp-asate/web/wiki/includes/WebResponse.php on line 46
Warning: Cannot modify header information - headers already sent by (output started at /home/users/1/sub.jp-asate/web/wiki/extensions/HeadScript/HeadScript.php:3) in /home/users/1/sub.jp-asate/web/wiki/includes/WebResponse.php on line 46
Warning: Cannot modify header information - headers already sent by (output started at /home/users/1/sub.jp-asate/web/wiki/extensions/HeadScript/HeadScript.php:3) in /home/users/1/sub.jp-asate/web/wiki/includes/WebResponse.php on line 46 https:///mymemo.xyz/wiki/api.php?action=feedcontributions&user=89.205.224.155&feedformat=atomminiwiki - 利用者の投稿記録 [ja]2024-05-15T18:49:51Z利用者の投稿記録MediaWiki 1.31.0暗証番号2017-11-27T10:16:19Z<p>89.205.224.155: /* 概要 */</p>
<hr />
<div>'''暗証番号'''(あんしょうばんごう)または'''個人識別番号'''(こじんしきべつばんごう:{{lang-en-short|personal identification number, PIN}})は、システムと使用者の間で共有する秘密の番号[[パスワード]]であり、そのシステムでの使用者の認証に使われる。稀に'''個人認証番号'''ともいう。<br />
<br />
== 概要 ==<br />
一般に使用者がシステムを利用する際、公開の使用者識別子(ID、トークン)と秘密のPINの入力を要求される。ユーザーIDとPINを受け付けると、ユーザーIDに対応するPINを参照し、それを受け付けたPINと比較する。入力した番号とシステム内に格納されている番号が一致した場合のみアクセスが許可される。<br />
<br />
PINが最も多く使われるのは[[現金自動預け払い機|ATM]]利用時だが、[[デビットカード]]と[[クレジットカード]]の形で[[販売時点情報管理|POS]]の[[信用照会]]でも、利用が広がっている。<br />
<br />
[[ヨーロッパ]]では、クレジットカード利用時に[[署名]]するという従来からの方法から、代わりに[[信用照会端末]]でPINを入力するという方法に置き換わりつつある。[[イギリス]]と[[アイルランド]]では、[[EMV]]という[[ICカード]]の規格と共に、PINが導入されたため、この方式を '[[:en:Chip and PIN|Chip and PIN]]' と呼ぶ。<br />
<br />
それ以外の[[世界]]各地では、EMV導入以前からPINが使われていた。[[金融]]以外の分野では、[[GSM]]携帯電話で、利用者が4桁から8桁のPINを入力できる。このPINは[[SIMカード]]に記録される。<br />
<br />
2006年、暗証番号の発明者と言われる [[:en:James Goodfellow|James Goodfellow]] は、[[大英帝国勲章]] (OBE) を授与された<ref name="goodfellow">{{cite web | url= http://news.bbc.co.uk/1/hi/scotland/glasgow_and_west/5087984.stm | title=Royal honour for inventor of Pin | year=2006 | publisher=BBC | accessdate=2007-11-05}}</ref>。<br />
<br />
== 長さ ==<br />
PINの概念は、[[現金自動預け払い機|ATM]]の発明者[[ジョン・シェパード=バロン]]に遡る。1967年、彼は顧客が銀行口座から現金を引き出す効率的な方法を考えていて、[[自動販売機]]モデルがまさに最適だと思いついた。[[認証]]のためにシェパード=バロンが最初に思い描いたのは6桁の番号であった。これは彼が確実に覚えていられる桁数だったためである。しかし彼の妻が4桁の方がよいと言ったため、それが最もよく使われる桁数になった<ref>{{cite web | url= http://news.bbc.co.uk/2/hi/business/6230194.stm | title=The Man Who Invented The CASH Machine | publisher=BBC | year=2007 | accessdate = 2007-03-02}}</ref>。ISO 9564-1 では、PINを4桁から12桁としている。しかし同時に「[[ユーザビリティ]]を考慮すると、PINの桁数は6桁を超えるべきではない」と注記している<ref>[http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=29374 ISO 9564-1:2002 Banking -- Personal Identification Number (PIN) management and security -- Part 1: Basic principles and requirements for online PIN handling in ATM and POS systems]</ref>。<br />
<br />
== 生成 ==<br />
; Natural PIN<br />
: [[クレジットカードの番号|PAN]]を暗号化して作成するPIN。PIN生成鍵 (PGK) と[[トリプルDES]]を使う。生成された暗号文を十進数で表しPINとする。Natural PIN はカードごとにあり、変更されないし、ユーザーが変更することもできない。<br />
; Offset PIN<br />
: Natural PIN にオフセット値を加えたもので、任意のPINを生成できる。例えば、Natural PIN が 1111 で、ユーザーが指定したPINが 5555 だった場合、その差(オフセット)である 4444 を格納しておく。PINを入力したとき、オフセットを引くと Natural PIN が得られ、それが合っているか検証できる。<br />
<br />
== セキュリティ ==<br />
金融関係ではPINは4桁の番号、つまり 0000 から 9999 であることが多い。すなわち1万種類の番号がありうる。しかし銀行によっては、同じ数字だけの番号(1111、2222など)や連続する数字(1234、2345など)や0から始まる番号を許さない場合もある。システムにPINを入力する際、3回まで試行できることが多く、盗んだカードをブロックされずに正しいPINを入力して使える確率は0.06%である。もちろんこれは全ての番号が同じ確率で、犯人が何の情報も持っていない場合であって、かつてのPIN運用方法ではそうはいかなかった<ref name="kuhn">{{cite paper | author=Kuhn, Markus | date=July 1997 | title=Probability theory for pickpockets — ec-PIN guessing | url= http://www.cl.cam.ac.uk/~mgk25/ec-pin-prob.pdf | format=PDF | accessdate = 2006-11-24}}</ref>。<br />
<br />
2002年、[[ケンブリッジ大学]]の大学院生 Piotr Zieliński と Mike Bond は、[[IBM]]製ATM IBM 3624 でのPIN生成システムのセキュリティ上の欠陥を発見した。このATMの方式はその後の装置の多くでそのまま採用されていた。その方法は [[:en:decimalization table attack|decimalization table attack]] と呼ばれ、銀行のコンピュータシステムにアクセス可能であれば、カードのPINを平均15回の推測で特定できる<ref name="decimalization">{{cite paper | author = Zieliński, P & Bond, M | title = Decimalisation table attacks for PIN cracking | version = | publisher = University of Cambridge Computer Laboratory | date = February 2003 | url = http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-560.pdf | format = PDF | accessdate = 2006-11-24}}</ref><ref name="decimalization-media">{{cite web | url= http://www.cl.cam.ac.uk/~mkb23/media-coverage.html | title=Media coverage | publisher = University of Cambridge Computer Laboratory | accessdate = 2006-11-24}}</ref>。<br />
<br />
携帯電話のPINを3回入力ミスすると、サービスオペレータが提供する[[個人ブロック解除コード]] (PUC) を入力するまで[[SIMカード]]がブロックされる。PUCを10回入力ミスすると、そのSIMカードは完全にブロックされ、新たなSIMカードに交換してもらうしかなくなる。<br />
<br />
== 「PIN番号」という呼称 ==<br />
'''PIN番号'''という呼称もよく使われている。英語でも "PIN number" という言い方がよく使われている。しかし、これらは[[RAS症候群]]であり(正しくはPI番号)、「ATMマシン」や「RAS症候群」と同じである。<br />
<br />
== PINに関するデマ ==<br />
欧米で[[チェーンメール]]で流布している噂として、ATMでPINを逆の順序で入力するとお金は普通に引き出せるが同時に警察に即座に通報される、というものがある<ref name="PIN-Hoax">{{cite web | url= http://www.snopes.com/business/bank/pinalert.asp | title=Reverse PIN Panic Code | accessdate = 2007-03-02}}</ref>。これは強盗にカードを奪われ、PINを聞かれた際の対抗手段を意図しているが、実際のところそのような機能を持ったATMはまだ存在しない。<br />
<br />
== 脚注・出典 ==<br />
{{Reflist}}<br />
<br />
{{DEFAULTSORT:あんしようはんこう}}<br />
[[Category:金融]]<br />
[[Category:個人の識別]]<br />
[[Category:認証技術]]</div>89.205.224.155 Warning: Cannot modify header information - headers already sent by (output started at /home/users/1/sub.jp-asate/web/wiki/extensions/HeadScript/HeadScript.php:3) in /home/users/1/sub.jp-asate/web/wiki/includes/WebResponse.php on line 46