銀行の暗証番号が4桁になった理由




インターネットでパスワード入力するのは結構煩わしいけど、無かったらセキリティ的に危ないので必ず必要なもの。

色々なところで安全のために導入されているが、銀行に行ってみると押すのは4桁の暗証番号。

ふと、このときになぜ四桁なんだろうと頭に浮かんだ。
3桁でもいいんじゃないだろうか、
というよりアルファベットのほうが安全じゃないか?

不思議に思っていたところに

岡嶋裕史さん著書の暗証番号はなぜ4桁なのか?~セキュリティを本質から理解する~ (光文社新書)
に書かれていたので紹介しようと思います。

セキュリティ 暗証番号

銀行で暗証番号がある理由

「キャッシュカードを持ってもってきたからといって、本人とは限らないよね」という疑りの姿勢が業務に組み込まれています。

銀行のATMでは監視カメラはありますが、顔認識しているわけじゃない。キャッシュカードだけでは信用できないというわけです。

なぜ暗証番号なのか

初期のATM端末ではフルキーボードを備えることが、技術的・コスト的に難しかったからです。
パソコンに装備されているようなフルキーボードを各ATMに設置するのとでは、コストが確実に1ケタ違ってきます。

まさかのコスト面での問題だった。

言われてみれば、今では3万で買えてしまうパソコンでも昔は超高級品ですからね。

あとでも書かれますが現金自動支払機は昭和42年(1967年)に初めて導入されました。

月面着陸を果たしたアポロ11号(1969年)で、
当時のコンピュータはファミコン(1983年)と同じぐらいといわれています。
その時代のものなんで1ケタ違うってのも納得です。

4桁になった理由

キャッシングディスペンサー(CD=現金自動支払機)の発祥は昭和42年にまで遡ります。
イギリスのバークレイズバンクが6店舗で導入したのを皮切りに、各銀行で実用化の機運が高まります。当時ちょうど週休2に知性の導入が真剣に考えられていたので、「顧客の利便性を下げないための切り札」としてCDはうってつけだったのです。
そして、このCD発祥の当初から4ケタの暗証番号が使われていたのです。

また、昭和52年になると、振込などもできるATMが登場してきます。
そうすると、「違う銀行からでもおろしたいぞ」というニーズがうまれてきました。それまでのオフラインCD、オンラインCDは、各銀行がCDメーカの提案するCD機を購入する、あるいは共同で開発する、という形で運用されていたので、キャッシュカードに記録されているデータはまちまちでした。これを統一しないと銀行でのオンラインCD取引はできないので、各銀行が話し合ってキャッシュカードに記録する磁気テーダの共通フォーマットを作りました。
これが昭和47年のことです。

(あとで理由の注釈があります)
と書かれていましたが、要約すると、
昭和47年に共通フォーマットができた。
イギリスのCDは4桁だった。
最初が4桁だったのでそれに決定。
いまさら変えるのは難しい。

最初に4桁になったから4桁。というわけです。
元々がイギリスが作ったものがそうだったというだけ。現在ほどセキリティを重要視する時代でもなかったのも関係するのではないかと思います。

他に理由があるんじゃないのか

1.当時のキャッシュカードは容量が小さく、4ケタしか入れられなかった。あるいは、4ケタってコンピューターにとってキリのいい数字なんでしょう?

違いますね。キャッシュカードには将来の機能拡張にそなえてパディング(空き領域として指定)されているエリアがあります。

2.当時は通信回線が貧弱だったので、4ケタ以上にするとデータのやり取りに時間がかかった。

512ビット(4文字分)÷200bps=2.56秒

768ビット(4文字分)÷200bps=3.84秒
*200bpsは当時の回線速度

最初に暗証番号が設計されたときのCD機は「オフライン型」だったので、ネットワークを通じたデータのやり取りは発生しないのです。

まとめ
結局のところ、コスト面や利便性を考えた結果の産物だといえます。
また、4桁は人間が覚えやすい個数であるのだと思います。
電話番号でも4桁で区切られていますよね。

ちなみにこの本はセキリティについてわかりやすく書かれていて、本当に面白いのでおすすめですよ。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です