Windows 10やAndroidスマホなどでは、起動時やサインイン時の認証方法として「PIN」があります。一般的に、PINは4桁以上の数字を設定したりしますが、パスワードと何が違うのかいまいちわかっていませんでした。
そこでここでは、PINとはなにかや、パスワードとの違い、PINのメリットについて、自分なりにまとめてみました。
目次
PINとは
PINは「Personal Identification Number」の略で、PIN・PINコード・パスコードなどと呼ばれており、キャッシュカードやクレジットカードといったICカードの暗証番号としてだけでなく、PCやスマートフォンなどでも、起動時やサインイン時の認証で利用することができます。
PINの特徴としては、次の点が挙げられます。
入力が簡単
PINは通常、数字4桁以上を設定します。数字のみのため、パスワードのように長くて複雑なパスワードを入力せずに済み、入力が簡単というメリットがあります。
認証場所は端末内
一般的なパスワードによる認証では、入力した情報は、パスワード情報を管理しているサーバーなどに送信され、サーバーに保管されている情報と照合されますが、PINでは、入力する情報がネットワーク上に送信されることがありません。
たとえば、PCやスマートフォンで入力するPIN情報は、端末内に保存されているPIN情報と照合され、ATMなどでキャッシュカードやクレジットカードを利用する際に入力するPIN情報は、カードに内蔵されたICチップの中にあるPIN情報とATM内で照合されます。
つまり、PIN情報と、PIN情報が格納されている端末、もしくはキャッシュカードやクレジットカードなどのICカードは、セットである必要があるのです。
どちらがより安全? PIN vs パスワード
Windows 10では「PIN」を使ってのサインインが推奨されており、パスワードより安全と言われています。設定できる文字列の長さや複雑さではパスワードのほうが有利なはずなのに、なぜPINのほうが安全と言われるのでしょうか。
それは、セキュリティの安全性を測る尺度としては、設定できる文字列の長さや複雑さよりも、どこで認証されるのかが重要だからです。
たとえば、Windows 10のサインインで利用されるMicrosoftアカウントとパスワードは、インターネットを経由してMicrosoft社側で認証されており、インターネットに接続できる端末であれば、どの端末からでも利用できます。
そのため、パスワードが第三者に知られると、そのパスワードを使って他の端末でWindowsにサインインしたり、多くのMicrosoftサービスを利用されるなど、悪用される可能性があります。
それに対して、PINを利用している場合では、万が一、PINが第三者に知られたとしても、そのPINを使って他の端末で、なりすましてサインインしたりすることはできません。なぜなら、上記で記載しているように、PINは、PINを設定した端末とセットでしか意味をなさないからです。
もちろん、端末とPINを一緒に盗まれたり、第三者が自分の端末を直接操作したりすれば、悪用を防ぐことはできませんが、パスワードと比較して、漏えい時に悪用される可能性という点では、断然PINのほうが安全といえます。
パスワードによる認証でも最近では「2段階認証」などにより、安全性を高める機能が提供されてはいますが、どこからでも利用できるパスワードは、漏えいしたときのインパクトが大きいことは認識しておく必要があります。
あとがき
最近の端末では、PINだけでなく、画像による認証や、生体認証なども利用できるようになっているので、パスワード入力による認証は可能な限り避け、これらの認証方法を活用することで、利便性と安全性をより高めることができるのではないでしょうか。