PINコードとは?
最近、重要性が見直されつつあるPINコードに関して一度まとめておきたいと思います。
Personal Identificstion number(個人識別番号):スマートホン等に使用されている認証方法で、一般的に4〜8桁の数字が用いられる。
最近のクラウドやwebシステムのパスワードのようにアカウント情報に紐づけられるパスワードではなく、端末に紐づけられる。
PINコードは安全?
最近、PINコードへの重要性が見直されつつあるが、PINコードの仕組み自体は昔から存在している。
PINコードが重要視されている。理由としては間違えなく以下であると考える。
パスコードがシステム的に盗聴されるリスクがない。
パスワード(ここではwebサービス等のパスワードを指す)は必ずネットワークを経由して認証を行う。
PINコードは認証にネットワークを経由せず、端末上のみで認証が完結する。
パスワードはネットワークを経由して、認証するので悪意のあるハッカーによってパスワードが盗聴される可能性がある。
対して、PINはネットワークを経由しないのでシステム的な盗聴は不可能。
このPINコードがよく使われているのはスマホ以外にATMがPINコードの仕組みを使用している。
●ATMの仕組み。
①キャッシュカードをATMに読み込ませる
②暗証番号を入力する
③①で読み込んだ番号と入力した暗証番号が同じかどうかの確認
キャッシュカードにはあらかじめICチップが内臓されており、そこに暗証番号と同じPINコードが設定されているため、
ATMがPINコードを読み取り、入力された暗証番号との一致確認を行う。
以上の認証が終わって初めて、ネットワークを経由して入出金の通信を行う。
このネットワークの通信時は既に認証が完了しているため、もちろん暗証番号がネットワークに出る事がなく、盗聴される危険性はない。