パスワードを忘れた? アカウント作成
9708 story

暗証番号はやっぱり誕生日? 257

ストーリー by Acanthopanax
10を足して2で割って、元の数字の1/2を引く 部門より

saitoh 曰く、 "asahi.comの記事によると、偽造キャッシュカードによる預金の不正な引き出しの被害にあったカードの暗証番号の41%が生年月日やそこから類推できる番号を使用していたという(金融庁まとめ)。
暗証番号に誕生日等は使ってはいけないと以前から言われているし、銀行の口座開設申込書にも注意事項として書かれている。それでも誕生日等を使ってしまう人が偽造犯が成り立つだけ多くいるということだ。やはり、無意味な4桁数字を暗記することは一般には難しいのだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 盗まれたときの対策 (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2005年02月22日 22時47分 (#697788)
    カードの裏に関係のない4桁の番号を書いてます。
    盗まれたときに犯人による暗証番号のアタック回数を少しでも減らすことができます。
  • by mu (9770) on 2005年02月22日 23時10分 (#697809) 日記
    数字のような記憶しづらくて忘れやすいようなものはもうやめて,可変長のかなのパスワードにすれば,簡単に思いつくし,忘れにくいものになると思います.

    #自分の名前そのものにしたり,「ひらけごま」にする人続出かもしれませんがね,まあ,それはそれで登録できなくすればいいし.
  • by giggs (8330) on 2005年02月22日 22時03分 (#697755) 日記
    私は大学時代の学籍番号をキーに使っています。4年間も使っていたので頭に染み付いているし、大学の方針で数字は乱数だったので私を知っていても覚えている人はいないでしょう。
    その数字に、キャッシュカードもしくはクレジットカード上のある部分の数字に対応して、ある操作をした数字を暗証番号にしています。まだこの法則をすべてのカードに適応したわけではないのですが。
    これだと、どれかひとつの番号を盗まれても安心だし、カードがあれば元のキーから暗証番号が生成できます。暗算でボケ防止にもなる。お勧め。
    • by Joppy (23879) on 2005年02月22日 22時14分 (#697767)
      アルゴリズムが公開されていないことを根拠に暗号の
      強度を確信するのは危険かと・・・。

      そもそもたった4桁で安全性もへったくれもないと思いますが。
      親コメント
      • by giggs (8330) on 2005年02月22日 22時49分 (#697790) 日記
        「確信している」とはどこにも書いていませんが。
        ほかのツリーにコメントしましたが、銀行系なら3回以内に見破られなければいいわけで(実質2回?)。
        一番安全なのは完全なランダムなのはいうまでもありませんが、そこまでする必要ないでしょう。私のコメントは利便性と安全性のトレードオフの中で、ひとつの案です。

        少なくとも、下記の2点を満たしていれば直接手元を見るのでない限り安全(見破られる確率がランダムに近い)といっていいんじゃないでしょうか。
        ・誕生日でない
        ・どのカードの番号も違う
        親コメント
  • by Anonymous Coward on 2005年02月22日 22時14分 (#697766)
    とある有名プロバイダはお客様番号を忘れたと言ったら
    ・電話番号
    ・生年月日
    ・氏名
    の三つを述べるだけでプランの変更もろもろをさせてくれました。
    そのときは便利で助かったんだけど、セキュリティ的にはかなり問題があるかと。

    上記三つくらい簡単に調べれますもんね。
  • せぱてやぱ (スコア:2, おもしろおかしい)

    by n225 (16459) on 2005年02月23日 10時47分 (#698096) ホームページ 日記
    つめいめへ つひしいゆ やせべそせ すえいすわ ひざざびざ ぜされゆも

    とか今も覚えているのに、4桁の暗証番号を簡単に覚えられないのは、暗証番号を暗唱しないからだと思う。
  • by uk (19560) on 2005年02月23日 12時38分 (#698182) ホームページ
    暗証番号に誕生日を使用すること禁止ではないということですよね。
    誕生日とかの使用を禁止しようと思えば簡単だと思いますけど。

    禁止にしない理由はしょうか?
    1.誕生日を禁止にしてしまうと「暗証番号忘れた、教えてくれ!」っていう問い合わせの対応にものすごいコストがかかるので
    2.暗証番号を推測されても損するのは銀行じゃなくて預金者だからまぁいいや
    3.誕生日を使って損害が発生しても補償しないよっていう契約があるから
  • by otiak (11469) on 2005年02月22日 21時05分 (#697712) 日記
    使わないと忘れますねー。

    暗証一般に言えることかもしれませんが。
  • 子供の頃使ってた、自転車のチェーンキーの4桁の番号
    その鍵は、紛失してしまったので、もはや私自身とは何も関係ない。

    #以下、よい番号例の紹介ツリーとします。
    • Re:私の番号例 (スコア:2, すばらしい洞察)

      by cloudy (1160) on 2005年02月22日 22時11分 (#697761)
      自分のローカルディスクにあるファイルのmd5 checksumをとり、
      先頭から(a-fは除いて)4桁抜き出して使っています。

      どのファイルから生成したかを覚えておけば、数字を忘れて
      しまっても再現可能で、メモしておく必要もありません。
      親コメント
      • 例えばどんなファイルなんでしょうか。

        システム固有のファイルならシステムをアップデートした際に変わってしまう可能性がありますし、自分で作成・編集したファイルならほぼ更新しないファイルでないと使えない?

        また、予期せぬアクセス(ウィルスやワーム、他人による編集/破損)やディスクトラブルでも手痛いと思いますので…忘れてもいいやだとマズイ気がします。
        親コメント
    • Re:私の番号例 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年02月22日 21時23分 (#697724)
      小学生の頃に使っていた自転車の車体番号。
      アルファベット込みで7桁もあったのでいろいろ変化させることができ重宝してます。
      親コメント
    • Re:私の番号例 (スコア:1, 参考になる)

      by Anonymous Coward on 2005年02月22日 21時31分 (#697728)
      体のとある部分のサイズにひとつ数字をくっつけて暗証番号にしてる、という女性が
      知り合いにいました。なかなか良い案かと思います。
      親コメント
    • あっ同じです。それも2つ。
      違うメーカーのチェーンキーを買っても何故か同じ番号だったので覚えちゃいました。あとは自分になじみの深い番号とか。

      誕生日を使う時は、単純に数字4桁ではなくて英数字とセットにして使うようにしてます。
      --
      -- ラテール部参加者募集中
      親コメント
    • by unchikun (14429) on 2005年02月22日 21時40分 (#697736)
      ・実家の電話番号
      ・友達の電話番号
      ・自宅の市外局番
      ・会社の内線番号
      とか、いろいろです。
      親コメント
    • by chute (19365) on 2005年02月22日 22時02分 (#697753)
      たまたま買った4桁錠(大学のロッカー用)の番号です.
      順番を入れ替えて数パターン使っています.
      鍵は当然のように行方不明です.

      もう一つは,テンキー上の指の動きで記憶というものも.
      例えばYなら7592とか.
      親コメント
    • by sumeshi0206 (12305) on 2005年02月22日 22時12分 (#697762) 日記
      名前の漢字が4文字なので画数で…
      山田太郎 だったら
      3548

      ちなみに数種類あるカード全部同じ番号です。←ダメな例
      だって覚えられないし。
      親コメント
    • by quililila (23086) on 2005年02月22日 22時34分 (#697778) 日記
      えーと、このツリーはソーシャルハッキングのツリーですか?

      ACならまだしも、IDでヒントを書くなんて・・・・・
      親コメント
  • アナ空輸では普通ですよ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2005年02月22日 21時15分 (#697720)
    ANA SKY WEB - パスワードをお忘れの方 [ana.co.jp] にはこう書かれています。
    (参考)パスワードの初期値について
    ご入会の際の情報に基づき、パスワードは会員ご本人様の生年月日の月日の数字4桁となっています。
    なるべく早く変更することをお勧めします
    パスワードは生年月日の月日(4桁)で初期設定
    例)
    1965年 9月12日生まれ→パスワード 0912
    1970年 5月1日生まれ→パスワード 0501
    1982年12月5日生まれ→パスワード 1205
    なるべく早く変更することをお勧めします」というのは どうしてなんでしょ?
  • 学生時代にハマっていた、某ギャルゲーの女の子の誕生日を番号にしています。
    当時本当に熱をあげていたキャラだったので、確実に覚えている上に、ハタからみると私と全く関係ない番号に見えるので。

    #以下、あんまり褒められたもんじゃない番号の紹介ツリー・・・にしても有効利用はできなさそうだなぁ(汗
  • by SHAM69 (25595) on 2005年02月22日 21時35分 (#697731) 日記
    さすがに今は違うだろうけれど、
    「oracle」のパスワードって、「oracle」じゃなかったですか?

    #あえて「sqlserver」にしたやつがいたなぁ。
    --
    if the kid?
    • by yaizawa (11984) on 2005年02月22日 21時39分 (#697733) ホームページ

      Oracle使ったこと無いのでなんともいえませんが, とりあえず「olacre」にでも変えておけば覚えやすくていいんじゃないでしょうか.(を
      # LとRをうまく発音できないのでID.

      親コメント
    • by nabepyu (9623) on 2005年02月22日 22時02分 (#697752)
      system/manager だったり、
      internal/oracle だったり、
      scot/tiger(これは非力)

      まぁ、初期パスワードだからしょうがないです。
      親コメント
      • by orangeful (21839) on 2005年02月22日 22時42分 (#697783)
        もういっちょ
        sys/change_on_install

        9i以降、ウィザードでデータベースインスタンスを作るとパスワード変更画面が出て、managerとchange_on_installは受け付けられなくなりました。
        でも後からコマンドラインで変更する時にはmanagerでもchange_on_installでも通ります。

        #ウチの開発用マシンはわざわざ後からchange_on_installに戻しました。複数人で共用するので不便なもので。試験用のランダムデータしか入っていないし。

        --
        名物に旨いものなし!
        親コメント
    • by nabepyu (9623) on 2005年02月22日 22時59分 (#697799)
      データベースへのアクセス許可のID/PWDはどうしても開発者はみんな知ってしまうし。
      みんなで共有しますから、わりとわかりやすいのんが好かれますね。
      会社名とか、システム名だとかを設定したりしますね。
      (な~んて言っていると、情報処理試験のシステム管理にうからないなぁ。。。)
      親コメント
  • by Li Luxing (7797) on 2005年02月22日 21時43分 (#697740)
     4桁の数字で絶対に忘れられない製品のものを使っています。
     /.に来ている人ならば心の灯火とも言えるチップが一つくらいあるのではないでしょうか。

     6502・6800・6809・8080・8085・8155・・・・
    --
    李 露星
  • 生年月日とどの程度無関係なら類推されないのでしょう?
    例えば、生年月日1の位と10の位を足したもの+日の数字+好きな数字というのを並べかえたものはセキュリティ的にOKか?とか。
    #私の暗証番号はこれと似た方法で生成することが多いです
    それとも、それでも危ないので、完全ランダムにしないと安心はできないのか?
    生年月日のいずれにも含まれない数字のみで暗証番号とか作ったら、それはそれでセキュリティ低下しそうだし...
    というか、日本の銀行カードの暗証番号が4桁しかないのが問題な気もします。
    かといって16桁とかあっても、暗唱番号にするには努力が必要な気がしますが(^^;
    #相変らず自分の携帯の番号が覚えられないけどID
  • むずかしいのは (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2005年02月22日 22時37分 (#697780)
    > 無意味な4桁数字を暗記することは一般には難しいのだろうか。

    暗記することが難しいんじゃなくて
    無意味な4桁の数字を作り出すのが難しい

    …んじゃないかと。
  • by s02222 (20350) on 2005年02月22日 22時41分 (#697782)
    ふと思ったんですが、それが入力されたら口座がロックされる番号とかを登録できるようにしたらセキュリティー上どうでしょう? 自分の誕生日とかその他、推測されそうだけど自分が間違って入力することはあり得ない番号をいろいろ登録しておいたり。

    #まあ、推測されないパスワードにしておけば3回お手つきルールと同じかな。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...