福井銀、類推されやすい暗証番号を利用停止に 140
ストーリー by Masafumi Otsune
加藤一二三が四段の時に使っていた暗証番号はやっぱりアレだったのだろうか? 部門より
加藤一二三が四段の時に使っていた暗証番号はやっぱりアレだったのだろうか? 部門より
sillywalk曰く、"福井銀行の2006年8月3日付ニュースリリースによれば、同行は他人に類推されやすい暗証番号を使用しているキャッシュカードについて、2006年10月2日よりサービスを停止すると発表しました。対象となるのは「生年月日」あるいは「電話番号」の組合せおよび「同一数字」などで、今後顧客に対して暗証番号の変更を呼びかける方針。ちなみに日刊 県民福井の記事によると、実施日を周知して類推されやすい暗証番号を全面禁止にする取り組みは全国初だといいます。他の銀行もはたして追随するでしょうか。"
そして (スコア:4, おもしろおかしい)
Re:そして (スコア:2, すばらしい洞察)
「何で急に使えなくなった!?」「元に戻せ!」という怒号が窓口に飛び交う修羅場の予感。
Re:そして (スコア:2, すばらしい洞察)
生年月日を使わないでとお願いし始めた時期に、生年月日を実際に使えなくすべきだったと思います。
Re:そして(-1:カード違い) (スコア:2, 参考になる)
んで、カードと別便で暗証番号通知が届くとか。
Re:そして (スコア:1, 参考になる)
暗証番号という発想が古い (スコア:3, すばらしい洞察)
好きな音楽とか
答えのないクイズの回答とか
Re:暗証番号という発想が古い (スコア:1, おもしろおかしい)
Re:暗証番号という発想が古い (スコア:1)
類推されやすいのを禁止するというのはよさそうですけど
覚えられなければ意味がないですし、紛失したり
盗まれたりしたカードが使われる可能性から考えるなら
カードに番号が書かれるような手法はさけるべきですよね。
実際、不正利用でどういうパターンが多いのかわかりませんが。
案外、身内が勝手に引き出すのが多いような気が…
#ACは価値ある発言してください
Re:暗証番号という発想が古い (スコア:1)
今日日数字4桁って (スコア:2, すばらしい洞察)
Re:今日日数字4桁って (スコア:3, すばらしい洞察)
単純に「ABCD」だとか、四文字の英単語(「BOOK」や「READ」)など…。
今回の措置における意図は「暗証番号に意味を持たせないようにする」ことにあるはずです。
英字は英単語になぞらえることができるため数字以上に意味を込め易いので、
単純に記号が増えることで暗証番号のバリエーションも増えるだろうと考えるには、期待が薄いように思います。
暗証番号に意味を含めてしまうからこそ、他人に類推されてしまう、
しかし、類推できるからこそ本人が覚えていられる…、
この矛盾にこそ、銀行その他各社が頭を悩ませている根源なのでしょう。
Re:今日日数字4桁って (スコア:2)
…と思ったけど、声に出して読んでしまう事故が多発するような気もする。
Re:今日日数字4桁って (スコア:1, すばらしい洞察)
キーボード持参?
Re:今日日数字4桁って (スコア:3, 興味深い)
大文字と小文字使い分けた場合とかね。
Re:今日日数字4桁って (スコア:2, すばらしい洞察)
つーか、桁数増やすだけでOKだろ。
他人にわかりやすい番号とは? (スコア:2, 興味深い)
問題になりそうだったのが、このクレカはICクレカで暗証番号を変えるのには………営業所までいなかければならないこと。しかも、今はその営業所もなくなりました(UCカードはセゾンに買われたため)。ICカードの暗証番号はクレカ内部のICに入っているため、現段階ではそうそう気軽に変えられない上、暗証番号取引は盗難保険の対象外になっているカード会社が多いので要注意です。
両親は………
・父親は母親の生年月日
・母親は父親の生年月日
にすることで回避(爆)
Re:他人にわかりやすい番号とは? (スコア:3, おもしろおかしい)
母「わたしの誕生日忘れたってこと?!」
そして家庭内乱の勃発。
保険会社「夫婦喧嘩による物品破損は損害保険の対象外となっております♪」
#いや実際どうなのかってのは知りませんけど
福井銀行・・・って (スコア:2, おもしろおかしい)
ハッシュ関数 (スコア:2, 興味深い)
カードごとに暗証番号が違うけど、カードを見れば暗証番号が分かる仕組み。
#そして脳内ハッシュ関数を忘れたとクレームをつけると
Re:ハッシュ関数 (スコア:2, 興味深い)
生年月日などの月と日の数字であれば2桁ごとに6進に変換すればOKなので,例えば12月31日では2051となります.ただし,このように2桁ごとに区切ると,元旦生まれの人は何進に変換しても同じ数字になるので区切り方など変える必要があります.
みんなが同じ進数を使ったら安全上の効果は減りますが,進数を任意で選べるので,多少は類推されにくくなるのではないかと思っていますが,どうでしょうか.
Re:ハッシュ関数 (スコア:2, 興味深い)
それを10進変換すればよいのでわ。
マジなネタで言うと、生年月日とかでも西暦で8桁とかの数字を途中で抜くとか、特定の数字を飛ばすとかってすると忘れない上に簡単には類推されない暗証番号が作れます。
#って、銀行員やってた親父が言ってた。
#確かに銀行側とかだと『類推されにくい数字にして下さい』→『じゃぁ、どうすればいいんだ』ってやり取りが多そうだ。
Re:ハッシュ関数 (スコア:1, すばらしい洞察)
誕生日や電話番号と同様に、そのハッシュ関数で得られる値も「類推
されやすい暗証番号」とみなされるようになってしまったり。
全面禁止や一律適用を止められないのか? (スコア:2, 興味深い)
セキュリティを理由に全面、一律で使えないことが最近増えすぎ。
効率や利益追求には良いかもしれないが...
最近の例では引き出しや振込みの限度額が一律で固定され
たことが痛い。
#マジで、100万円以上下ろせないのはきついのだが。
今回の暗証番号も契約で責任範囲を明確にするなどして自由度を残すこと
はできないのだろうか?
Re:全面禁止や一律適用を止められないのか? (スコア:3, 参考になる)
さすがに全額は要らないが、手付金は基本的に現金だし。
工事や運送関係も場合によっては即金でやるし、他にも雑費用がたくさんで
手元に現金がほしい。
他にも、プラズマディスプレイを買おうとしたら近くのATMはIC Card 使えな
くて50万制限に引っかかったことも合った。
別の決済手段として振込みをしようにも、他の方が詳細を言ってもらったよう
に限度10万円らしいのでさらに使えなかったりします。
クレジットカードは場合によって一時的に限度額を上げてくれるから多少は
まし。でも、自分が自由に使える金額以下であるで制限は残る。
#で、最近は支出日から逆算し、数日かけておろすのさ。
Re:全面禁止や一律適用を止められないのか? (スコア:4, すばらしい洞察)
保険料? (スコア:2, 興味深い)
しかし逆に言うと、リスクを補うだけのものがあれば脆弱でもいいので、いい加減な暗証番号を使いたい人からは預金残高の数%の保険料を取れば良い?
4桁・・・ (スコア:1)
もう少し桁数を増やしたほうが・・・
4桁で類推できる番号を使えなくすると、逆に類推できてしまうんじゃ・・・
え?もう4桁じゃない?
Minder
Re:4桁・・・ (スコア:4, 参考になる)
8桁に設定していますが、ATMが4桁にしか対応していないのか
4桁の部分で前方一致になってしまうのであまり意味がありません。
# この辺はよくわからないんですが、使える暗証番号の長さは
# ATM自体の仕様に因るものなんでしょうか? それとも全銀システムの仕様?
Re:4桁・・・ (スコア:3, すばらしい洞察)
Re:4桁・・・ (スコア:2, 参考になる)
2桁の繰り返し
同一数字を3個使う
連番昇順降順
日付全部
生年ぽいもの
郵便番号の特定桁から
電話番号の特定桁から
これで大体千個ぐらいの数字が使えなくなりますな。バリエーションが1万しかないから1割は駄目と。まあ9割あるし。
Re:4桁・・・ (スコア:3, すばらしい洞察)
Re:4桁・・・ (スコア:1)
さらに捻ってみて
一方ロシアは...じゃないですけど
愛車のナンバーを登録する
人が増えたりして。
4桁の呪縛ですね。
[]_g@
Re:4桁・・・ (スコア:2, おもしろおかしい)
Re:4桁・・・ (スコア:1)
スラドのID。。。
どんどん減って行きますねぇ。
逆に裏をかいて類推されやすいものにしたほうがバレなかったり。
Re:4桁・・・ (スコア:2, すばらしい洞察)
6桁の暗証番号に変更させられました。
はたしてそれが強化になったといえるのかは疑問ですし、使用頻度は
キャッシュカードほど高くないので日数が経つと忘れてしまいます。
4桁が6桁になったって、セキュリティは「下の下」が「下」くらいに
なった程度でしかなく、効果は薄いです。
一人で短期間で攻略できるのが4桁、数人で数日かかるのが6桁という
差ではないでしょうか。
ツールなんかを使って機械的にやれば、4桁も6桁も変わらないかも。
それよりも数字のみではなく、アルファベットも使わせて欲しいです。
人間は数字だけよりもアルファベットを入れたほうが覚えやすいですし、
他人からは推測しにくいものも簡単に作れます。
Re:4桁・・・ (スコア:1)
最大6桁程度でも、3~6桁の任意桁数を許容してさらに「右詰」「左詰」「中央揃え」入力が選択できると結構自由度が増す気がします。
効果ないかなぁ。
Re:4桁・・・ (スコア:2, 興味深い)
自分のところだけで仕様を変えたくないんじゃないですかね。
例えば海外でVISAのPLUSに対応したATMから国内の口座を引き出ししようとすると、"4桁の数字"を求められたと思います、確か。
世界的に一気に仕様を変えるなんて不可能っぽいなぁ・・・
Re:4桁・・・ (スコア:2, すばらしい洞察)
その日は使えなくなったりするしね。
カードを不正使用されたとしても、数日内に悪用される確率は
格段に下がると思うよ。
警察と銀行に届け出る時間は十分あると思うけどね。
それでも悪用された時には銀行側で保証すればいいし。
財布の中にある4桁の数字を禁止するだけでも、かなり有効と思うよ。
# でも、4桁の番号を書いた紙を財布の中に入る人が続出するだろうな。(笑)
Re:4桁・・・ (スコア:1, 参考になる)
3回間違えると、カードが吸い込まれます。インターフォンで連絡をすると「カードの登録連絡先に連絡しますので…」と言われます。(たぶんコールセンターにつながっただけだと思います。銀行営業時間ならその時点で中に通してくれるかもしれません。)
後日、本人に電話で「カードの暗証番号を限度回間違えました。身分証明書と銀行印と通帳を持って銀行に来てください。」と連絡が来ます。
で、いちいち銀行に取りにいかなくてはなりません。取りに行ったときにすごく緊張しました。
他銀行やコンビニだとまた違う手続きになってしまうことでしょう。
Re:4桁・・・ (スコア:2, おもしろおかしい)
あるカードの暗証番号を、覚えやすい4桁ってことで
「1024」「2048」「4096」「8192」のどれかにしてたのですが
めったに使わない口座なのでそのどれだったかをすぐ忘れてしまいます。
候補が4つでチャンスが3回なのでものすごい博打です。
#3回間違えたことが1回、3回目で成功したことが数度…
Re:2回間違えたら (スコア:2, 参考になる)
でも3回目で失敗すると、手続きが面倒になるので3回をやらずに、窓口でカード紛失として再発行にしました。
ロックされた場合は作った支店まで行かないとダメといわれ、
引越ししていたので、支店まで行くのは面倒だったので、
カード紛失にしました。手数料は1000円だったかな?(やや曖昧)
以前から疑問だったんぢゃが、、 (スコア:1, 興味深い)
#暗唱番号4桁ってまさにそれを使えと推奨してるように思えるのであるが。
問題があるなら、記号も使えるようにするべきではないだろうか ッと。
Re:逆だろ (スコア:1, すばらしい洞察)
正:誕生日関連の数字を使っちゃいけないのに暗証番号が4桁なのなんで?
Re:逆だろ (スコア:2, すばらしい洞察)
こっちに関してなら、「今、桁数を変えて客が納得するか?」って問題があるだろうな。
たった4桁ですら、「覚えやすい」という理由で生年月日や電話番号を使ってるのに、それらを使うなと言われ、さらに桁数まで増やされたら、嫌になるのが普通だろう。
で、なぜ最近になって特にうるさくなったかといえば、預金者保護法なんてものができたせいだね。
これまでは勝手に引き出されたら預金者が泣き寝入りするしかなかったのが、預金者側の過失によっては免責があるとはいえ、基本的に銀行側が補償しなきゃならなくなったんだから、うるさくもなるわな。
Re:逆だろ (スコア:1)
4桁のままだと補償対象外、なんてのはどう?
事前に警告送っておけば成り立ちそうな気はする。
#けど全銀行が一斉にやらないとムリか
アレゲが類推しやすい番号 (スコア:1)
1024 2048 4096 8192 3141 2718 8008 8080 8086 6502 6509 6800 9801 1984 2001 2010 ...
Re:アレゲが類推しやすい番号 (スコア:4, おもしろおかしい)
# それは Cache.
生年月日、電話番号、同一数字は登録できません (スコア:1)
チェックしないんだ・・・
Re:生ナマ (スコア:1, 興味深い)
ゼロ暗証導入以前は、キャッシュカードの磁気ストライプ内に生で暗証番号が入ってましたし。導入後に一度でもATMを利用してれば書き換えてくれますが。
だから最近でも、昔からずっと使ってないキャッシュカードが盗難にあって、カードリーダーで暗証番号を読み出されて、預金を引き出されたって事例がありますよ。
Re:生ナマ (スコア:2, 興味深い)
私は他行過去に何回かやらかしたんですが、
三菱東京UFJ(旧UFJ)では、「暗証番号は
教えられないので、再設定になります」となり、
暗証番号再設定申込書を書いて提出し、
旧キャッシュカードも回収されました。
(後日、キャッシュカードが郵送されてきました)
確か三井住友銀行(旧住友銀行)でも同じような
対応だったかと。カードは回収されなかったけど。
ジャパンネットバンクでも教えてもらえませんでしたが、
そのときは「当行が指定した初期暗証番号のまま
変更されていないようです」と教えてもらえたので、
郵送されてきていた暗証・パスワード通知用紙を
見つけて変更できました。
というわけですが、私はとあるコードの番号の特定桁を
変更した3~4バリエーションの暗証番号を常用しているので、
もしそのコードがバレるとほぼ全財産がかっさられて
しまいますorz