パスワードを忘れた? アカウント作成
13083 story

福井銀、類推されやすい暗証番号を利用停止に 140

ストーリー by Masafumi Otsune
加藤一二三が四段の時に使っていた暗証番号はやっぱりアレだったのだろうか? 部門より

sillywalk曰く、"福井銀行2006年8月3日付ニュースリリースによれば、同行は他人に類推されやすい暗証番号を使用しているキャッシュカードについて、2006年10月2日よりサービスを停止すると発表しました。対象となるのは「生年月日」あるいは「電話番号」の組合せおよび「同一数字」などで、今後顧客に対して暗証番号の変更を呼びかける方針。ちなみに日刊 県民福井の記事によると、実施日を周知して類推されやすい暗証番号を全面禁止にする取り組みは全国初だといいます。他の銀行もはたして追随するでしょうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そして (スコア:4, おもしろおかしい)

    by TV (3657) on 2006年08月05日 1時10分 (#991320)
    「暗証番号を忘れた」というクレームと暗証番号が直書きされたキャッシュカードが激増。
    • Re:そして (スコア:2, すばらしい洞察)

      by intiki (25340) on 2006年08月05日 6時37分 (#991397)
      それより先に
      「何で急に使えなくなった!?」「元に戻せ!」という怒号が窓口に飛び交う修羅場の予感。
      親コメント
    • Re:そして (スコア:2, すばらしい洞察)

      by uk (19560) on 2006年08月05日 10時50分 (#991481) ホームページ
      「暗証番号を忘れた」というクレーム処理が増えても、偽造・盗難キャッシュカードによる被害から顧客を守れると考えたのでしょう。
      生年月日を使わないでとお願いし始めた時期に、生年月日を実際に使えなくすべきだったと思います。
      親コメント
      • by Anonymous Coward on 2006年08月05日 15時50分 (#991623)
        クレジットカードだと、生年月日や電話番号などで申し込むと、カード会社が強制的に変更するみたいですね。
        んで、カードと別便で暗証番号通知が届くとか。
        親コメント
      • Re:そして (スコア:1, 参考になる)

        by Anonymous Coward on 2006年08月05日 11時16分 (#991493)
        ダイナースだったかな(と言ってもコーポレートカードだけど)、暗証番号を誕生日に設定していたら、ある時勝手に変更されました。
        親コメント
  • by clubx (27914) on 2006年08月05日 5時25分 (#991383)
    絵文字とか
    好きな音楽とか
    答えのないクイズの回答とか
  • 今日日数字4桁って (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年08月05日 1時12分 (#991321)
    桁数増やすとか[a-zA-Z]も使えるようにするとか改善する気はないのかね。
    • Re:今日日数字4桁って (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2006年08月05日 7時57分 (#991418)
      桁数を増やすぶんにはいいのですが、英字を追加するだけでは、それこそ安易な暗証番号が増えると思います。
      単純に「ABCD」だとか、四文字の英単語(「BOOK」や「READ」)など…。

      今回の措置における意図は「暗証番号に意味を持たせないようにする」ことにあるはずです。

      英字は英単語になぞらえることができるため数字以上に意味を込め易いので、
      単純に記号が増えることで暗証番号のバリエーションも増えるだろうと考えるには、期待が薄いように思います。

      暗証番号に意味を含めてしまうからこそ、他人に類推されてしまう、
      しかし、類推できるからこそ本人が覚えていられる…、
      この矛盾にこそ、銀行その他各社が頭を悩ませている根源なのでしょう。
      親コメント
    • by kgw (29702) on 2006年08月05日 12時23分 (#991527)
      覚えやすく、誰でも使えるという観点から、アルファベットより仮名を含められる方がいいんじゃないかな。
      …と思ったけど、声に出して読んでしまう事故が多発するような気もする。
      親コメント
    • Re:今日日数字4桁って (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年08月05日 2時46分 (#991364)
      で、どうやってそれを入力するの?
      キーボード持参?
      親コメント
  • by Anonymous Coward on 2006年08月05日 1時16分 (#991324)
    クレカを作ったときに教えていない携帯電話の番号が拒否られました。

    問題になりそうだったのが、このクレカはICクレカで暗証番号を変えるのには………営業所までいなかければならないこと。しかも、今はその営業所もなくなりました(UCカードはセゾンに買われたため)。ICカードの暗証番号はクレカ内部のICに入っているため、現段階ではそうそう気軽に変えられない上、暗証番号取引は盗難保険の対象外になっているカード会社が多いので要注意です。

    両親は………

    ・父親は母親の生年月日
    ・母親は父親の生年月日

    にすることで回避(爆)
    • by NyaNya (12681) on 2006年08月05日 7時36分 (#991410) 日記
      ・父親は母親の生年月日
      ・母親は父親の生年月日
      父「カードの暗証番号忘れちゃったよ」
      母「わたしの誕生日忘れたってこと?!」

      そして家庭内乱の勃発。


      保険会社「夫婦喧嘩による物品破損は損害保険の対象外となっております♪」
      #いや実際どうなのかってのは知りませんけど
      親コメント
  • 福井銀行・・・って (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2006年08月05日 3時20分 (#991370)
    日銀のことかとおもたよ
  • by SNT (23129) on 2006年08月05日 5時26分 (#991384)
    誕生日と口座番号の下数桁を、脳内ハッシュ関数で計算すると、暗証番号の出来上がり。
    カードごとに暗証番号が違うけど、カードを見れば暗証番号が分かる仕組み。

    #そして脳内ハッシュ関数を忘れたとクレームをつけると
    • by 64bit (21513) on 2006年08月05日 14時44分 (#991591) ホームページ 日記
      私は似たようなやり方として,進数変換した数字を使っています.変換元の数字によっては,5進でも4進でも9進以下なら何でもよいので,あとは元の4桁の10進数字と何進にしたかを覚えておけばよいということになります.

      生年月日などの月と日の数字であれば2桁ごとに6進に変換すればOKなので,例えば12月31日では2051となります.ただし,このように2桁ごとに区切ると,元旦生まれの人は何進に変換しても同じ数字になるので区切り方など変える必要があります.

      みんなが同じ進数を使ったら安全上の効果は減りますが,進数を任意で選べるので,多少は類推されにくくなるのではないかと思っていますが,どうでしょうか.

      親コメント
  • 今回のパスワードは(自分には)実害ないけどもう少し自由度がほしいね。
    セキュリティを理由に全面、一律で使えないことが最近増えすぎ。
    効率や利益追求には良いかもしれないが...
    最近の例では引き出しや振込みの限度額が一律で固定され
    たことが痛い。
    #マジで、100万円以上下ろせないのはきついのだが。

    今回の暗証番号も契約で責任範囲を明確にするなどして自由度を残すこと
    はできないのだろうか?

  • 保険料? (スコア:2, 興味深い)

    by gnaka (17369) on 2006年08月05日 16時06分 (#991630) 日記
     パスワード・暗証番号などのセキュリティ機構はそれが守っている利益を失うリスクを保有する者がそのあり方を決めるべきもの。不正引き出し時の扱いが法定されて銀行もリスクを負うようになったので、暗証番号などについて銀行側が口出しできる権利はあるでしょうね。
     しかし逆に言うと、リスクを補うだけのものがあれば脆弱でもいいので、いい加減な暗証番号を使いたい人からは預金残高の数%の保険料を取れば良い?
  • by moromama (23126) on 2006年08月05日 1時13分 (#991322) 日記
    銀行のカードってまだ4桁なんでしょうか・・・
    もう少し桁数を増やしたほうが・・・
    4桁で類推できる番号を使えなくすると、逆に類推できてしまうんじゃ・・・
    え?もう4桁じゃない?
    --
    Minder
    • Re:4桁・・・ (スコア:4, 参考になる)

      by meta (7332) on 2006年08月05日 2時25分 (#991358) 日記
      少なくともイーバンクは12桁まで設定できます。
      8桁に設定していますが、ATMが4桁にしか対応していないのか
      4桁の部分で前方一致になってしまうのであまり意味がありません。

      # この辺はよくわからないんですが、使える暗証番号の長さは
      # ATM自体の仕様に因るものなんでしょうか? それとも全銀システムの仕様?
      親コメント
    • Re:4桁・・・ (スコア:2, 参考になる)

      by Francis (12546) on 2006年08月05日 2時37分 (#991362) ホームページ 日記
      同一数字4桁
      2桁の繰り返し
      同一数字を3個使う
      連番昇順降順
      日付全部
      生年ぽいもの
      郵便番号の特定桁から
      電話番号の特定桁から

      これで大体千個ぐらいの数字が使えなくなりますな。バリエーションが1万しかないから1割は駄目と。まあ9割あるし。
      親コメント
      • Re:4桁・・・ (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2006年08月05日 9時34分 (#991459)
        それ考え方が逆です。今まで1000個の領域しか使っていなかったのが9000個の領域に変わるわけですから、バリエーションは9倍になるんです。強度は格段に上がると思いますよ。
        親コメント
        • by Amayu (17356) on 2006年08月05日 11時18分 (#991495)
          それは目から鱗です。

          さらに捻ってみて
            一方ロシアは...じゃないですけど
          愛車のナンバーを登録する
          人が増えたりして。

          4桁の呪縛ですね。
          --
          []_g@
          親コメント
          • Re:4桁・・・ (スコア:2, おもしろおかしい)

            by Anonymous Coward on 2006年08月05日 14時37分 (#991586)
            つーかうちの親、希望ナンバーでわざわざ愛車のナンバーを暗証番号にしやがったよ。せっかく生年月日とか電話番号でない暗証番号なのにそれぶら下げて走るんかと。
            親コメント
      • by harupunte (10435) on 2006年08月05日 6時27分 (#991394) 日記
        素数、円周率、両親子供の誕生日、結婚記念日、CPUの型番、
        スラドのID。。。

        どんどん減って行きますねぇ。
        逆に裏をかいて類推されやすいものにしたほうがバレなかったり。
        親コメント
    • Re:4桁・・・ (スコア:2, すばらしい洞察)

      by Anonymous Cowerd (24277) on 2006年08月05日 9時28分 (#991457)
      JALのマイレージバンクではセキュリティ強化と称して4桁の暗証番号から
      6桁の暗証番号に変更させられました。
      はたしてそれが強化になったといえるのかは疑問ですし、使用頻度は
      キャッシュカードほど高くないので日数が経つと忘れてしまいます。

      4桁が6桁になったって、セキュリティは「下の下」が「下」くらいに
      なった程度でしかなく、効果は薄いです。
      一人で短期間で攻略できるのが4桁、数人で数日かかるのが6桁という
      差ではないでしょうか。
      ツールなんかを使って機械的にやれば、4桁も6桁も変わらないかも。

      それよりも数字のみではなく、アルファベットも使わせて欲しいです。
      人間は数字だけよりもアルファベットを入れたほうが覚えやすいですし、
      他人からは推測しにくいものも簡単に作れます。

      親コメント
      • by watabow (12243) on 2006年08月05日 10時56分 (#991482)
        あと、桁数固定なのもいけないと思うんですよね。
        最大6桁程度でも、3~6桁の任意桁数を許容してさらに「右詰」「左詰」「中央揃え」入力が選択できると結構自由度が増す気がします。
        効果ないかなぁ。
        親コメント
    • Re:4桁・・・ (スコア:2, 興味深い)

      by anonymouspage (28678) on 2006年08月05日 13時18分 (#991550)
      提携ネットワークが4桁しか対応してないから、
      自分のところだけで仕様を変えたくないんじゃないですかね。
      例えば海外でVISAのPLUSに対応したATMから国内の口座を引き出ししようとすると、"4桁の数字"を求められたと思います、確か。
      世界的に一気に仕様を変えるなんて不可能っぽいなぁ・・・
      親コメント
  • by Anonymous Coward on 2006年08月05日 1時24分 (#991331)
    暗証番号に誕生日関連の数字を使っちゃいけないというが、なんで?
    #暗唱番号4桁ってまさにそれを使えと推奨してるように思えるのであるが。
    問題があるなら、記号も使えるようにするべきではないだろうか   ッと。
    • Re:逆だろ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年08月05日 2時05分 (#991345)
      誤:暗証番号に誕生日関連の数字を使っちゃいけないというが、なんで?
      正:誕生日関連の数字を使っちゃいけないのに暗証番号が4桁なのなんで?
      親コメント
      • Re:逆だろ (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年08月05日 2時15分 (#991351)
        >正:誕生日関連の数字を使っちゃいけないのに暗証番号が4桁なのなんで?

        こっちに関してなら、「今、桁数を変えて客が納得するか?」って問題があるだろうな。
        たった4桁ですら、「覚えやすい」という理由で生年月日や電話番号を使ってるのに、それらを使うなと言われ、さらに桁数まで増やされたら、嫌になるのが普通だろう。

        で、なぜ最近になって特にうるさくなったかといえば、預金者保護法なんてものができたせいだね。
        これまでは勝手に引き出されたら預金者が泣き寝入りするしかなかったのが、預金者側の過失によっては免責があるとはいえ、基本的に銀行側が補償しなきゃならなくなったんだから、うるさくもなるわな。
        親コメント
        • by scavenger (21990) on 2006年08月05日 7時55分 (#991416)
          4桁のままでも使用可能だが、
          4桁のままだと補償対象外、なんてのはどう?
          事前に警告送っておけば成り立ちそうな気はする。

          #けど全銀行が一斉にやらないとムリか
          親コメント
  • さあ、自分の暗証番号を晒そう!...
    1024 2048 4096 8192 3141 2718 8008 8080 8086 6502 6509 6800 9801 1984 2001 2010 ...
  • って書いてあるのに、書いてるだけかい!
    チェックしないんだ・・・
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...