この記事を読んでくれているみんなは、「PINとパスワードの違いを理解したい」「質問されたらズバッと答えられるようになりたい」と思っているんじゃないかな。気持ちはよくわかるぞ。違いを理解するポイントは、認証が行われる場所と安全性なんです。この記事では、違いをざっくり理解したい人向けに、PINやパスワードを利用する具体例を交えつつ現役SEライター久保田みくと一緒に解説していきます。

ライター/久保田みく

IT企業会社員で新しいことを学ぶのが大好きな2児の母です。11年のSE経験で得た知識をわかりやすく解説します。

PINコードって何?

image by iStockphoto

PINは「Personal Identification Number」の略で「個人識別番号」のことです。ほとんどの場合、4〜8桁の数字で構成されてており、PINコードの例として、iPhoneのロックを解除するときの6桁の数字やクレジットカードの4桁の暗証番号などがあります。

PINコードとパスワードの違いは?

image by iStockphoto

PINとパスワードは、サイトにログインしたり、ロックを解除したりするときにスマホやパソコンに入力する文字や数字の列です。どちらも人が記憶しておく必要がある大切な情報ですが、PINとパスワードには明確な違いがあります。

\次のページで「違いその1.情報を照合する場所」を解説!/

違いその1.情報を照合する場所

PINとパスワードの一番の違いは、ユーザーが入力したPINやパスワードを照合する場所です。PINはデバイス内部、パスワードは送信先のサーバで認証が行われます。

例えば、iPhoneのロックを解除するときに入力する6桁の数字はPINです。入力された数字6桁は、iPhone内に保存されている情報と照合されます。認証OKであればスマホが操作できるようになる、という仕組みです。このように、PINはデバイス内で照合が行われます

一方パスワードは、入力したパスワード自体がサーバに送信され、サーバ内で照合が行われる仕組みです。

違いその2.安全性

安全性からみると、パスワードよりもPINの方が安全性が高いといえます。上述したように、PINの情報はインターネットに出ていかないのに対し、パスワードはインターネットに出ていくためです。数字文字記号が混在しているパスワードの方が安全性が高そうに思えますが、情報がデバイス外部に出ていくという点で、PINはパスワードよりも安全性が高いといえます。

PINコードとパスワードの認証のタイミング

image by iStockphoto

そのほかPINの方が安全性が高い理由として挙げられるのは、PINは二要素認証パスワードは一要素認証であることです。この章では、具体例を交えながら、PINとパスワードの安全性について説明します。まず前提知識として、認証には大きく分けて下記の3種類があることについて理解が必要です。

・知識認証…人が記憶している情報。パスワードなど。
・所有物認証…本人しか持っていないものでの認証。キャッシュカードなど。
・生体認証…指紋認証、顔認証、虹彩認証など。

PINコード:二要素認証

3種類の認証のうち2種類を組み合わせた認証方法を「二要素認証」といい、一般的に、要素数が多いほどセキュリティー面での安全性が高くなります。PINは「知識認証」「所有物認証」の二要素認証です。

例えば、ATMで現金を引す場合、ユーザーがATMに入力した暗証番号(PIN)とキャッシュカードのICチップに記録されている暗証番号との照合がATM端末内行われます。ユーザーがATMに入力する暗証番号は知識認証、キャッシュカードに記録されている暗証番号は所有物認証と考えることができるのでPINは二要素認証ということになるのです。

パスワード:一要素認証

パスワードは、知識認証なので、「一要素認証」です。パスワード入力後に秘密の質問が設定されていて、2回認証を行なう場合がありますが、秘密の質問はパスワード入力と同様、知識認証に該当するため「一要素認証」になります。認証の回数ではなく、認証の種類によって要素数が決まることがポイントです。

\次のページで「PINの方が安全性が高いのはなぜ?」を解説!/

PINの方が安全性が高いのはなぜ?

ATMでは、ユーザーの記憶している暗証番号とキャッシュカードの両方が揃わないとお金を引き出すことができません。そのため、暗証番号(PIN)を知られたとしてもキャッシュカードがなければ悪用されることはほぼありません。一方でパスワードは、知られてしまうと第三者が悪用できてしまいます。

こういった点から、パスワードよりもPINの方が安全性が高いと考えれられるのです。パスワードを作成するときに、文字数字記号を混在させて複雑にする理由もここにあります。

PINとパスワードの違いは照合が行われる場所

PINとパスワードの一番大きな違いは、照合が行われる場所です。この違いによって、インターネットに出るか出ないかの違いが生まれ、安全性の差につながります。PINは安全性が高いと説明しましたが、パスワードと同様に情報管理を慎重に行うことは必須です。これまで以上にセキュリティーへの意識を高く持ち、大切なお客様のシステムを守ってきましょう。

" /> PINとパスワードの違いとは?認証のタイミングや安全性の観点からSEがわかりやすく解説 – Study-Z
雑学

PINとパスワードの違いとは?認証のタイミングや安全性の観点からSEがわかりやすく解説

この記事を読んでくれているみんなは、「PINとパスワードの違いを理解したい」「質問されたらズバッと答えられるようになりたい」と思っているんじゃないかな。気持ちはよくわかるぞ。違いを理解するポイントは、認証が行われる場所と安全性なんです。この記事では、違いをざっくり理解したい人向けに、PINやパスワードを利用する具体例を交えつつ現役SEライター久保田みくと一緒に解説していきます。

ライター/久保田みく

IT企業会社員で新しいことを学ぶのが大好きな2児の母です。11年のSE経験で得た知識をわかりやすく解説します。

PINコードって何?

image by iStockphoto

PINは「Personal Identification Number」の略で「個人識別番号」のことです。ほとんどの場合、4〜8桁の数字で構成されてており、PINコードの例として、iPhoneのロックを解除するときの6桁の数字やクレジットカードの4桁の暗証番号などがあります。

PINコードとパスワードの違いは?

image by iStockphoto

PINとパスワードは、サイトにログインしたり、ロックを解除したりするときにスマホやパソコンに入力する文字や数字の列です。どちらも人が記憶しておく必要がある大切な情報ですが、PINとパスワードには明確な違いがあります。

\次のページで「違いその1.情報を照合する場所」を解説!/

次のページを読む
1 2 3
Share: