本書は7章までにわたって暗証番号に関わる企業システムの実態について書かれている。
題名の「暗証番号はなぜ4桁なのか?」という点については第1章で出てくる。
あくまで著者による「暗証番号4桁化」のシナリオを推測した形であって、明確な結論ではない。
そもそも銀行のキャッシュディスペンサー(CD=現金自動支払機)の発祥は昭和42年イギリスのバークレイズバンクだそうで、国内では住友銀行(現・三井住友銀行)が昭和44年にオフラインCDを導入したそうだ。
その後、昭和52年に振込などもできるATMが登場したらしい。
仮に暗証番号に安全性のためにアルファベットを入れるとすると、CD機にフルキーボードを付けたら大きくなって見苦しく、設置コストもかかるからとされたようだ。
当時は今みたいにタッチパネルが普及していなかった時代ならではである。
結局著者の推測なのだが、暗証番号は4桁だったら子供だってお年寄りだって諳じられる、誕生日は4桁の数字じゃないかと(後にこれが誕生日の脆弱性につながるのだが)。
また、パスワード方式の欠点は利用者の努力でカバーしてもらおうというこれまたシナリオという形であげている。
暗証番号と言えば、普段の生活で携帯電話の契約においても4桁の暗証番号が存在する。
もちろん事業者側の安全なるシステムが確立されているものの、それぞれの利用者が覚えやすくて推測されにくい番号を設定する必要があり、その管理においてもこれもまた自己責任である。
Amazon
 |
