「PINコード」をご存知ですか？PINコードは、スマホのロックを解除したり、銀行の口座にアクセスしたりする際に利用します。

もしかすると、「こんな簡単な番号だけの入力で安全なのだろうか」と不安に感じたことがある人は多いかもしれません。

しかしじつは、PINコードは「二要素認証」というとてもセキュアな認証方式を採用しており、パスワードよりも安全性が高いのです。

そこでこの記事では、普段何気なく使っているPINコードとは何かについてわかりやすく解説。パスワードとの違いやPINコードを忘れた場合の対処法なども解説します。

PINコードとは

スマホを起動した時に目にするPINコード。

このPINコードとは何なのか、以下で概要について解説します。

• PINコードはデバイスの情報と照合する
• PINコードとパスワードの違いとは？
• パスコードと呼ばれることも

PINコードはデバイスの情報と照合する

PINとは、スマホやパソコンなどの端末内の情報と照合される暗証番号のこと。

PINは「Personal Identification Number」の略で、そのまま訳すと「個人識別番号」です。

使用シーンとしては、スマホやパソコンのロックを解除する時や、キャッシュカードやクレジットカードを利用する時などです。

数字だけの暗証番号をPINコードと呼ぶのではなく、デバイスの情報と紐付いているところがポイントです。

PINコードとパスワードの違いとは？

PINコードとパスワードは、情報を照合する場所が違います。

PINコードが上述の通りデバイスの情報と照合するのに対し、パスワードは入力された情報をインターネット上に格納されているデータと照合します。

そのため、パスワードは他の人にわかりづらくするために数字・記号・文字を組み合わせた複雑なものにする必要があるのです。

パスコードと呼ばれることも

PINコードは、利用するデバイスやサービスによって「パスコード」と呼ばれることも。

代表的なのはiPhoneです。iOS 9以降では、6桁の数字を入力してロックを解除します。これも名前は違いますが、PINコードと同様のシステムです。

PINコードを使った照合のメリット

パスワードではなくPINコードを使うことには、以下のメリットがあります。

• 入力が簡単で覚えやすい
• 2要素認証で安全性が高い
• マルウェア対策に効果的

それぞれ詳しく見ていきましょう。

数字だけでOKで入力が簡単

基本的に最低4桁の数字のみなので、PINコードはとても入力が簡単。そして、パスワード管理ツールなどを都度立ち上げなくても入力できるくらい覚えやすいです。

最近のiPhoneやAndroidのスマホでは、4桁ではなく6桁のものが一般的。これは、4桁だと物理的に盗み見された場合に不安があるため、セキュリティリスクに対する考慮と考えられます。

PINコードは覚えやすいですが、何らかの形で保存しておく方がベター。デバイスと紐付いているため、万が一忘れると初期化などの対応が必要な場合もあるので注意しましょう。

二要素認証で安全性が高い

PINコードの認証方式は二要素認証と呼ばれるもので、とても安全性が高いです。

認証方式には、おもに以下の3種類があります。

• 知識認証：本人の知識で認証
• 所有物認証：カードやスマホなど所有物で認証
• 生体認証：指紋、顔、虹彩などの身体的特徴で認証

PINコードは知識認証と所有物認証の2つを利用するので、二要素認証に分類されます。

スマホだけあっても、PINコードだけわかっていても使用できないので、万が一の場合でも安全性が高いので安心と言えるでしょう。

マルウェア対策に効果的

PINコードの利用は、マルウェア対策に効果的。マルウェアとは、パソコンやスマホなどの情報端末に対して不利益を与えるソフトウェアの総称です。

マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

引用元：マルウェアとは｜マルウェアの脅威とその対策 – JINSA

マルウェアには、トロイの木馬・ワーム・スパイウェア・キーロガーなどが含まれます。

マルウェアを利用してあなたがパソコンで入力したPINコードを盗み見されたとしても、パソコンがセットでなければアクセスできないので安全。

しかし、盗み見されたのがパスワードだった場合には、パソコンが不要なので悪意のある第三者がサービスに不正にアクセスができる可能性があります。

それが、GoogleアカウントやMicrosoftアカウントなど、さまざまなサービスと紐付いたパスワードであった場合には、さらに被害は深刻になるでしょう。

文字列が複雑なパスワードが安全ではない理由は？

文字列が複雑なパスワードは、一見するとPINコードよりも安全に見えます。

文字列が複雑になれば、第三者が予想してパスワードを特定することは難しいでしょう。しかし、それはあくまでもパスワードを手動で特定しようとした場合。

プログラムで総当りでパスワードを特定しようとしたり（総当たり攻撃）、マルウェアを利用して情報を盗もうとしたりといった場合には、文字列の複雑さは重要ではなくなります。

それに対し、文字列はシンプルですがPINコードは知識認証と所有物認証という異なる2つの要素の認証が必要。文字列の複雑さではなく、認証が複雑である方が安全性は高いです。

PINコードを忘れた場合の対処法

PINコードを忘れた場合の対処法について、OSごとに解説します。

• Windows 10は再設定でOK
• Android・iPhoneは初期化が必要

Windows 10は再設定でOK

Windows 10でPINコードを忘れた場合には、再設定を行えば対処できます。

サインイン画面で「PINを忘れた場合」をクリック。ユーザーアカウントのパスワードを入力して、登録しているメールアドレスにコードを送信します。

メールアドレスに送信されたコードを入力し、画面の指示に従って新しいPINコードを設定してください。

Android・iPhoneは初期化が必要

Android・iPhoneのスマホでPINコードを忘れてしまった場合には、残念ながら初期化を行うしかありません。

AndroidでPINコードを忘れた場合の初期化の方法

Androidの場合には、デバイスマネージャのページにアクセスして、「デバイスデータを消去」から初期化が行えます。

iPhoneでPINコードを忘れた場合の初期化の方法

iPhone X以降のモデルの場合には、片方の音量調節ボタンとサイドボタンを長押しして電源をオフにしてください。

その後、サイドボタンを押しながらiPhoneに接続し、初期化されるリカバリモードが表示されるまで待ちましょう。

iPhoneはモデルによってリカバリモードの手順が異なるので、詳細はApple サポートを参照してください。

スマホはバックアップを取っておけば復元できる

Android・iPhoneのスマホは、事前にバックアップを取っておけば初期化後に復元が可能です。

まったく元通りというわけにはいきませんが、復元によって初期化のダメージは最低限に食い止められます。

PINコードを忘れた場合などのリスクを考えて、定期的なバックアップを取るとよいでしょう。

PINコードを設定してデバイスを安全に使おう

一見すると、シンプルで安全性が低くみえるPINコード。

しかし、じつは入力が簡単にも関わらず、パスワードよりも安全性が高いです。

利用しているデバイスがPINコードに対応している場合は、安全面と使いやすさの観点から、積極的なPINコードの利用をおすすめします。

↑目次へ戻る