スマホのロックを解除したり、銀行の口座にアクセスしたりする際に利用するPINコード。
「こんな簡単な番号だけの入力で安全なのだろうか」
このように不安に感じたことがある人は多いと思います。
じつは、PINコードは二要素認証というとてもセキュアな認証方式を採用しており、パスワードよりも安全性が高いです。
この記事では、普段何気なく使っているPINコードとは何かについてわかりやすく解説。パスワードとの違いやPINコードを忘れた場合の対処法も理解できます。
この記事もオススメ
この記事の目次
PINコードとは
スマホを起動した時に目にするPINコード。
このPINコードとは何なのか、以下で概要について解説します。
PINコードはデバイスの情報と照合する
PINとは、スマホやパソコンなどの端末内の情報と照合される暗証番号のこと。
PINはPersonal Identification Numberの略で、そのまま訳すと「個人識別番号」です。
スマホやパソコンのロックを解除する時、キャッシュカードやクレジットカードを利用する時にPINコードは使います。
数字だけの暗証番号をPINコードと呼ぶのではなく、デバイスの情報と紐付いているところがポイントです。
PINコードとパスワードの違いとは?
PINコードとパスワードは、情報を照合する場所が違います。
PINコードが上述の通りデバイスの情報と照合するのに対し、パスワードは入力された情報をインターネット上に格納されているデータと照合します。
そのため、パスワードは他の人にわかりづらくするために数字・記号・文字を組み合わせた複雑なものにする必要があるのです。
パスコードと呼ばれることも
PINコードは、利用するデバイスやサービスによってパスコードと呼ばれることもあります。
代表的なのはiPhone。iOS 9以降では、6桁の数字を入力してロックを解除します。これも名前は違いますが、PINコードと同様です。
【このページを見ている方限定】受講料30,000円OFF
- プログラミングは難しくて挫折しそう
- 独学でちゃんとスキルが身につくのか不安
- 効率的にプログラミングスキルを習得する方法を知りたい
ぜひ無料カウンセリングにお申し込みください!
PINコードを使った照合のメリット
パスワードではなくPINコードを使うことには、以下のメリットがあります。
- 入力が簡単で覚えやすい
- 2要素認証で安全性が高い
- マルウェア対策に効果的
それぞれ詳しく見ていきましょう。
数字だけでOKで入力が簡単
基本的に最低4桁の数字のみなので、PINコードはとても入力が簡単。そして、パスワード管理ツールなどを都度立ち上げなくても入力できるくらい覚えやすいです。
最近のiPhoneやAndroidのスマホでは、4桁ではなく6桁のものが一般的。これは、4桁だと物理的に盗み見された場合に不安があるため、セキュリティリスクに対する考慮と考えられます。
PINコードは覚えやすいですが、何らかの形で保存しておく方がベター。デバイスと紐付いているため、万が一忘れると初期化などの対応が必要な場合もあるので注意しましょう。
二要素認証で安全性が高い
PINコードの認証方式は二要素認証と呼ばれるもので、とても安全性が高いです。
認証方式には、おもに以下の3種類があります。
- 知識認証:本人の知識で認証
- 所有物認証:カードやスマホなど所有物で認証
- 生体認証:指紋、顔、虹彩などの身体的特徴で認証
PINコードは知識認証と所有物認証の2つを利用するので、二要素認証に分類されます。
スマホだけあっても、PINコードだけわかっていても使用できないので、万が一の場合でも安全性が高いので安心と言えるでしょう。
マルウェア対策に効果的
PINコードの利用は、マルウェア対策に効果的です。
マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。
引用元:マルウェアとは|マルウェアの脅威とその対策 – JINSA
マルウェアには、トロイの木馬・ワーム・スパイウェア・キーロガーなどが含まれます。
マルウェアを利用してあなたがパソコンで入力したPINコードを盗み見されたとしても、パソコンがセットでなければアクセスできないので安全。
しかし、盗み見されたのがパスワードだった場合には、パソコンが不要なので悪意のある第三者がサービスに不正にアクセスができる可能性があります。
それが、GoogleアカウントやMicrosoftアカウントなど、さまざまなサービスと紐付いたパスワードであった場合には、さらに被害は深刻になるでしょう。
この記事もオススメ
文字列が複雑なパスワードが安全ではない理由は?
文字列が複雑なパスワードは、一見するとPINコードよりも安全に見えます。
文字列が複雑になれば、第三者が予想してパスワードを特定することは難しいでしょう。しかし、それはあくまでもパスワードを手動で特定しようとした場合。
プログラムで総当りでパスワードを特定しようとしたり(総当たり攻撃)、マルウェアを利用して情報を盗もうとしたりといった場合には、文字列の複雑さは重要ではなくなります。
それに対し、文字列はシンプルですがPINコードは知識認証と所有物認証という異なる2つの要素の認証が必要。文字列の複雑さではなく、認証が複雑である方が安全性は高いです。
PINコードを忘れた場合の対処法
PINコードを忘れた場合の対処法について、OSごとに解説します。
Windows 10は再設定でOK
Windows 10でPINコードを忘れた場合には、再設定を行えば対処できます。
サインイン画面で「PINを忘れた場合」をクリック。ユーザーアカウントのパスワードを入力して、登録しているメールアドレスにコードを送信します。
メールアドレスに送信されたコードを入力し、画面の指示に従って新しいPINコードを設定してください。
Android・iPhoneは初期化が必要
Android・iPhoneのスマホでPINコードを忘れてしまった場合には、残念ながら初期化を行うしかありません。
AndroidでPINコードを忘れた場合の初期化の方法
Androidの場合には、デバイスマネージャのページにアクセスして、「デバイスデータを消去」から初期化が行えます。
iPhoneでPINコードを忘れた場合の初期化の方法
iPhone X以降のモデルの場合には、片方の音量調節ボタンとサイドボタンを長押しして電源をオフ。
サイドボタンを押しながらパソコンに接続し、初期化されるリカバリモードが表示されるまで待ちます。
iPhoneはモデルによってリカバリモードの手順が異なるので、詳細はApple サポートを参照してください。
スマホはバックアップを取っておけば復元できる
Android・iPhoneのスマホは、事前にバックアップを取っておけば初期化後に復元が可能です。
まったく元通りというわけにはいきませんが、復元によって初期化のダメージは最低限に食い止められます。
PINコードを忘れた場合などのリスクを考えて、定期的なバックアップを取るとよいでしょう。
この記事もオススメ
PINコードを設定してデバイスを安全に使おう
一見すると、シンプルで安全性が低くみえるPINコード。
しかし、じつは入力が簡単にも関わらず、パスワードよりも安全性が高いです。
利用しているデバイスがPINコードに対応している場合は、安全面と使いやすさの観点から、積極的なPINコードの利用をおすすめします。
未経験からの転職の悩みを解決!無料カウンセリング開催中【転職成功人数4400名以上!※1】
こんな不安や疑問はありませんか?
・未経験から転職して、本当に年収が上がるのか
・ITエンジニア転職後の働き方や稼ぎ方が想像できない
・スキルゼロからITエンジニアとしてフリーランスになれるのか
カウンセリングでは、ITエンジニア転職やプログラミング学習を知り尽くしたプロのカウンセラーが、あなたの悩み解決をサポートします。満足度93%※1、累計利用者数は42,000人以上!※2
無料で相談できますので、気軽にご参加ください。【テックキャンプは給付金活用で受講料最大70%オフ※4】
※1.2018年10月24日〜11月16日(N=106) 2.2020年12月時点 3.テックキャンプ エンジニア転職は経済産業省の第四次産業革命スキル習得講座の認定も受けており、条件を満たすことで支払った受講料の最大70%(最大56万円)が給付金として支給されます
