なぜ暗証番号が選ばれたか?

「認証」ができればなんでもいいはずなのに、なぜこぞってすべての銀行が暗証番号を使っているのでしょう？　その前にパスワードと暗証番号の違いを明らかにしてしまいましょう。

古来から使われている認証のしくみ、「符牒」や「合い言葉」とすなおに結びつくのは、「パスワード」です。

これは直訳ですね。

ただ、現在のセキュリティ用語でいう「パスワード」は、その言葉を音声として発するわけではありません。

キーボードから入力するのが前提になっていますから、キーボードにないような文字は使えません。

これは人間と機械の聞を取り持つインタフェースによる制約です。

暗証番号もパスワードと本質は同じなのですが、使える文字種がさらに制限されています。

なぜかというと、初期のATM端末ではフルキーボードを備えることが、技術的・コスト的に難しかったからです。

パソコンに装備されているようなフルキーボードを各ATMに設置するのと、数字だけのキーボード（テンキーと言います） を各ATMに備えるのとでは、コストが確実に1ケタ違ってきます。

ですから、「暗証番号は数字しか使えないパスワードのことなんだなあ。

でもって、その制約は銀行側の都合でそうなってるんだぞ」と考えていただいて結構です。

「暗証番号とパスワードの違い」を踏まえた上で、認証に話を戻しましょう。

本来、このステップで銀行がしなければならないことは、「この人が本人だよな」と硲認する「認証」です。

パスワードは認証の1つのやり方ですが、他にもいろいろ方法があります。

例えば、車ではキーを使って認証をしていました。

これも、「キー は本人しか持っていないはず」→「持ってるんだから、本人だよなあ」ということで、一応認証にはなっています。

しかし、盗まれた場合には無力ですし、またAT Mというのはキーのような物理的なしくみを使うのには適していない装置です。

車は自分の専用品なので問題ありませんが、AT Mはみんなが使いますよね。

ですので、キーの形状で1人1 人を認証しようとしたら、潜在的な利用者すべての鍵穴を作っておく必要があります。

そうすると銀行で使われるAT Mのデザインは、鍵穴だらけの蜂の巣状になるでしょう。

そんなAT Mちょっと嫌ですよね。

だったら、まだホテルの磁気カーキーように、キャッシュカードそのものをキーに見立てた方がいいです。

キーというハード（物理的なもの） ではなく、キャッシュカードに格納された磁気情報で認証を行いますから、少なくとも鍵穴だらけのATMは作らなくてすみそうです。

しかし、先ほど述べたように、キャッシュカード＝キーにしてしまうと、識別と認証を1つのステップで行うことになり、キャッシュカードを落としたりした際に一気にお金を持っていかれるはめになりそうです。

これは嫌なので、認証のしくみとしてパスワードを導入し、識別とやり方を分けたんです。

少なくとも、識別＝ 認証のしくみよりは安全そうです。