「パスワードよりもPINが安全」を鵜呑みにできない理由：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

短いPINを設定していいWindowsと、やっぱりパスワードを使うべきWindows

　私の考えを述べると、Windowsで追加されている「PINを使ったログイン」を利用していいのは、自宅から持ち出さないデスクトップPCに限ると思っています。もし自宅から持ち出すことのできるノートPCにおいては、やっぱり今までの「長いパスワード」を使うべきでしょう。

　その理由は、暗証番号が横から見ている人に推測されやすい、ということです。テンキーが付いているキーボードなら、上下左右に入力するので隠していれば推測されにくい。しかし、ノートPCなどでは数字が横一列に並んだ状態なので、横から見られたときに入力した数字を推測されやすいという問題があります。ログイン画面もPINを利用していることが丸わかりの画面に変わるのも問題ですね。ノートPCを持ち運ぶという方は、面倒でもこれまでのパスワードを使う、もしくは「サインインオプション」から、外出時のみパスワードでログインする、という方法をとってください。

WindowsでPINを設定すると、パスワード入力画面に「暗証番号」と表示されるので、不在時にPCをチェックするだけで「このPCは数字だけで突破できる」とバレてしまう

一番危ないのは、やはり「使い回し」

　今回、私がちょっと問題だと感じたのはマイクロソフトの考え方というよりも、使う私たちの考え方です。確かにPINがネット上を通らず、単に目の前のPC内だけで使われるのであれば、マイクロソフトの解説も正しいと思います。

　しかし、一番危ないのはパスワードと同様、PIN番号の「使い回し」です。パスワードは覚え方に工夫をすれば、サービスごとに異なる長いパスワードを作ることができます（関連記事参照）。数字の羅列でのパスワードといえば、銀行のキャッシュカードの暗証番号をすぐに思い浮かべるでしょう。万が一キャッシュカードの暗証番号と同じPINをWindowsに使い回してしまうと、Windowsは安全でも現金を丸ごと失うなどという事態を招く可能性がゼロではありません。

　PINによるログインは、特にキーボードを持たないWindowsタブレットではとても便利です。しかし、持ち運ぶ端末はログインする機会もとても多く、PINを打つ場所もさまざまであることは、スマートフォンを使っている皆さんの経験からも実感していると思います。これまでのようにパスワード使い続けることをお勧めしますが、4桁でPINを使う場合は「キャッシュカードの暗証番号とは異なるもの」を使うのは絶対条件として、外出時にはPINを打つ機会を出来るだけ減らすことが大切です。

【変更履歴】記事初出時の内容に一部誤りがありました。訂正してお詫び致します。（9/9 10:30）

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。