セキュリティ

「4桁の暗証番号」で最も使われている数字は何なのか?


クレジットカードの暗証番号やスマートフォンのパスコード、PCのロック解除コードなど「4桁の暗証番号」を使う機会は日常にあふれています。いずれも他人から推測されにくい4桁の数字を使うべきものですが、自分が覚えやすかったり、入力しやすかったりする数字を使ってしまうという人も多いはず。イギリスのデータサイエンティストであるニック・ベリー氏が2012年に書いた「4桁の暗証番号でよく使われている数字をまとめたブログ」は、2024年になってもなお通じる興味深い内容となっています。

PIN number analysis
http://www.datagenetics.com/blog/september32012/index.html


「0~9」の数字を組み合わせて作られる4桁の暗証番号は全部で1万通りであり、すべての人々がランダムに数字を選んでいる場合、ランダムな数字を入力してロックを解除できる可能性はわずか0.01%にすぎません。

しかし、実際にランダムな暗証番号を使っているという人は少数派で、人々は自分が覚えやすかったり、入力しやすかったりする数字を選びがちです。そのため、悪意のある人物は「特に使われる頻度が高い4桁の暗証番号」を入力していくことで、ランダムに入力するよりも少ない時間と労力でロックを解除できる可能性があります。

ベリー氏はオンラインサービスなどから流出したパスワードのデータを基に、合計約340万個もの「4桁の暗証番号」について分析を行いました。その結果判明した、「最も多く使われている暗証番号の上位20」が以下の通り。

順位暗証番号割合
1位123410.713%
2位11116.016%
3位00001.881%
4位12121.197%
5位77770.745%
6位10040.616%
7位20000.613%
8位44440.526%
9位22220.516%
10位69690.512%
11位99990.451%
12位33330.419%
13位55550.395%
14位66660.391%
15位11220.366%
16位13130.304%
17位88880.303%
18位43210.293%
19位20010.290%
20位10100.285%


最も人気のある4桁の暗証番号は「1234」で、なんと全体の10.713%を占めていました。ランダムに選んだ場合の割合が0.01%であることを考えると、とんでもなく高い数値です。また、2位の「1111」は6.016%、3位の「0000」は1.881%と続きます。上位20件の暗証番号が全体に占める割合は26.83%という驚異的な数値です。


使われる頻度の高い暗唱番号は「1111」「2222」といった同じ数字の連続や、「1212」「6969」といった2種の数字の繰り返し、「1234」「4321」といった連番が多かったとのこと。これ以外で突出して多かった暗証番号としては、19位にランクインした「2001」、26位の「1984」、007シリーズにちなんだと思われる23位の「0007」などが挙げられます。

ベリー氏が序盤に遭遇した不可解な暗証番号には、22位の「2580」がありました。しばらく考えたベリー氏は、この数字が携帯電話のキーパッドで上から下に並んでいることに気付いたとのこと。このキーパッドの並びはATM端末などでも使われているため、携帯電話やクレジットカードのパスコードをその他のインターネットサービスに流用している人が多いことがうかがえます。


前掲の表を見てもわかるように、4桁の暗証番号では一部の人気のある数字が他の数字より圧倒的に多く使われています。最も人気のある「1234」は人気の低い下位4200個の数字を合わせたよりも多く使われているとのこと。実際、多く使われている暗証番号の1位~5位を入力すれば、4桁の暗証番号全体の20%超を突破することが可能です。

以下のグラフは、4桁の暗証番号の度数分布図です。統計的には、全暗証番号の3分の1はわずか61通りの組み合わせを試すだけで突破可能で、426通りの組み合わせで全体の50%を突破できるとのこと。


逆に、最も4桁の暗証番号で使われていない数字の表が以下。ベリー氏が入手したデータセットのうち最も人気がなかったのは「8068」で、340万個のうちわずか25個しかありませんでした。割合にすれば「0.000744%」で、ランダムな場合の「0.01%」よりはるかに低いことがわかります。

順位暗証番号割合
9981位90470.001161%
9982位84380.001161%
9983位04390.001161%
9984位95390.001161%
9985位81960.001131%
9986位70630.001131%
9987位60930.001131%
9988位68270.001101%
9989位73940.001101%
9990位08590.001072%
9991位89570.001042%
9992位94800.001042%
9993位67930.001012%
9994位83980.000982%
9995位07380.000982%
9996位76370.000953%
9997位68350.000953%
9998位96290.000953%
9999位80930.000893%
10000位80680.000744%


また、以下のグラフは4桁の暗証番号の度数分布図に「19??」の暗証番号を黄色の線でプロットしたもの。明らかに「19??」という数字が意図的に選ばれていることがわかります。これは、人々が自分の生年月日や何かしらの記念となる年を暗証番号として使っていることを示唆しています。


以下のグリッドマップは横軸の左端が「00XX」で右端が「99XX」、縦軸の下端が「XX00」で上端が「XX99」を示しています。4桁の暗証番号によく使われる数字ほど明るい色で、使われる頻度が低い数字ほど暗い色で示されています。対角線上に明るい部分があるのは、人々が「0000」「0101」「0202」……「5454」「5555」「5656」……「9898」「9999」といったグラフの中心付近に位置する数字を好んで使っているためです。また、左下の部分が特に明るくなっているのは、人々が自分の生年月日を暗証番号に使っていることが理由です。生年月日は必ず「0101」~「1231」の範囲に収まるため、こういう分布になるとのこと。


ベリー氏は、「もしあなたが消費者であり、私がこの記事で使用したパスワードやPINコードに見覚えがあるなら、すぐにもう少し予測しにくいものに変更してほしいと思います。あるいは、怠けて変更しないという手もありますが、その場合は自分自身を傷つけることになります」と述べました。

◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください!Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください!

• Discord | "「4桁の暗証番号」は固定値を使ってる?用途に応じてしっかり変えてる?" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1243489738934059010

この記事のタイトルとURLをコピーする

・関連記事
ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? - GIGAZINE

「Password1234」などの超単純パスワードがアメリカ政府機関で大量に使われていた - GIGAZINE

2020年に最も使われたパスワードは何だったのか?常連に加えて新顔も登場 - GIGAZINE

「16文字以内で最強のパスワード」は本当に最強のパスワードなのか? - GIGAZINE

iPhoneユーザーがよく使うパスワードトップ10公開、1位は「1234」、2位は「0000」 - GIGAZINE

「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に - GIGAZINE

経営者や管理職も脆弱なパスワードやダサいパスワードを使いがち - GIGAZINE

若い人の方が恐ろしく簡単なパスワードを使う傾向がある - GIGAZINE

「辞書に載っている単語を含めてはいけない」「120日ごとに新しくパスワードを設定すること」などバカげたパスワードのルールを持つサイトを集めた「Dumb Password Rules」 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.