「ATMでカードを差して、パッと4桁を押すだけ」──そんな当たり前の仕組みの裏には、歴史と人の都合がしっかり絡んでいます。
今回は「なぜ暗証番号は4桁が多いのか」を、歴史・規格・セキュリティの観点からやさしく解説します。
1. 起源は“覚えやすさ”と最初期の設計決定
ATM(キャッシュディスペンサー)が登場した初期、設計者や関係者の間では6桁を想定する案もありました。
ですが、実際に試してみると「6桁は覚えにくい」という声があり、より覚えやすい4桁が採用された――というエピソードが広く伝わっています。
その後、4桁仕様のATMが普及すると、機器やシステム、利用者の習慣として定着していきました。
つまり、**「覚えやすさ」+「普及の流れ」**が4桁をスタンダードにした大きな理由です。
最初のATM(キャッシュディスペンサー=CD)は、世界初が1967年で、考案者はJohn Shepherd‑Barron。当初「6桁」の暗証番号を想定していた
しかしその奥さんが私、そんな長い暗証番号は覚えられないわ、せいぜい4桁までね
とか言ったとか言ってないとか
その結果、銀行の暗証番号は4桁になったという
2. 技術的には4桁に“固定”されているわけではない
国際規格(PIN関係の規格)では、PINの長さは4桁から12桁まで許容されており、技術的にはもっと長い番号も運用可能です。
つまり、4桁は「技術的制約」による必然ではなく、むしろ運用上の都合や互換性、ユーザビリティが決め手でした。
技術的には4桁以上の設定にもできるが最初に4桁と決めてしまいユーザーが4桁になれてしまったから四桁が定着してしまった。
ネット銀行の振り込みで使う暗証番号は4桁以上に設定できたりするから変更は可能、だけどしないのは
ATMの仕様を変更するのも面倒くさいし必要性を感じないという感じなのだろう(個人の感想)
3. 4桁が選ばれる“運用上の理由”
- 覚えやすさ:短いほどユーザーの負担が小さく、問い合わせや忘れのコストが減る。
- 端末・UIの都合:初期のATMや端末は4桁前提で設計されていたため、変更はコストがかかる。
- 互換性:世界中で4桁が広まると、カード・端末を統一するメリットが大きい。
これらが積み重なって、4桁が事実上の標準になったわけです。
4. セキュリティ面での“現実”
4桁なら組み合わせは10,000通り(0000〜9999)。理論的には悪意ある第三者が総当たりを試みれば突破できる可能性があります。
そこで金融機関はPINの長さだけに頼らず、次のような対策を組み合わせて安全を担保しています。
- 入力回数制限(例えば連続3回誤入力でロック)
- カード自体の保護(磁気/ICカードの仕様、署名・暗証の併用など)
- 暗号化と安全な保管(PINのやり取りや保管は暗号化する)
- 不審取引の検知や追加認証(異常な引き出しは即時ブロック)
とはいえ、人が選ぶPINは偏りがある(誕生日、1234、0000 など)ため、実効的な安全性はさらに下がることが多い点は覚えておきましょう。
5. ユーザーとしてできること(具体的なアドバイス)
- 誕生日や連番、推測しやすい数字は避ける(1234、1111、0000 など)。
- 銀行が許すなら長めのPINにする(6桁など)か、別途提供される2段階認証を有効化する。
- カードの紛失・盗難対策を徹底する(普段から財布・カードの管理を厳重に)。
- オンライン取引には別パスワードやワンタイムパスワード(OTP)を併用する。
誕生日は避けた方がいいと言われるのはもはや一回でも銀行口座を作った事がある人なら言われた事があるはず
外国の銀行だと4桁じゃなくて面食らうかも
6. 結論 — 4桁は「ベスト」ではなく「妥協の結果」
4桁が今も主流なのは、「一番安全だから」ではなく、「覚えやすさ」「運用コスト」「互換性」といった現実的な要因が重なった結果です。
技術的にはもっと安全な方法(長いPIN、英数字、トークン、二要素認証)は存在しますが、使い勝手やコストを踏まえた上で現在の姿に落ち着いている、というのが実情です。
安全性を考えたら4桁なんて言わず6桁とか8桁にして英数字に小文字、大文字を使ってパスワードを作った方がいいけれど
ATMでサクッとお金を引き下ろしたい人にとっては面倒くさい
メモしておかないと覚えられない暗証番号とかだと別の弊害も出そうな気がする。
「4桁だから不安だな」と感じるなら、まずは推測されにくい番号に変える・銀行の追加認証を有効化するのが手っ取り早い対応です。
ちょっとした対策で、誤認や不正利用のリスクはぐっと下がりますよ。
ではでは(^ω^)ノシ
この記事もおすすめ
イタリアではチーズを担保に銀行からお金が借りられるって本当?
