脳log[20230308]

2023年03月08日 (水) 「パスワード/PINコード/暗証番号 コイツラの使い分けもわからんです (#4423426)」■自分の解釈。PIN と暗証番号はカードや SIM などデバイスとともに使われるもので、文字種や文字数が数字だけ４桁などに限定されがち。セキュリティは第一にデバイスを所持・管理していることによって確保する。PIN と暗証番号はデバイスを無効化するまでの時間を稼ぐ補助錠に過ぎない。というふうに理解しているのだけど、間抜けがなし崩しに窓口をインターネットに広げカードリーダーも使わず暗証番号を唯一のセキュリティに格上げしたりする。■パスワードなどの呼び名に意味はないよ。使える文字種が推定できるだけ(全国民に理解してもらうためにこれらパスワード的なものの呼び名をすべてパスワードに統一するならそれもできなくなる)。どのような使い方をされるものかで区別する。関連「２種類の秘密の質問 (20220502)」■スラドのコメントにあるけど、マイナンバーカードにまつわる「電子証明書のパスワード(マイナンバーカードの取得時に設定したマイナンバー署名用パスワード)」「利用者証明用パスワード」「券面事項入力補助用パスワード」「マイナンバーカード用パスワード」の数々はまじでわからん。ほとんどが数字４桁のパスワードみたいだから、マイナンバーカードとカードが内蔵する証明書のための PIN なんだろうけど、とりあえず全部同じ４桁にしておけばいいんでしょ？■PIN を辞書で引くと「Personal Identification Number (クレジットカードなどの) 暗証番号」だって。識別されるものは人ではないし(口座？)、識別に用いているのもカードであって数字ではない。PIN のどこに personal で identifying な要素があるのか。Card Number もしくは Device Number が相当では？