銀行やカードのパスワードは、なぜ数字のみなのか?
2009/10/07
photo credit: philentropist
http://pc.nikkeibp.co.jp/article/news/20091007/1019217/
こちらのニュースをみて、ふと、いつも疑問に思っている(けどすぐ忘れる)事をまた思い出したのですが…
なぜ、銀行やカードなんかの「暗証番号」は「数字のみ」しか使えないのでしょうか。
よく、「暗証番号は生年月日、電話番号などは使わないでください」と注意書きがありますが、他に4~8ケタの数字の羅列で、大抵の人が持てる「意味のある数字列」ってあるでしょうか?
以前、スーパー記憶法とやらの内容を見た事があるのですが、記憶を成功させる為には対象の事項に「意味を持たせる」「関連づける」事が重要らしいですね。
それなのに、意味を持たせづらい数列を使用させるのは、ユーザービリティ最悪といってもいいんじゃないでしょうか。
私はWebデザイン専門で、プログラムはブログなどのCMSの実装や有り物の改造程度、プログラム作成、DB構築はプログラマーさんに任せてしまう人間なので、データベースの詳しい事はわかりませんが、やはり「数字以外に英文字までいれると、データの件数が半端ないだけに、扱うデータ量が半端じゃなく増える」んでしょうか。
例えもしそうだとしても、暗証番号に「英文字」をつかえるようにすれば、電話番号や生年月日なんていうありきたりのデータを使う人は激減して、絶対にセキュリティは上がるとおもうんですが…やっぱり無理なんでしょうかね。