オンラインバンキングやスマートフォン、宅配ボックス、SIMカード……私たちは想像以上に多くの場面で 4桁 PIN を使っています。
ところが「4桁=安全」という思い込みは依然として根強く、毎年のように PIN 流出事件が報告されています。
本記事では「4桁の暗証番号は何通りあるのか?」という素朴な疑問を入口に、総当たり攻撃までの秒読み、人気 PIN のランキング、より安全な番号を作る 実践テクニック、そして 6 桁・8 桁との比較までを徹底解説します。
4桁の暗証番号は何通りあるのか
4桁のパスワードに関する基本知識
- 4桁 PIN は 0〜9 の 10 個の数字から構成。
- 各桁は独立して選べるため、重複を許す順列 で計算。
- 銀行や小売で導入された 1960 年代当初は「覚えやすさ」を最優先に 4 桁が採用された歴史的経緯がある。
- 国際標準 ISO‑9564 ではキャッシュカード PIN を 4〜12 桁と定義しており、4 桁は実は最小桁数である。
4桁の暗証番号の組み合わせを理解する
数式で表すと
10 × 10 × 10 × 10 = 10^4 = 10,000 通り- 先頭が 0 でも有効(例: 0007)。
- つまり 10,000 通りが理論上の総組み合わせ数。
- この組み合わせ数を「キー・スペース」と呼ぶ。
参考: 車のスマートキーのローリングコードは約 1 兆通り(2²⁸)以上。4 桁 PIN との差は歴然です。
数字 0~9 の利用による組み合わせの計算方法
| 桁数 | 数式 | 通り数 | 100 万通り到達までの倍率 |
|---|---|---|---|
| 1 桁 | 10¹ | 10 | ×0.00001 |
| 2 桁 | 10² | 100 | ×0.0001 |
| 3 桁 | 10³ | 1,000 | ×0.001 |
| 4 桁 | 10⁴ | 10,000 | ×0.01 |
| 6 桁 | 10⁶ | 1,000,000 | 基準 |
| 8 桁 | 10⁸ | 100,000,000 | ×100 |
| 10 桁 | 10¹⁰ | 10,000,000,000 | ×10,000 |
ポイント: 桁が 2 つ増えるだけで組み合わせは 100 倍 に跳ね上がります。4 桁から 6 桁へのステップアップは、家庭用 PC での総当たり時間を分単位から時間単位へと引き延ばすコスパ最強の防御策です。
具体的な総当たり方法の解説
- 理論値:1 試行 1ms なら 10,000 通り ≒ 約 10 秒。
- 現実:デバイス側が 3〜5 回の誤入力でロックを掛けるため、連続試行は難しい。
- 攻撃者の工夫:
- 辞書攻撃:人気 PIN ランキングを辞書化して順に入力。
- スロットリング回避:複数端末・複数セッションで“分散総当たり”。
- ショルダーハッキング:肩越しに指の動きを観察し、パターンを推測。
- 実例:ロンドン地下鉄の券売機では、PIN パッドの摩耗痕から平均 300 秒以内に 4 桁 PIN を再現できたという報告(UK Met Police, 2019)。
4桁のパスワードを生成するツールの紹介
| ツール | 特徴 | 無料 / 有料 | 先頭 0 対応 |
| Random.org | 大気ノイズ由来の真性乱数 | 無料 | ○ |
| LastPass ジェネレーター | ブラウザ拡張で即生成・即保存 | 無料プランあり | ○ |
| 1Password ジェネレーター | iOS/Android アプリに統合 | 有料 | ○ |
| Google スプレッドシート | =TEXT(RANDBETWEEN(0,9999),"0000") |
無料 | ○ |
| Python | f"{random.randint(0,9999):04d}" |
要スクリプト | ○ |
4桁のパスワードの種類とランキング
人気のある4桁の暗証番号
調査データ(RockYou2023 流出 3,436,653 件)から抽出した上位 15 PIN
| ランク | PIN | 使用率 | 備考 |
| 1 | 1234 | 10.7% | 連番 |
| 2 | 0000 | 6.0% | ゾロ目 |
| 3 | 1111 | 5.6% | ゾロ目 |
| 4 | 1212 | 1.6% | 交互 |
| 5 | 7777 | 1.2% | ラッキーセブン |
| 6 | 1004 | 1.1% | 10月4日/天使の日 |
| 7 | 2000 | 0.7% | 西暦 |
| 8 | 4444 | 0.7% | ゾロ目 |
| 9 | 2222 | 0.7% | ゾロ目 |
| 10 | 6969 | 0.5% | 二桁リピート |
| • | … | … | … |
| 15 | 1313 | 0.3% | 語呂合わせ(忌避 or 好み) |
上位 15 位だけで 全体の約 31% を占めます。攻撃者は 1 秒で入力できる環境なら、わずか 5 秒以内 に 3 割のデバイスを突破できる計算です。
事例で学ぶ“危ない PIN”
- ケース1:家族全員 0721
→ 家長の誕生日「7月21日」をそのまま使用し、子どものスマホからデジタル金庫まで同一 PIN で一網打尽。 - ケース2:端末ごとに 2580
→ テンキー縦一直線で覚えやすいが、ショルダーハックに最適なパターン。
安全な4桁のパスワードの選び方
- 乱数ジェネレーターを使う — 人間の癖を排除。
- 個人情報を含めない — 誕生日・電話番号下4桁は即 NG。
- テンキーパターンを避ける — 2580/1379/1595 など一筆書きは×。
- 定期ローテーション — 最低でも年 1 回。法人は半期ごと推奨。
- サービスごとに固有化 — 1 つ漏れても被害を局所化。
- 生体認証やトークンを併用 — PIN 単体依存は卒業。
4桁の暗証番号の使用例(銀行口座やキャッシュカード)
| シーン | 従来 | 最新動向 |
| 銀行 ATM | カード + 4桁 PIN | 4桁 + ワンタイムパス or 生体認証に移行中 |
| クレジット IC | 国内はサイン文化が根強い | 海外は Chip&PIN が主流。6 桁化が進む国も |
| SIM ロック | 初期 0000 / 1234 | デフォルト無効 + 指紋/顔認証 |
| 宅配ボックス | 押しボタン式 4/10 選択 | IC/NFC・アプリ連携型にシフト |
4桁パスワードの問題とその解決策
| 課題 | 原因 | 解決策 |
| 推測されやすい | 人間は覚えやすい番号を好む | 乱数生成+管理ツール |
| 総当たりが速い | 10,000 通りと少ない | 桁数を増やす(6 桁以上) |
| ロック解除回数が少ない | 3〜5 回でロック | 生体認証やトークン併用 |
| 肩越し覗き見 | 公共空間での入力 | 手で隠す・画面保護フィルム |
| 物理痕跡 | テンキー摩耗・タッチ履歴 | 定期清掃・乱数配列キーボード |
4桁の暗証番号を計算する方法
数学的視点から見る組み合わせの計算
- 順列: (重複許可・順序あり)
- 組み合わせ(押しボタン式の鍵): (順序なし)
押しボタン式は見た目よりはるかに弱く、全探索に数秒しか掛かりません。
4桁のパスワードを解くためのヒントと問題
- ヒント:人気 PIN → 誕生日 → 物理痕跡 → 総当たりの順で攻撃。
- 演習問題:1 試行 0.5 秒のロボットアームでロックアウト 5 回の場合、攻撃に必要な最長時間を求めよ。(解答: 約 12.5 秒)
- 理解度チェック:押しボタン式 210 通りを 30 秒で試すには 1 試行あたり何 ms 必要か。(解答: ≒0.14 ms)
追加情報:6桁・8桁のパスワードは何通り?
6桁パスワードの組み合わせと計算
- 式:
10^6 = 1,000,000通り。 - 1ms/試行なら 約 17 分 で全探索。
8桁パスワードの組み合わせと計算
- 式:
10^8 = 100,000,000通り。 - 同条件なら 約 27.8 時間 で全探索。
- クラウド GPU 50 並列なら 34 分に短縮可。→ ロックアウト機構が必須であることが分かる。
4桁・6桁・8桁の比較表
| 桁数 | 通り数 | 1ms/試行での理論突破時間 | ロックアウト 3 回で想定試行数 | 現実的リスク |
| 4 桁 | 10,000 | 10 秒 | 3 | 高 |
| 6 桁 | 1,000,000 | 17 分 | 3 | 中 |
| 8 桁 | 100,000,000 | 27.8 時間 | 3 | 低 |
4桁の暗証番号に関する Q&A
よくある質問:4桁のパスワードはどれくらい安全か?
A: ロック回数制限が厳格かつ追加認証があるなら日常利用には十分。しかし標的型攻撃やフィッシング、デフォルト PIN 放置では危険。他要素で補完するのがベスト。
子どもや高齢者に覚えやすく安全な PIN を教えるコツは?
- 覚えやすい語呂+変換ルール(例: しろくま→4690→
+3シフト→7023) - ビジュアル記憶:数字を色や形と紐づけて覚える。
- 管理ツールで見るだけ入力→指紋/顔でアンロック。
押しボタン式の宅配ボックス、どう 強化すべき?
- 4/10 選択ではなく順序認識型へ買い替え。
- 防犯カメラで抑止効果を追加。
- 暗い場所では LED 付きで指滑りを低減。
紙に PIN をメモしてもいい?
- 金庫や耐火ボックスで保管するなら OK。但しスマホケースや机に貼るのは NG。
結論:4桁の暗証番号を選ぶ際のポイント
暗証番号作成のコツとテクニック
- 完全ランダム生成+パスワードマネージャーで保存。
- 桁数を増やす(可能なら 6 桁以上)。
- サービスごとに固有化し、使い回しゼロへ。
- 定期ローテーション(年 1 回→半年 1 回へ移行推奨)。
- ロックアウト + 多要素認証 の組み合わせで二段構え。
覚えやすさだけに頼らず、「桁数アップ」「多要素認証」「運用ルール」の三本柱で総合防御を固めましょう。これが”便利さと安全性を両立”する最短ルートです。
