政治

マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される?【ファクトチェック】

日本ファクトチェックセンター(JFC)

日本ファクトチェックセンター(JFC)

マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される?【ファクトチェック】

「マイナカードの4桁の暗証番号は総当たり攻撃ですぐ解除される可能性がある」という内容のツイートが拡散しました。これはマイナンバーカードに関していうと、不正確な情報です。

検証対象

2022年10月13日、マイナンバーカードを作成した際に設定したパスワード4桁は、コンピュータプログラムによる総当たり攻撃を受けたらすぐに解除されてしまう可能性があるとの指摘が広く拡散した。

画像

このツイートのリプライには、「たった四桁で驚いた」「自宅PCでフリーの解析ツールで4桁は即開きます」といったコメントがついた。

マイナンバーカードの4桁暗証番号はすぐに解除されるのか、検証する。

検証過程

マイナンバーカードを取得する際に設定する数字4桁のパスワードは「利用者証明用電子証明書パスワード」と呼ばれる。

検証対象のツイートが指摘するように、パスワードが数字4桁であれば、現在の技術では総当たり攻撃と呼ばれる0000から9999まで一つずつ自動で試していく手法を使い、一瞬で解除が可能だ。アメリカのサイバーセキュリティ企業Hive Systemsによると、数字が11桁でもすぐに解除できるという。

画像
ハッカーが総当たり攻撃でパスワード解除できるまでにかかる時間の一覧表(Hive Systems, 2022)

しかし、マイナンバーカードの場合、そもそもパスワード使用時にマイナンバーカードが必要で、しかも、3回連続で間違えるとロックが掛かってしまう(デジタル庁「マイナポータル よくあるご質問」参照)。このため、総当たり攻撃をかけること自体が不可能になっている。

日本ファクトチェックセンター(JFC)がデジタル庁に問い合わせたところ、「例えば、日をまたいでログインを試みたとしても3回連続でパスワード入力を間違えるとロックが掛かる」ため、総当たり攻撃による解除はできないという説明だった。

判定

総当たり攻撃を使えば、4桁の数字のみで構成されるパスワードはすぐに解除できる。しかし、マイナンバーカードのように、手元にカードが必要で入力を間違えるとロックが掛かる仕様では総当たり攻撃が難しい。よって、「マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される」という指摘は不正確と判定した。

あとがき

マイナンバーカードに関しては、多数の疑問や批判が出ており、河野太郎デジタル大臣が個人のブログでも回答しています。

一般的に世論が割れたり、与野党で意見が対立することに関しては、ネット上でも様々な言説が飛び交い、賛成派・反対派を問わず、事実と異なるものも多く見られます。JFCでは意見は別として、それぞれの事実に関して検証をしていきます。

検証:杉江隼
編集:古田大輔

検証手法や判定基準などに関する解説は、JFCサイトのファクトチェック指針をご参照ください。

「ファクトチェックが役に立った」という方は、シェアやいいねなどで拡散にご協力ください。誤った情報よりも、検証した情報が広がるには、みなさんの力が必要です。

X(Twitter)FacebookYouTubeInstagramなどのフォローもよろしくお願いします。またこちらのQRコード(またはこのリンク)からLINEでJFCをフォローし、真偽が気になる情報について質問すると、AIが関連性の高い過去のJFC記事をお届けします。詳しくはこちらの記事を

もっと見る

斎藤知事は「全国知事会議」の出席率36%? 2つの会議を混同【ファクトチェック】

斎藤知事は「全国知事会議」の出席率36%? 2つの会議を混同【ファクトチェック】

兵庫県の斎藤元彦知事が、百条委員会の尋問を欠席して政府主催の全国知事会議に出席すると報じられました。この件について「斎藤知事のこれまでの全国知事会議出席率=36%」という主張が拡散しましたが、誤りです。全国の知事が集まる会議には、斎藤知事が今回出席する政府主催の「全国都道府県知事会議」と、全国知事会が主催する「全国知事会議」があり、拡散した表は全国知事会主催の出欠です。斎藤知事1期目の全国都道府県知事会議への出席率は約7割です。 検証対象 2024年11月19日、「斎藤知事のこれまでの全国知事会議出席率=36%」という投稿が拡散した。投稿には「全国知事会議 知事出席状況」という表が添付され、斎藤知事は1期目の2021年8月30日から2024年8月2日までの11回中4回出席(出席率36%)したことになっている。 投稿は2024年11月22日時点で約6000件のリポストと約230万件のインプレッションを獲得している。 「今まで通り休むべき。百条委員会の方が大切だ」「2期目当選して最初の知事会、最優先に決まってるやろ」と賛否のコメントが付く一方で、「今回は政府主

By 日本ファクトチェックセンター(JFC)
「(斎藤知事の)パワハラはなかった」と百条委の委員長が発言? 前後の文脈を無視した切り取り動画【ファクトチェック】

「(斎藤知事の)パワハラはなかった」と百条委の委員長が発言? 前後の文脈を無視した切り取り動画【ファクトチェック】

兵庫県知事選で再選した斎藤元彦知事をめぐって、百条委員会(調査特別委員会)の奥谷謙一委員長が「パワハラはなかった」と発言したという動画付きの言説が拡散しましたが、不正確です。拡散した動画は発言の一部を切り取ったもの。奥谷委員長は拡散した動画の発言後、「厳しい叱責を受けたという人はいたか?」と問われて「整理できていないが、『厳しい叱責を受けたことがある』と答えた人は結構おられたと思う」と説明。パワハラに当たるかどうか評価したいと答えています。 検証対象 2024年11月19日、「奥谷委員長が発言してます。パワハラはなかったと」という言説が拡散した。 添付された25秒間の動画では、奥谷委員長が記者から、この日の証人尋問に呼ばれた6人について「パワハラを受けたという人は何人いるのか」という質問を受け、「私の認識では明確に知事の方からパワハラを受けたという方はいらっしゃらなかった」と答えている。 2024年11月20日現在、この投稿は180件以上リポストされ、表示回数は32万回を超える。投稿について「これが正解」「まだ言うかね」というコメントがつく一方で、「そんな

By 日本ファクトチェックセンター(JFC)
アメリカでは帰化して三世代おかないと政治家になれない? 大統領や連邦議会議員に親の国籍は関係ない【ファクトチェック】

アメリカでは帰化して三世代おかないと政治家になれない? 大統領や連邦議会議員に親の国籍は関係ない【ファクトチェック】

「アメリカでは帰化して三代、間におかないと政治家になれない」という言説が拡散しましたが、誤りです。大統領や連邦議会上下院議員になるために、年齢や在住期間の規定はありますが、親の国籍は関係ありません。また、添付画像は日本に関する「帰化した国会議員」のリストですが、実際に帰化した人物はわずかで、ほとんどが誤ったものです。 検証対象 2024年11月3日、X(旧Twitter)で「米国では帰化してから3代間にないと選挙に出られない、つまり政治家になれない」という言説が拡散した。11月19日現在、230万以上の閲覧と1万件を超えるコメントがついている。 コメントには「日本も規制した方がいいですね」「日本も帰化3世までは立候補出ないようにする必要がある」などと同調する意見が続く一方で、「米国で、流石に三世代はないです。」という指摘もある。 検証過程 大統領と連邦議会上下院議員の資格要件を調べると、合衆国憲法に規定がある。 米国大統領の資格要件 合衆国憲法では、大統領は年齢35歳以上であること、生まれながらのアメリカ国民であること、最低14年間アメリカに居住

By 宮本聖二
潜在的な国民負担率は62.9%? 過去のデータで現在は改善【ファクトチェック】

潜在的な国民負担率は62.9%? 過去のデータで現在は改善【ファクトチェック】

「財務省『潜在的国民負担率、62.9%に達しちゃった』」という言説が拡散しましたが、ミスリードで不正確です。2020年にはそのレベルに達していますが、現在は改善傾向で50%台です。 検証対象 2024年11月12日、「財務省『潜在的国民負担率、62.9%に達しちゃった』」「1日8時間働いて5時間分は国に取られる。五公五民どころじゃねーな」という言説が拡散した。投稿にはまとめサイトのリンクが添付されている。 2024年11月12日現在、この投稿は1.1万件以上リポストされ、表示回数は185万回を超える。投稿について「財務省が全国民の敵」「働くの馬鹿みたい」というコメントが付く一方で「公式の報道機関やニュースサイトではありません」というコミュニティノートも付いている。 検証過程 国民負担率と潜在的国民負担率 国民負担率とは、国民の所得に占める税金や年金、社会保険料などの負担の割合だ。租税負担率と社会保障負担率を合計したものを国民負担率、これに財政赤字を加えたものを潜在的な国民負担率という(財務省)。 2023年投稿のまとめサイト記事を引用 検証対

By 日本ファクトチェックセンター(JFC)
© 日本ファクトチェックセンター(JFC)