政治

マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される?【ファクトチェック】

日本ファクトチェックセンター(JFC)

日本ファクトチェックセンター(JFC)

マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される?【ファクトチェック】

「マイナカードの4桁の暗証番号は総当たり攻撃ですぐ解除される可能性がある」という内容のツイートが拡散しました。これはマイナンバーカードに関していうと、不正確な情報です。

検証対象

2022年10月13日、マイナンバーカードを作成した際に設定したパスワード4桁は、コンピュータプログラムによる総当たり攻撃を受けたらすぐに解除されてしまう可能性があるとの指摘が広く拡散した。

画像

このツイートのリプライには、「たった四桁で驚いた」「自宅PCでフリーの解析ツールで4桁は即開きます」といったコメントがついた。

マイナンバーカードの4桁暗証番号はすぐに解除されるのか、検証する。

検証過程

マイナンバーカードを取得する際に設定する数字4桁のパスワードは「利用者証明用電子証明書パスワード」と呼ばれる。

検証対象のツイートが指摘するように、パスワードが数字4桁であれば、現在の技術では総当たり攻撃と呼ばれる0000から9999まで一つずつ自動で試していく手法を使い、一瞬で解除が可能だ。アメリカのサイバーセキュリティ企業Hive Systemsによると、数字が11桁でもすぐに解除できるという。

画像
ハッカーが総当たり攻撃でパスワード解除できるまでにかかる時間の一覧表(Hive Systems, 2022)

しかし、マイナンバーカードの場合、そもそもパスワード使用時にマイナンバーカードが必要で、しかも、3回連続で間違えるとロックが掛かってしまう(デジタル庁「マイナポータル よくあるご質問」参照)。このため、総当たり攻撃をかけること自体が不可能になっている。

日本ファクトチェックセンター(JFC)がデジタル庁に問い合わせたところ、「例えば、日をまたいでログインを試みたとしても3回連続でパスワード入力を間違えるとロックが掛かる」ため、総当たり攻撃による解除はできないという説明だった。

判定

総当たり攻撃を使えば、4桁の数字のみで構成されるパスワードはすぐに解除できる。しかし、マイナンバーカードのように、手元にカードが必要で入力を間違えるとロックが掛かる仕様では総当たり攻撃が難しい。よって、「マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される」という指摘は不正確と判定した。

あとがき

マイナンバーカードに関しては、多数の疑問や批判が出ており、河野太郎デジタル大臣が個人のブログでも回答しています。

一般的に世論が割れたり、与野党で意見が対立することに関しては、ネット上でも様々な言説が飛び交い、賛成派・反対派を問わず、事実と異なるものも多く見られます。JFCでは意見は別として、それぞれの事実に関して検証をしていきます。

検証:杉江隼
編集:古田大輔


ニュースレター登録(無料)はこちら

判定基準などはJFCファクトチェック指針をご参照ください。

毎週、ファクトチェック情報をまとめて届けるニュースレター登録(無料)は、上のボタンから。また、QRコード(またはこのリンク)からLINEでJFCをフォローし、気になる情報を質問すると、AIが関連性の高いJFC記事をお届けします。詳しくはこちら

もっと見る

広がり続けるディープフェイク/JFC検証など5本/ファクトチェック選手権、参加者募集【今週のファクトチェック】

広がり続けるディープフェイク/JFC検証など5本/ファクトチェック選手権、参加者募集【今週のファクトチェック】

今週のファクトチェック動画でも紹介していますが、クマの被害が広がるに連れて、生成AIで作ったクマに関する偽動画=ディープフェイクが増えています。 誰でも簡単に動画を作れるようになった上に、質も向上しています。スマホでパッと見ただけだと、本物の映像と区別がつきにくくなっています。クマによる被害が注目を集めている中で、車を壊したり、スーパーに侵入したりする映像には思わず見入ってしまいます。 いまのソーシャルメディアのアルゴリズムだと、シェアやいいねのボタンを押さなかったとしても動画を視聴するだけで、その動画は人気の動画だと判断され、リーチが伸びていきます。 こういったアルゴリズムの特性を知ったうえで、以下を心がけてください。 ・動画や画像や音声が本物とは限らないのですぐに信じない。 ・生成AIで作ったことを知らせるマークが入っていないか確認する。 ・発信源・根拠・関連情報を確認する。 そして、発信する側は、たとえそれが冗談で作ったものだとしても、誤解や混乱を社会に広げる危険性があることを理解しましょう。 今週からは「用語解説」もつけています。こちらも活用してください

By 日本ファクトチェックセンター(JFC)
ファクトチェックとは【JFC用語解説】

ファクトチェックとは【JFC用語解説】

ファクトチェックとは「事実の検証」を意味します。政治家や著名人の発言、ソーシャルメディア上で拡散する真偽不明の情報などを対象に、客観的・科学的な根拠に基づいて、事実かどうかを検証します。 詳しくはこちら ファクトチェックとは 定義・ルール・手法を解説ファクトチェックとは「事実の検証」を意味します。不確かな情報、根拠のないデマ、陰謀論などが広がる中で、客観的・科学的な根拠に基づいて事実を確認し、拡散している言説が正確かどうかを判定します。 「意見は人それぞれ」「何が事実かを誰かが決めて良いのか」などの批判もあります。ここではファクトチェックとは何かについて、国際ファクトチェックネットワーク( International Fact-checking Network, IFCN)などの規定も参考にしつつ解説します。 ファクトチェックの国際的なルール ファクトチェックは世界中で実施されており、国際的に認められた一定のルールが存在します。 世界のファクトチェックをリードするIFCN IFCNは世界最大のファクトチェック団体の連合組織で、米ジャーナリズム研究機関ポインター研究所に本拠を置いてい

By 古田大輔(Daisuke Furuta)
中国人ビザが無効に?強制送還作戦の開始? 情報はソーシャルメディアのみ【ファクトチェック】

中国人ビザが無効に?強制送還作戦の開始? 情報はソーシャルメディアのみ【ファクトチェック】

48時間で中国人のビザ4万2千件が無効になり、「大規模な強制送還作戦が始まった」などと主張する投稿が拡散しましたが、誤りです。政府は、外国人のビザ発行手数料を値上げする方針だと報じられていますが、中国人のビザを取り消すという発表も報道もありません。 検証対象 拡散した言説 2025年11月11日、「わずか48時間で4万2千件の中国人ビザが無効化に!! 日本史上最大の強制送還作戦が始まった!!」などと主張する投稿がThreadsで拡散した。 検証する理由 11月13日現在、投稿には4万の「いいね」が付き、表示は38万回を超える。 投稿には「フェイクニュースやめてほしい」などの指摘もあるが、「ガンガン送り返して欲しいし生活保護とかも打ち切りでお願いしまーす!」や「素晴らしいことです。激しく支持致します!」など、同調するコメントが多い。 検証過程 同様の情報はソーシャルメディアの投稿のみ 拡散した投稿は「わずか48時間で4万2千件の中国人ビザが無効」などと主張している。 「48時間 4万2千 中国人 ビザ」でGoogle検索すると、最上位に「

By 根津 綾子(Ayako Nezu)
国連アジェンダ2030は「新世界秩序」への布石? 繰り返し拡散する根拠のない陰謀論【ファクトチェック】

国連アジェンダ2030は「新世界秩序」への布石? 繰り返し拡散する根拠のない陰謀論【ファクトチェック】

国連が2015年に採択した「持続可能な開発のための2030アジェンダ」は「世界統一政府」や「国家の終焉」などのいわゆる「新世界秩序」を目指すものだと示唆する投稿が拡散しましたが、誤りです。「新世界秩序」はSNSで繰り返し拡散している根拠のない陰謀論です。 検証対象 拡散した言説 2025年11月8日、「今起こっていることすべて、本当にすべてがこれにつながっています。新世界秩序」という文言付きの画像がXで拡散した。 添付された画像には国連の旗とともに「国連アジェンダ2030ミッション目標」として、「世界統一政府」「国家の終焉」「世界統一軍」など25項目が列挙してある。 検証する理由 11月10日現在、投稿は2600回以上リポストされ、表示は30.8万件を超える。 投稿には「ここに書かれている 新世界秩序というのは本当に国連が発表したものですか?」と疑問を呈するものもあるが、多くは「陰謀論と言われてたのが真実だったと」や「グレートリセットですか?」など、同調するコメントだ。 このいわゆる「新世界秩序」論は、これまでにも繰り返し拡散している。 検

By 根津 綾子(Ayako Nezu)

ファクトチェック講座

JFCファクトチェック講師養成講座 申込はこちら

JFCファクトチェック講師養成講座 申込はこちら

日本ファクトチェックセンター(JFC)は、ファクトチェックやメディア情報リテラシーに関する講師養成講座を月に1度開催しています。講座はオンラインで90分間。修了者には認定バッジと教室や職場などで利用可能な教材を提供します。 次回の開講は11月28日(土)午後5時~6時30分で、お申し込みはこちら。 https://jfcyousei1128.peatix.com/view 受講条件はファクトチェッカー認定試験に合格していること。講師養成講座は1回の受講で修了となります。 受講生には教材を提供 デマや不確かな情報が蔓延する中で、自衛策が求められています。「気をつけて」というだけでは、対策になりません。最初から騙されたい人はいません。誰だって気をつけているのに、誤った情報を信じてしまうところに問題があります。 JFCが国際大学グロコムと協力して実施した「2万人調査」では実に51.5%の人が誤った情報を「正しい」と答えました。一般に思われているよりも、人は騙されやすいという事実は、様々な調査で裏打ちされています。 JFCではこれらの調査をもとに、具体的にど

By 古田大輔(Daisuke Furuta)
理論から実践まで学べるJFCファクトチェック講座 20本の動画と記事を一挙紹介

理論から実践まで学べるJFCファクトチェック講座 20本の動画と記事を一挙紹介

日本ファクトチェックセンター(JFC)は、YouTubeで学ぶ「JFCファクトチェック講座」を公開しました。誰でも無料で視聴可能で、広がる偽・誤情報に対して自分で実践できるファクトチェックやメディアリテラシーの知識を学ぶことができます。 理論編と実践編の中身 理論編では、偽・誤情報の日本での影響を調べた2万人調査の紹介や、間違った情報を信じてしまう背景にある人間のバイアス、大規模に拡散するSNSアルゴリズムなどを解説しています。 実践編では、画像や動画や生成AIなど、偽・誤情報をどのように検証したら良いかをJFCが検証してきた事例から具体的に学びます。 JFCファクトチェッカー認定試験を開始 2024年7月29日から、これらの内容について習熟度を確認するJFCファクトチェッカー認定試験を開始します。誰でもいつでも受験可能です(2024年度中は受験料1000円、2025年度から2000円)。 合格者には様々な技能をデジタル証明するオープンバッジ・ネットワークを活用して、JFCファクトチェッカーの認定証を発行します。 JFCファクトチェッカー認定試験

By 古田大輔(Daisuke Furuta)
JFCファクトチェッカー認定試験

JFCファクトチェッカー認定試験

日本ファクトチェックセンター(JFC)はJFCファクトチェッカー認定試験を開始します。YouTubeで公開しているファクトチェック講座から出題し、合格者に認定証を授与します。 拡散する偽・誤情報から身を守るために 偽・誤情報の拡散は増える一方で、皆さんが日常的に使用しているSNSや動画プラットフォームに蔓延しています。偽広告や偽サイトへのリンクなどによる詐欺被害も広がっています。 JFCが国際大学グロコムと実施した2万人を対象とする調査では、実際に拡散した偽・誤情報を51.5%の割合で「正しいと思う」と答え、「誤っている」と気づけたのは14.5%でした。 自分が目にする情報に大量に間違っているものがある。そして、誰もが持つバイアスによって、それが自分の感覚に近ければ「正しい」と受け取る傾向がある。インターネットはその傾向を増幅する。 だからこそ、ファクトチェックやメディアリテラシーに関する知識が誰にとっても必須です。 JFCファクトチェック講座と認定試験 JFCファクトチェック講座(YouTube, 記事)は、2万人調査を元に偽・誤情報の拡散経路や

By 日本ファクトチェックセンター(JFC)
© 日本ファクトチェックセンター(JFC)