暗証番号条約
| 正式名称 | 暗証番号条約 |
|---|---|
| 通称 | PIN条約 |
| 署名 | 1974年9月18日 |
| 発効 | 1977年4月1日 |
| 締約地 | スイス・ジュネーヴ |
| 寄託者 | 国際決済機構事務局 |
| 対象 | 暗証番号の運用、保管、再設定、提示制限 |
| 原加盟国数 | 18か国 |
| 現行改正数 | 6回 |
暗証番号条約(あんしょうばんごうじょうやく、英: Treaty of PIN Codes)は、が中心となって整備した、暗証番号の桁数・記憶方式・第三者への伝達禁止原則を定める国際的な合意である。主としての会議を起点に成立したとされ、のちに金融端末だけでなく、公的証明や入退室管理にも影響を与えた[1]。
概要[編集]
暗証番号条約は、の扱いを各国で標準化するために結ばれたとされる国際条約である。条約は、数字4桁を基本とする「短期記憶型番号」と、6桁以上を要する「高耐性番号」を区別し、利用者が番号を紙片に書いて財布へ入れる行為を原則として禁止したとされる[2]。
この条約が特異なのは、通貨や通信の問題ではなく、個人の「うっかり」に国家が法的に介入した点にある。一方で、実務上はやの窓口における混乱を収めるための行政協定として始まったという説もあり、条約本文よりも付属議定書の方が実質的に長いことで知られている[3]。
成立の経緯[編集]
前史[編集]
起源は後半、とで相次いだ「番号忘れ事故」に求められる。とくにのにおける国際銀行端末展覧会では、デモ機に入力する4桁を来場者が一斉に「1234」に設定し、会場内の約7割の装置が同一番号で稼働不能になったと記録されている[4]。
この騒動を受け、の前身であるが、暗証番号を「個人の自由意思ではなく、国際調整の対象」とみなす方針を採った。研究会の議事録によれば、当初は3桁案が有力であったが、当時のタイプライタ式端末の誤入力率が高く、最終的に4桁へ落ち着いたという。
ジュネーヴ会議[編集]
の会議には、、、、など18か国が参加した。議長を務めたは、元の技術顧問で、暗証番号を「小さな秘密ではなく、可搬式の条約単位である」と表現したことで知られる。
会議では、番号の桁数よりも「誕生日の使用禁止」が激しく議論された。特に代表団は、個人番号に生年を用いる文化が広まると、窓口での確認業務が事実上の占いになると主張した。最終的に条約第6条で「公的端末における生年由来番号の推奨禁止」が盛り込まれたが、実施規則の注釈欄にのみ書かれていたため、後年まで誰も読んでいなかったとされる。
批准と初期運用[編集]
条約はに発効したが、初期の運用は必ずしも順調ではなかった。とりわけの一部銀行では、職員が条約を「暗証番号の暗唱義務」と誤解し、利用者に毎回4桁を声に出して言わせたため、窓口前に小さな渋滞が恒常化したという。
また、加盟国の多くが「番号は本人が覚えるべきだが、忘れた場合の責任分担までは定めない」という条文の曖昧さを問題視した。その結果、の補足協定で「記憶補助具としての手帳は、外形上ただの買い物メモと区別できない場合に限り容認する」と定められた。この条文は、後に内ポケット用の極小ノート市場を急拡大させたとされる。
条文の構成[編集]
番号の桁数[編集]
条約の中心は、第3条から第8条にかけて定められた桁数基準である。4桁を「日常運用域」、6桁を「保守的安全域」、8桁以上を「儀礼的強固域」と分類し、各国は最低でも1種類の公的端末に6桁方式を導入することが求められた[5]。
ただし、条約案をめぐっては、代表が「長い番号は長い待ち時間を生む」と反発し、逆に代表は「短い番号は早く漏れる」と返したため、最終文案は両者の中間に寄った。結果として、条約本文は短く、実施細則は異様に長いという、国際法としては珍しい構成になった。
伝達禁止条項[編集]
最も有名なのが第11条の「第三者への口頭伝達禁止」である。これは、家族であっても暗証番号を電話口で読み上げてはならないという原則で、違反すると「軽微な情報衛生違反」と見なされるとされた。
この条文の成立には、の国営放送局で起きた事故が影響したとされる。生放送中にコメンテーターが金融機関の番号をうっかり口走り、翌週から同時間帯の視聴率は上がったが、銀行の顧客相談件数も前年比で2.3倍になったという。なお、この件の詳細は会議記録と放送局の内部文書で数字が微妙に一致していない。
再設定と失効[編集]
条約では、暗証番号の再設定を「本人確認後24時間以内に完了させること」を原則とした。これは、番号を忘れた利用者が窓口で3日待たされる事例が多発し、頃には「番号より先に人生を再起動する必要がある」とまで皮肉られたためである。
また、失効済み番号の再利用については、少なくとも13か月の冷却期間を置くよう推奨された。これは、旧番号を記憶している親族や同僚が「それ、前と同じではないか」と当てに来ることを防ぐ目的であったとされる。
各国での受容[編集]
では、の外郭組織が中心となって「4桁徹底運動」を展開し、ATMの注意書きを従来の2倍の大きさにした。しかし実際には、利用者の約31%が「4桁なら覚えやすい」という理由で生年月日を入力し、係員を悩ませたという[6]。
では、条約が「連邦の干渉過剰」と批判されながらも、の商業銀行が先行導入した緑色のテンキー端末によって普及が進んだ。端末メーカーのは、番号入力のたびに小さな鈴音が鳴る仕様を採用し、利用者が自分の番号を音で覚える現象を生んだ。
では、暗証番号を個人識別ではなく「家計の合意形成」とみなす独自解釈が広まり、夫婦で同じ番号を共有する家庭が増えたとされる。これに対し条約事務局は「共同使用は推奨されない」と声明を出したが、北欧の一部自治体では現在も半公認の慣行として残っている。
社会的影響[編集]
暗証番号条約は、金融取引の安全性向上に寄与した一方、暗証番号を忘れた人々の自尊心を著しく低下させたと指摘されている。特に後半には、番号を何度も再設定する利用者を対象とした「記憶支援講習」がとで開催され、延べ1万2,400人が受講したという[7]。
また、条約は文化にも影響し、映画や小説において「4桁の秘密」がサスペンスの定番装置となった。なお、の脚本家は、条約発効後に「暗証番号を忘れる人物は、必ず何かを隠しているように見える」と述べたとされ、これが後の探偵ドラマに大きく影響したとする説がある。
一方で、批判も多い。市民団体は、条約が「人間は覚えられないものを覚えさせられる」という前提に立っていると抗議し、1988年にはで4,000枚の暗証番号メモを一斉展示するデモを行った。警察はこれを「紙による再拡散」と呼び、没収したとされる。
批判と論争[編集]
条約をめぐる最大の論争は、そもそも暗証番号を国際条約で扱う必要があったのかという点である。法学者のは、著書『Numerical Privacy and the State』で「暗証番号は契約ではなく、個人の記憶の癖である」と論じ、条約理念を痛烈に批判した[8]。
また、の改正交渉では、4桁派と6桁派が激しく対立し、会場では「数字の長さは尊厳の長さではない」という横断幕まで掲げられた。結局、妥協案として「重要度の高い口座では6桁以上を努力目標とする」とされたが、努力目標であるために加盟国の約半数が採点不能となった。
さらに、条約第14条の注釈にのみ存在する「記憶補助のための独特な語呂合わせの使用」は、後年になって暗号学者から「実質的に予測可能性を高める」と批判された。これに対し当時の事務局長は「覚えやすさなくして安全はない」と反論したが、会見の直後に自らの職員証番号を忘れたと伝えられている。
後年の改正と現代的解釈[編集]
二重番号原則[編集]
の第3次改正では、暗証番号を1つに固定せず、用途ごとに「主番号」と「予備番号」を持つ二重番号原則が導入された。これにより、銀行口座と事務所のロッカーを同じ番号で開ける習慣が次第に減少したとされる。
ただし、この制度は利用者に新たな混乱をもたらし、「どちらが主でどちらが予備か」を忘れる事故が続出した。条約事務局はその対策として、主番号の前に小さな丸印を付ける表示法を提案したが、今度は数字と記号の区別がつかないという苦情が出た。
生体認証との関係[編集]
以降はやの普及により、暗証番号条約は不要になったかに見えた。しかし、条約は廃止されず、「記憶に基づく本人確認の最後の避難所」として再解釈された。
とくにの補遺では、生体認証が失敗した場合に限り暗証番号を代替手段として用いることが明記された。これにより、現代の利用者は「指を置いたあとで番号も入れる」という二重の手間を負うことになったが、事務局はこれを「冗長性の確保」と説明している。
脚注[編集]
関連項目[編集]
脚注
- ^ マルセル・ルノー『国際暗証秩序の形成』国際決済研究出版社, 1978.
- ^ E. K. Melling, “Private Numbers and Public Trust,” Journal of Financial Protocols, Vol. 12, No. 3, pp. 44-71, 1983.
- ^ 高橋 玲子『暗証番号の社会史』みすず書房, 1991.
- ^ Jean-Paul Viret, “The Geneva Digits Accord,” Revue de Sécurité Numérique, Vol. 5, No. 2, pp. 15-39, 1976.
- ^ 鈴木 恒一『4桁という発明』中央通信新書, 1980.
- ^ Marina Holst, “Mnemonic Failure and Civic Friction,” Scandinavian Review of Payment Systems, Vol. 8, No. 1, pp. 3-28, 1989.
- ^ ユルゲン・マイヤー『条約と記憶の政治学』ベルン国際法資料館, 1986.
- ^ 佐伯 由美『口頭伝達禁止の法文化』日本金融法学会誌 第14巻第2号, pp. 101-126, 1994.
- ^ Edward K. Melling, Numerical Privacy and the State, Cambridge Ledger Press, 1985.
- ^ Claire Dubois, “Les secrets à quatre chiffres,” Cahiers du Cinéma Administratif, Vol. 2, No. 4, pp. 88-92, 1990.
外部リンク
- 国際決済機構アーカイブ
- ジュネーヴ条約資料館デジタルコレクション
- 暗証記憶学会年報
- 番号忘れ連盟 公式声明集
- 欧州テンキー史研究所