6桁の数字の組み合わせ一覧を検索したとき、どんな情報を探していましたか?
新しく設定するPINコードやパスワードのために、6桁パスワードが何通りあるのか、その数学的な総数が気になったかもしれません。
あるいは、「ロト6(LOTO6)」のような宝くじに関連して、6個の数字を選ぶ当選確率が知りたかったかもしれませんね。
でも、私が思うに、多くの人が心のどこかで本当に知りたいのは、セキュリティに関する情報、つまり「避けるべき危険な6桁の数字」の一覧、すなわち推測されやすいパターンなんじゃないかなと思います。何を隠そう、私も以前、スマホのロックコードをすごく安易な数字(誕生日とか…)にしていて、ふと「これって、スマホ落としたら一瞬でバレるかも?」と不安になった経験があります。
100万通りあるから大丈夫、なんて思っていると、実は大きな落とし穴があるかもしれません。
この記事では、そうした「6桁の数字 組み合わせ一覧」というキーワードの裏に隠された複数の疑問や不安を解消するために、それぞれの答えを分かりやすく、そして実践的にまとめてみました。
- 6桁の数字の組み合わせが全部で何通りか
- 絶対に避けるべき「危険なPINコード」のパターン
- ロト6の確率とPINコードの違い
- セキュリティを意識した安全な6桁数字の作り方
6桁の数字の組み合わせ一覧と危険なパターン
まずは、私たちの日常生活で最も身近な「PINコード」や「パスワード」としての6桁の数字に焦点を当てます。純粋な総数から、なぜその多くが「危険」とみなされるのか、その理由と具体的なパターンを深掘りしていきます。「一覧」といっても、100万通りすべてを眺めるのは不可能ですから、本当に知るべき「危険な一覧」に注目してみましょう。
6桁パスワードは何通り?数学的な総数
まず、一番シンプルな疑問「6桁のパスワードって、全部で何通りあるの?」からお答えします。
結論から言うと、0から9までの数字(10個)を使って作れる6桁の数字の組み合わせは、ちょうど1,000,000(100万)通りです。
計算の根拠:「重複順列」
なぜ100万通りになるのか、計算はとてもシンプルです。
6桁の数字があるとして、各桁(1桁目、2桁目…)に使える数字は「0」「1」「2」「3」「4」「5」「6」「7」「8」「9」の10個ですよね。
そして、各桁は独立しています。1桁目に「1」を選んだからといって、2桁目に「1」が使えなくなるわけではありません(「111111」もOK)。
ですから、総数は以下のようになります。
10(1桁目)× 10(2桁目)× 10(3桁目)× 10(4桁目)× 10(5桁目)× 10(6桁目)= 10の6乗= 1,000,000通り
これは数学の世界では「重複順列(じゅうふくじゅんれつ)」と呼ばれる考え方だそうです。同じものを何回使ってもOK(重複)で、順番が入れ替わると別のものとしてカウントする(順列)、という意味ですね。
「000000」も「999999」も含む
この100万通りには、最初の数字である「000000」から、最後の数字である「999999」まで、すべての整数が漏れなく含まれています。「0」から始まる数字も、PINコードとしては立派な1パターンですからね。
「組み合わせ」と「順列」の決定的な違い
ここで、ちょっとだけ言葉の定義にこだわらせてください。私たちが「組み合わせ一覧」と検索した「組み合わせ」という言葉、実はPINコードの文脈だと、厳密には「順列」と呼ぶのが正しいんです。
この違いを理解しておくと、後で出てくる「ロト6」の話がスムーズに理解できるので、少しだけお付き合いください。
簡単に言うと、「順序」を気にするか、しないか。この一点に尽きます。
PINコードやパスワードの場合(=順列)
- 順序が重要: 「123456」と「654321」は、使っている数字は同じでも、全く別のパスワードとして明確に区別されます。
- 重複OK: 「111111」のように、同じ数字を何度も使えます。
- → これが先ほど計算した「重複順列」で、結果は100万通りです。
宝くじ(ロト6)の場合(=組合せ)
- 順序は無関係: 「1, 2, 3, 4, 5, 6」という数字の「セット」を選ぶゲームです。なので、申し込むときに「1-2-3-4-5-6」と書いても「6-5-4-3-2-1」と書いても、同じ「1通り」の買い方として扱われます。
- 重複NG: 基本的に「1, 1, 2, 3, 4, 5」のように同じ数字は選べません。(※43個のボールから6個取り出すため)
- → これは「組合せ」と呼ばれ、計算方法が全く異なり、総数も100万通りにはなりません。
検索キーワードの「ズレ」
つまり、私たちが「6桁の数字 組み合わせ」と検索している時、PINコードのことを考えているなら、本当は「6桁の数字の順列(、それも重複を許すやつ)」について知りたかった、ということになりますね。まあ、日常会話でそんな厳密な使い分けはしないので、まったく問題ないんですが、この後のセキュリティの話にもつながる大事なポイントなんです。
危険な6桁の数字ワースト一覧表
「よし、100万通りもあるなら、私のがバレるわけない!」
そう思うかもしれませんが、残念ながら、セキュリティの現実は全く違います。「100万通り」という数字の大きさは、安全性をほとんど保証してくれません。
100万通りでも危険な理由:「辞書攻撃」の脅威
たしかに、攻撃者が「000000」から「999999」まで、100万通りすべてを順番に試す攻撃(総当たり攻撃=ブルートフォースアタック)を仕掛けてきたら、どうでしょう。
スマホや銀行ATMは、賢いので「10回失敗したらロックアウト」とか「5回間違えたら5分間操作不可」といった制限がかかりますよね。だから、100万回も試行することは現実的に不可能です。
しかし、攻撃者はそんな非効率なことはしません。
彼らが使うのは「辞書攻撃(ディクショナリアタック)」と呼ばれる、もっと賢く、もっと恐ろしい手法です。
これは、人々が選びがちな「よく使われるパスワードのリスト(=辞書)」をあらかじめ用意しておき、そのリストの上から順に試す方法です。
セキュリティ企業NordPassによる有名なパスワード調査では、「123456」のような世界で最も一般的に使われているパスワードは、1秒未満(< 1 second)で解読されると報告されています。(出典:NordPass “Top 200 Most Common Passwords”)
つまり、あなたのPINコードが、ロックアウトされるまでの「10回」の試行の間に、この「危険な辞書リスト」の上位に含まれていたら…?100万通りの選択肢があることは何の意味もなさず、簡単に突破されてしまうんです。
【最重要】危険なワースト一覧(該当したら即変更を)
多くの人が「一覧」として本当に求めているのは、この「危険な辞書リスト」のはずです。複数のセキュリティ研究や漏洩データセットに基づき、最も一般的に使用され、したがって最も危険な6桁のPINコードのパターンを以下に示します。
ご自身のPINコードがこれらに該当していないか、あるいは「似たようなパターン」になっていないか、今すぐ確認することを強く推奨します。
【危険】よく使われる=推測されやすい6桁PIN
もし、ご自身のPINコードがこれら(または類似のパターン)に該当していたら、第三者に推測されるリスクが極めて高い状態です。可能な限り早急な変更をおすすめします。
| 順位(目安) | 危険なPIN | パターンの分類 | なぜ危険か? |
|---|---|---|---|
| 1 | 123456 | 連続(昇順) | 最も安直で、辞書攻撃の最初に試される筆頭。 |
| 2 | 111111 | 繰り返し(ゾロ目) | 覚えやすく入力も楽だが、同様に最も危険。 |
| 3 | 654321 | 連続(降順) | 昇順の逆パターン。攻撃者は当然これも試す。 |
| 4 | 000000 | 繰り返し(ゾロ目) | 「111111」と同様。 |
| 5 | 123123 | パターン繰り返し | 3桁のパターンの反復。記憶に残りやすい。 |
| 6 | 666666 | 繰り返し(ゾロ目) | 他のゾロ目(222222, 333333…)も同様に危険。 |
| 7 | 121212 | パターン繰り返し | 2桁のパターンの反復。 |
| 8 | 112233 | ペアシーケンス | 2桁ずつの連続。これも記憶しやすいパターン。 |
| 9 | 789456 | キーパッド(流れ) | テンキーの「右下6マス」など、視覚的な流れ。 |
| 10 | 159753 | キーパッド(視覚的) | テンキーで「X字」を描くパターン。 |
※上記はあくまで代表例です。「2580」、「123456」以外の単純なシーケンス(例:234567)、生年月日などは、リストになくても非常に危険です。
推測されやすい5大パターンとは?
なぜ、100万通りも選択肢があるにもかかわらず、人々の選択は上記のような特定の数字に集中してしまうのでしょうか。それは、私たち人間の「記憶しやすさ」や「入力のしやすさ」を求める心理、そして行動パターンに直結しています。
推測されやすい危険なパターンは、大きく以下の5つに分類できます。
1. 繰り返しパターン (Repetition)
例: 111111, 000000, 888888これは最も単純なパターンですね。心理的背景としては、「最も記憶しやすい」「入力が(特に物理キーパッドで)楽」という点が挙げられます。当然、攻撃者も真っ先にこれを試します。
2. 連続・シーケンスパターン (Sequential Up/Down)
例: 123456, 654321, 789012, 987654繰り返しパターンと同様に、「記憶の負担がゼロに近い」ため、非常に多くの人に選ばれます。「123456」がダメなら「234567」で、と考えがちですが、これらもすべて辞書リストに含まれています。
3. 視覚的キーパッドパターン (Keypad Patterns)
例: 147258 (縦列), 159753 (X字), 789456 (右下への流れ), 1379 (四隅)これは非常に一般的な行動で、多くの人が無意識にやっています。数字そのものではなく、「キーパッド上の図形」や「指の動き(運指)」としてPINを記憶しているケースです。攻撃者は当然、テンキーの配列を前提としたこれらの視覚的パターンも辞書に含めています。
4. 日付・記念日パターン (Dates)
例: 19xxxx (生年), 20xxxx (生年), 04xxxx (月日), xx0401 (月日)「自分にとって絶対に忘れない数字」として、自分や家族の誕生日、記念日などが選ばれがちです。しかし、これらの情報は、現代では「ソーシャルエンジニアリング」(SNSのプロフィール、公開投稿、あるいは名簿などから個人情報を特定する手法)によって、第三者に推測されやすい、極めて脆弱な情報となっています。
5. 文化的・言語的パターン (Cultural / Linguistic)
例: 4649xx (ヨロシク), 3939xx (サンキュー), 520xxx (中国語の「我愛你」)これは、特定の国や地域、言語圏で意味を持つ「語呂合わせ」のパターンです。例えば、中国語圏では 520 (wǔ èr líng) の発音が「我愛你 (wǒ ài nǐ)=I love you」に似ているため、「520520」や「520131」といったPINが(数学的には単純でなくても)トップ10に入ることがあるそうです。
日本のユーザーであれば、「4649(よろしく)」や「3939(サンキュー)」、「1122(いい夫婦)」などを連想させる6桁の数字(例: 464900, 393939, 112211)は、たとえ海外のワースト一覧になくても、推測されやすい危険なパターンであると認識すべきですね。
避けるべき日付や記念日のパターン
先ほどの5大パターンのうち、私たちが最も無意識に、そして「安全だ」と誤解して使いがちなのが、この「日付・記念日パターン」だと思います。
「自分や家族の誕生日なんて、親しい友人しか知らないから大丈夫」と思うかもしれません。しかし、本当にそうでしょうか?
今はSNSのプロフィール欄に堂々と生年月日を公開しているケースも珍しくありません。また、公開していなくても、過去の投稿で「昨日、○○歳になりました!」と発信していれば、簡単に生年を特定できます。
【危険な日付パターンの例】
- 生年(西暦)を含む: 1985xx, 1992xx, 2001xx
- 生年(和暦)を含む: S60 (1985) → 60xxxx, H4 (1992) → 04xxxx
- 月日を含む: 0401xx (4月1日生まれ), xx0401
- 月日の組み合わせ: 041008 (例: 4月10日と8月生まれの子供)
これらの数字は、自分にとっては「意味のある忘れにくい数字」ですが、攻撃者にとっては「ソーシャルエンジニアリングによって推測可能な、格好のターゲット」でしかありません。
自分の個人情報(特に誕生日)と、守るべきPINコードを安易に紐づけるのは、セキュリティ上、本当に避けたほうが賢明です。
キーパッドの視覚的なパターンも危険
もう一つの「あるある」で、自分ではランダムに選んだつもりでも、実は危険なのが「キーパッドの視覚的なパターン」です。
スマホのロック解除画面や、ATM、電話などの「テンキー(数字配列)」を思い浮かべてみてください。
【一般的なテンキー配列】1 2 34 5 67 8 9 0
多くの人は、数字そのもの(例:イチ、ゴ、キュウ…)で覚えるのではなく、この配列上の「指の動き」や「形」でPINを記憶しています。
(よくある視覚的パターンの例)
- 縦列: 「147258」や「369258」
- 横列: 「123789」や「456123」
- X字(バツ印): 「159753」や「357159」
- 四隅: 「137913」
- 特定の流れ: 「789456」(右下の6マス)、「2580」(中央縦列)
これらは「839104」のような、指の動きに全く脈絡のない(=真にランダムな)数字よりも、圧倒的に「指が覚えて」しまいやすいです。入力ミスの心配は減るかもしれませんが、盗み見(ショルダーハッキング)にも弱いですし、何より攻撃者の「辞書リスト」にしっかり組み込まれています。
「自分のはランダムなはず…」と思っても、一度キーパッド上で指の動きをなぞってみて、それが単純な図形を描いていないか、確認してみる価値はありますよ。
6桁の数字の組み合わせ一覧から学ぶ安全性
さて、ここまで「6桁の数字」に潜む「危険なパターン」に焦点を当ててきました。100万通りという数字がいかに当てにならないか、感じていただけたかなと思います。
ここからは視点を変えて、もう一つの「6桁の組み合わせ」であるロト6の確率に触れつつ、じゃあ一体どうすれば「安全な」6桁の数字を作れるのか、という実践的な対策と考察をまとめていきます。
ロト6の当選確率は何通り?
検索意図のもう一つの可能性として、「ロト6(LOTO6)」の確率が気になっていた方もいるかもしれません。
ロト6はご存知の通り、「1」から「43」までの43個の異なる数字から、6個を選ぶ宝くじですね。(※ボーナス数字は除く、本数字6個)
この場合の「組み合わせ」の総数は、一体何通りになるのでしょうか?
答えは…6,096,454通り です。
したがって、1口(200円)買った場合の1等の当選確率は、「約609万分の1」ということになります。PINコードの100万通りと比べると、当てるのはかなり難しいことがわかりますね…
PINコードとロト6の確率の違い
ここで、今出てきた2つの数字を並べて比較してみると、非常に興味深いです。
- PINコード(重複順列): 1,000,000(100万)通り
- ロト6(組合せ): 6,096,454(約609万)通り
どちらも「6桁(6個)」という数字は同じなのに、総数には約6倍もの開きがあります。
これは、H3「「組み合わせ」と「順列」の決定的な違い」で触れたように、計算の前提条件が全く異なるためです。
確率が異なる理由
- 選ぶ元の数字の数(母数):
- PIN:10個 (0~9)
- ロト6:43個 (1~43)
- 重複のあり・なし:
- PIN:重複OK (例: 111111)
- ロト6:重複NG (例: {1,1,2,3,4,5} は不可)
- 順序の考慮:
- PIN:順序が重要 (123と321は別物)
- ロト6:順序は無関係 ({1,2,3}と{3,2,1}は同じ)
同じ「6桁の数字 組み合わせ一覧」という言葉で検索しても、それがPINコードの文脈なのか、宝くじの文脈なのかによって、答えがこれほどまでに違ってくる、というのは面白い発見ですよね。
(豆知識)ロト6の計算式
ちなみに、ロト6の「6,096,454通り」は、「組合せ (Combination)」を計算する専用の式である $C(n,k)=n!/(k!(n-k)!)$ に、 $n=43$ (43個の数字から)、 $k=6$ (6個を選ぶ)を当てはめた結果だそうです。
$$C(43, 6) = (43 \times 42 \times 41 \times 40 \times 39 \times 38) \div (6 \times 5 \times 4 \times 3 \times 2 \times 1)$$$$C(43, 6) = 4,389,449,280 \div 720 = 6,096,454$$
(…私には手計算は無理そうです)
安全なPINの作り方:ランダム性の推奨
では、いよいよ本題です。100万通りの中から、辞書攻撃にも強い「安全な」PINコードを選ぶには、どうしたらいいのでしょうか。
基本原則は、ここまでさんざん見てきた「危険なパターンの逆を行く」ことです。
原則1:真の「ランダム性」を追求する
最も安全なPINは、人間が考えるものではなく、乱数生成ツールなどで機械的に生成された、意味もパターンもない数字です。
例:「839104」
このような数字には、繰り返しも、シーケンスも、キーパッドの視覚的パターンも、日付や語呂合わせといった意味も一切ありません。これは「辞書攻撃」に対して最も強い耐性を持ちます。
ただ、最大の欠点はご存知の通り、「記憶するのが非常に難しい」ことですね…。メモに残してしまったら、今度はそのメモの管理という別のセキュリティリスクが発生してしまいます。
原則2:「避けるべきパターン」を意図的に完全排除する
自分で決める場合でも、第2部でリストアップした「ワースト一覧」および、「5大パターン」(繰り返し、シーケンス、キーパッド、日付、語呂合わせ)のすべてを意図的に避ける必要があります。
「123456はダメだけど、234567なら…」「誕生日はダメだけど、好きなアーティストの結成日なら…」こうした「ちょっとずらし」も、結局は推測可能なパターンの中に収まってしまう可能性が高いです。
高度なテクニック:記憶可能な数字の「変換」
「ランダムな数字なんて覚えられない!」という場合の、次善策として推奨される手法があります。それは、記憶可能な数字を「自分だけの変換ルール」で暗号化する方法です。
- Step 1:推測されにくい「元の数字」を用意するまず、自分だけが知る、推測されにくい(誕生日や電話番号ではない)6桁の数字を「元の数字」として用意します。(例:昔住んでいた場所の郵便番号の下3桁 + 昔乗っていた車のナンバーの下3桁 = 567890)
- Step 2:自分だけの「変換ルール」を適用する次に、その「元の数字」に、自分だけが知る「変換ルール」を適用します。ルールは単純なものが良いです。(例:すべての桁の数字に「+2」する(9は1に、8は0にする))
6桁パスワードは本当に安全か?
最後に、「100万通り」という数字が持つ安全性について、最も重要な「文脈」という視点から考察してみたいと思います。
「6桁の数字(100万通り)は安全か?」という問いの答えは、「何を守るために、どこで使っているか?」によって、白にも黒にも劇的に変わります。
文脈A:スマートフォンのロック解除(試行回数制限あり)
iPhoneや多くのAndroidデバイスでは、PINの試行回数に厳しい制限があります。例えば、10回連続で失敗すればデバイスがロックアウトされたり、初期化されたりします。
攻撃者が、ランダムに生成された6桁PIN(例: 839104)を当て推量で当てるには、平均で50万回(100万通りの半分)の試行が必要です。
しかし、試行回数がたった「10回」に制限されている環境では、50万回の試行など到底不可能です。10回の試行でランダムな6桁PINを当てる確率は、100万分の10、つまり10万分の1です。
結論: この文脈において、(123456などの危険なパターンを除いた)ランダムな6桁PINは、非常に安全であると言えます。
文脈B:ウェブサイトのパスワード(漏洩データベース)
一方、もし、あなたがどこかのウェブサイト(例:ネットショップ、SNS)のパスワードとして「6桁の数字」を使っていた場合は、話が全く別です。
そのサイトがサイバー攻撃を受け、会員のパスワードデータベース(通常はハッシュ化という暗号化がされています)が丸ごと漏洩したと仮定します。
攻撃者は、盗み出したデータを自分の高性能なコンピュータに持ち帰り、「オフライン解析」を開始します。ここには、スマホのような「10回まで」という試行回数の制限は一切ありません。
現代のコンピュータ(特に専用のGPUなど)を使えば、1秒間に何十億回、何百億回ものパスワード試行が可能です。そうなると、たった100万通りしかない「6桁の数字」のパスワードは、この環境下では「瞬時」(多くの場合1秒未満)に解読されてしまいます。
結論: この文脈において、6桁の数字は全く安全ではありません。紙同然の無力さです。
【重要】ウェブサービスのパスワードに関する絶対的な注意
銀行、ショッピングサイト、SNS、メールなど、オンラインのサービスで使うパスワードに、6桁の数字だけ、というのは絶対に避けてください。
これは「危険」とか「非推奨」というレベルではなく、「無防備」に等しい行為です。
ウェブサービスのパスワードは、必ず、「英大文字・小文字・記号」を含んだ、もっと長くて複雑なもの(最低でも12文字以上が推奨されます)を使用し、可能であれば「二段階認証(2FA)」を必ず設定するようにしてください。
ここで提供する情報は、一般的なセキュリティ知識の啓発を目的としたものであり、個別のセキュリティを保証するものではありません。最終的なパスワードの管理と運用は、ご自身の責任において、最大限の注意を払って行ってください。
6桁の数字の組み合わせ一覧の総括
今回は、「6桁の数字 組み合わせ一覧」という、一見シンプルなキーワードの裏側を深掘りしてみました。
この記事で明らかになったことを、最後にまとめておきます。
- PINコードの総数(重複順列): 10個の数字から6桁を選ぶ総数は1,000,000(100万)通り。
- ロト6の総数(組合せ): 43個の数字から6個を選ぶ総数は6,096,454(約609万)通り。
- 本当に知るべき「一覧」: ユーザーにとって最も実用的な「一覧」とは、100万通りの全リストではなく、「123456」や「111111」に代表される「危険なパターンの一覧」であること。
- 安全神話の崩壊: 100万通りという総数は、辞書攻撃の前では無力であり、特に「試行回数制限のない」ウェブサイトのパスワードとしては全く安全ではないこと。
100万通りという選択肢は、スマホのロック(試行回数制限あり)のように「正しく」使えば十分な安全性を提供してくれます。
しかし、その安全性を確保するための本当の鍵は、総数の多さに安心することではなく、私たち人間の心理的な隙や安直さから生まれる「推測されやすいパターン」を、自身のPINコードから徹底的に排除することに尽きるかなと思います。
この記事をきっかけに、ぜひ一度、ご自身が設定しているPINコードやパスワードが「危険な一覧」に含まれていないか、見直してみてくださいね。
