「ワンタイムパスワードの6桁数字で同じ数字が並びがち」説を検証した結果が話題に

　ワンタイムパスワードで表示される6桁の数字で、同じ数字が連続して並ぶことが多いという説を検証した結果が話題になっている。

　「Google Authenticator」など認証アプリが発行する6桁のワンタイムパスワードでは、同じ数字が連続することが多い──そう感じた経験がある人は少なくないのではないだろうか。実際にそうなのか、もしそうだとしたらどのような理由でそうなっているのかという疑問を調査・検証した「Zenn」の記事がいま話題だ。この6桁のワンタイムパスワードはRFC 6238に準拠したかたちで生成されており、実は完全なランダムなのだという。では、同じ数字が連続するケースが多いのはなぜかというと、それは「もともとそういうもの」。つまり、6桁のランダムな数字の中には約85％の確率で同じ数字が含まれ、さらに約41％の確率で同じ数字が連続で並ぶという、一般的な統計的性質に依存するものであることが明らかになっている。

　同記事に対するはてブのコメントでは「前から気になってた」「ちゃんと計算するの大事」「入力しやすいよう同じ数字を含みやすくなるよう調整されてるんだと思い込んでた」といった意見のほか、「777777」を見たことがあるというユーザーの自慢話まで、多様なコメントが投稿されている。

• 「6桁のワンタイムパスワードは同じ数字が並ぶことが多い」という直感は正しいか？（Zenn）
  https://zenn.dev/ukitaka/articles/468d418a5dd8fa