TDK
Tech-Mag TDK Techno Magazine 〜テクマグ〜
サイト内検索
メールマガジン登録個人情報保護基本方針
home
電気と磁気の?館
じしゃく忍法帳
フェライト・ワールド
column
テクの雑学
アースサイエンス&TDKテクノロジー
パワーエレクトロニクス・ワールド
コンデンサ・ワールド
なるほどノイズ(EMC)入門2
なるほどノイズ(EMC)入門1
過去の読み物

TDKホームページ
 トップページテクの雑学 > 第115回 セキュリティトレンド - ワンタイムパスワードの仕組み -
テクの雑学

第115回 セキュリティトレンド - ワンタイムパスワードの仕組み -

 自宅でインターネットを使ったオンラインバンキングやネットショッピングなどはとても便利ですが、IDとパスワードを悪意ある第三者に知られてしまうと、知らないうちに口座からお金が引き出されたり、勝手に買い物をされたりする危険があります。IDやパスワードによる認証をより強固にするために、最近広まっているのが、ワンタイムパスワードです。

バレたら使われてしまう、IDとパスワード
 銀行のATMでお金を引き出す時には、口座番号が記録されたキャッシュカードと、自分だけが覚えている暗証番号を使います。銀行のホストコンピュータは、口座番号と暗証番号の組み合わせで、このカードを利用している人が間違いなく本人であるということを確認し、ATMから出金します。

 銀行のATMに限らず、コンピュータネットワーク上でサービスを利用する時の基本は、本人を識別する「ID」(銀行のATMの場合は、口座番号)と、パスワード(銀行のATMの場合は暗証番号)の組み合わせで、本人を確認することです。しかし、これは裏を返せば、「IDとパスワードを第三者に知られてしまうと、その人が自分自身のふりをして、サービスを不正に利用できる」ということになります。

 自分で口にしたわけではないのに、パスワードを他人に知られてしまうということは、そうそうないように思えるかもしれません。しかし、例えば単純で短すぎるパスワード(例:数字の1234)などは、あてずっぽうで入力しても正しく認証されてしまう可能性が高いですし、覚えやすいようにと自分や家族の名前の一部を使っていたり、住所の一部を使っていたりすると、免許証を入れた財布を拾った人には簡単に推測されてしまいます。

 また、最近多いのが、銀行や大手ショッピングサイトからの発信を装った電子メールで「パスワードの変更をお願いします」等といって偽のウェブサイトにアクセスさせ、そこでパスワードを入力させて盗み取るといった手口も広がっています。あなたのIDやパスワードが盗まれてしまう危険は、日常の中にたくさん潜んでいるのです。

 こうした危険を避けるのに有効なのが、IDと本人が記憶しているパスワードに加え、別の要素を追加して認証を行う「二要素認証」です。追加する要素として、指紋、虹彩、静脈などを使う「生体認証」は、銀行やビルの出入り口では利用されはじめています。しかし、生体認証は、専用の読み取り装置が必要になるため、ネットワーク経由でサービスを提供するオンラインバンキングやネットショッピングには適していません。

 そこで、インターネット経由で二要素認証を提供するための仕組みとして広く使われているのが、「ワンタイムパスワード」という使い捨てパスワードです。


使い捨てのパスワードを知るための仕組み
 ワンタイムパスワードの特徴は、「1回使ったパスワードは無効になる」ということです。このようなパスワードを利用するためには、まず、「今、サーバーに受け付けてもらえるパスワードが何なのか」をユーザーが知るための仕組みが必要です。

 ワンタイムパスワードでは、ユーザーに「今使えるパスワード」を知らせるために、「トークン」というものを利用します。トークンにはさまざまな形がありますが、よく見かけるのは、キーホルダーにつけられるようなサイズの小さな装置に、液晶とボタンがついたものです。

 あらかじめ、トークンのシリアル番号等のユニークな番号と利用者のIDがサーバー側で関連付けられており、ボタンを押すと、そのトークンに関連付けられたIDのユーザーに、今使えるパスワードが表示されます。万一、トークンを落としたり失くしたりしても、IDとユーザーが決めたパスワードがなければサービスを利用することはできません。また、表示されたパスワードで認証に成功すると、ただちにそのパスワードは破棄され、使えなくなります。

 ワンタイムパスワードを表示するための専用の機器を「ハードウェアトークン」といいますが、同じ機能を持たせたソフトウェアを携帯電話、PDA、ゲーム機、パソコンのブラウザーなどで実行する「ソフトウェアトークン」もあります。

前のページへ | 1/2 | 次のページへ

ページtop
HOME 電気と磁気の?(はてな)館 アースサイエンス&TDKテクノロジー テクの雑学 コンデンサ・ワールド
Copyright(c) 1996-2014 TDK Corporation. All rights reserved.
※記事の内容は、記事掲載時点での情報に基づいたものです。一部、現在TDKで扱っていない製品情報等も含まれております。
TDKホームページは、Internet Explorer5.5以降、Netscape Navigator7.0以降でご覧いただくことを推奨しています。