{{ message }}
Article square balloon green
2017-07-05

ワンタイムパスワードの仕組みって?認証方法や受け取り方を紹介

ワンタイムパスワードがどのような仕組みであるかをご存知ですか?ここでは、ワンタイムパスワードとはどんな仕組みのもので、どのような場面で使われることが多いのかを解説していきます。
Large

セキュリティ面の強化のために、ワンタイムパスワードを利用した認証システムが増えています。ワンタイムパスワードとはどんな仕組みのもので、どのような場面で使われることが多いのかを解説していきます。

ワンタイムパスワードとは

ワンタイムパスワードとは、認証を行うための使い捨てのパスワードのことです。一定の時間ごとに自動的に変更されるため、生成されたパスワードでも定められた時間を過ぎてしまうと無効になります。ワンタイムパスワードは、固定パスワードと比較して不正アクセスをより強固に防ぐことが可能になるため、インターネットバンキングや多くの企業で導入が進んでいます。

ワンタイムパスワードの仕組み

ワンタイムパスワードの仕組みは、製品や企業のホームページによってどの方式を導入しているのかは異なります。実際に利用してもその内部の詳しい仕組みがわかるわけではありません。そこで、2つの代表的なワンタイムパスワードの生成方式である「時刻同期方式 (タイムスタンプ方式)」「チャレンジ・レスポンス方式」についてや、その原理について紹介します。

時刻同期方式 (タイムスタンプ方式)

この方法ではトークンというパスワードを作成するツールを利用して、ワンタイムパスワードを生成します。認証を行う際には自分の識別番号、すなわち「ID」と、トークンに表示されている「パスワード」を送信することで認証を受けることができます。この方式では、認証を受けるサーバー側があらかじめトークンの情報を把握しており、誰がどのトークンでどの時間にどの数値を表示するのかを共有しているからこそできる方法です。

しかし、時刻の同期によって認証されるためトークンとサーバー側の時刻にズレがある場合には正しく認証されないので、時刻の同期は必須となります。

チャレンジ・レスポンス方式

この方法では、利用側からサーバー側に認証のリクエストを送ることで、毎回ランダムで意味の持たない「チャレンジ (問題)」となる文字列を生成します。そして、そのチャレンジの文字列をもとにサーバー側と共有している情報を使って「レスポンス (答え)」の文字列を生成します。サーバーがチャレンジを毎回変えることでレスポンスも毎回変わるので、ワンタイムパスワードとして機能します。この二つが一致することによって認証される方式のことをチャレンジ・レスポンス方式といいます。

ワンタイムパスワードの受け取り方って?

ワンタイムパスワードの受け取り方には下記のような4つの方法があります。

トークン

トークンは小型の端末で、ある一定時間定められた数字が羅列された基本6桁のパスワードが表示されます。今では多くのネットバンキングがこのトークンを利用者に提供し、本人認証を行うように設定しています。この受け取り方法は、ワンタイムパスワードの切り替えのタイミングが早ければ早いほど安全と言われています。しかし、トークンで数字を確認したのち入力作業を行うという手順なので、時間がかかってしまうと手元にあるパスワードが無効になり、再チャレンジしなくてはいけません。

アプリ

これはスマホにダウンロードできるアプリを利用してパスワードを入手する方法です。トークンのように専用の端末を持ち運ぶ必要がないので、スマホを利用している人であれば誰でも利用をすることができます。現在では、各ネットバンキングが専用のアプリを提供しているケースも多いですが、GoogleやYahoo!もアプリを提供しているので、そちらも参考にしてみてください。

メール

これは自分自身が保有しているメールアドレスに送ってもらう方法です。こちらはトークンやアプリのような手軽さは薄れ、メーラーを起動して確認するというオーソドックスな手法です。また、フリーメールアドレスを利用している人がメールの内容を外部の人に見られてしまい、被害を受けてしまったという例も過去にあるようです。そうした事例からも、メールを使って行う場合にはフリーアドレスではなくキャリアのメールを利用することをおすすめします。

音声

これは上記3つのように目で確認する方法ではなく、事前に登録を行なっていた電話番号に音声通知を行うという方法です。この方法は、文字に残らないので流出しにくいというメリットがありますが、逆に頭の中で覚えようとして忘れてしまうこともありうるので、その場でメモを取るなどして残しておくことがポイントです。

ワンタイムパスワードの仕組みを知り安心して利用しよう

これまでワンタイムパスワードについての仕組みを理解していなかった人は、本当に安全面で守られているのか疑問に感じていた人もいたのではないでしょうか。本記事を通して、実際には通常の固定のパスワードだけの利用よりもはるかに安全ということが理解いただけたと思います。どんなセキュリティでも100%安全ということはありませんが、ワンタイムパスワードは高度なセキュリティ技術の一つです。積極的に利用を進めてください。

ボクシルとは

ボクシルは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、様々なサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」

そんな悩みを解消するのがボクシルです。

また、マーケティングに問題を抱えている法人企業様はボクシルを活用することで、効率的に見込み顧客を獲得することができます!また、リード獲得支援だけでなくタイアップ記事広告の作成など様々なニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ネットワークセキュリティ
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
新着情報やお得な情報をメールでお届けします!
{{ message }}
ご登録ありがとうございました!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
あなたにオススメの記事
編集部からのオススメ