Article square balloon green
2017-10-25

ワンタイムパスワードとは?使い方とそのメリットをご紹介!

ネットバンキングなどで使われることも増えてきた「ワンタイムパスワード」。その仕組みや運用することで実際に受けられるメリットなど余すことなく解説します。※初回公開日2017/7/6
ワンタイムパスワード(OTP)
Large

インターネット上のサービスでは、ユーザーIDとパスワードによる認証が行われることが非常に多いです。ネットバンキングなどお金を取り扱うサービスでは、定期的にこのパスワードの変更を要求することで第三者への漏洩防止が図られていますが、100%安全とはいえません。そこで最近では、セキュリティ性の高い使い捨てのワンタイムパスワードの使用が普及しつつあります。ここではワンタイムパスワードとはそもそも何なのかや、その特徴をご紹介します。

ワンタイムパスワードの仕組み

ワンタイムパスワードとは?

ワンタイムパスワードとは、インターネット上の取引をより安全に行うために生成される一度限りで使い捨てのパスワードです。従来の固定のIDとパスワードによる認証に加えて取り入れられることがほとんどで、セキュリティを更に強化します。近年では、金融機関などの高いセキュリティを求められるサイトや行政機関のホームページなどで利用されています。

このように、固定のIDとパスワードに加えて別の認証を行うことを、「二要素認証」といいます。

二要素認証

認証方法には、IDや固定パスワードなど通常はユーザーのみが知っている情報による認証と、クレジットカードやトークンなどの媒体を使った認証、指紋や音声などを使った生体認証があります。

二要素認証とは、この3つの認証のうち異なる二つのものを併せて使うことです。生体認証の導入は高価なため特定の機関でしかまだ利用されていませんが、ワンタイムパスワードの導入は比較的安価なため、IDと固定パスワードによる認証とワンタイムパスワードによる二要素認証が、普及しつつあります。


下の記事ではそんなワンタイムパスワードが利用できるサービスを紹介しています。より強固なセキュリティを導入したいときにはぜひご覧ください。

ワンタイムパスワードのおすすめサービス6選を徹底解説! | ボクシルマガジン
「ワンタイムパスワードを利用したい…でもどれがいいのかわからない」そんな方は本記事必見です。ワンタイムパスワードの...

ワンタイムパスワードの目的とメリット

ワンタイムパスワードを使う目的とメリットは、大きく次の二つとなります。

不正アクセスを防ぐ

固定のパスワードは自分自身も覚えやすいように比較的短い数字と文字列を使用する方が多いですが、それだけに第三者に推測されやすくもなります。また、いったん悪意のある第三者にパスワードを入手されてしまうと、何かしらの被害を被ってしまう恐れがあります。

一度しか使えないワンタイムパスワードは意味をなさない文字列です。つまり推測がされにくく、セキュリティのレベルを高められます。このようにワンタイムパスワードでは、不正アクセスをある程度防げます。

パスワード管理の負担を減らす

多くのサービスでは定期的に、不正アクセス対策として定期的にパスワードの変更が要請されます。常に同じパスワードを全てのサービスに統一することは困難ですから、ユーザーにとっては複数のパスワード管理は負担となります。また社員の数が多い企業のシステム管理者にとっては、各社員ごとにパスワードを管理する手間がかかります。しかしワンタイムパスワードを利用すると、このような管理の手間が省けます。

クラウドサービスへの対応

モバイルやスマートデバイスの普及からクラウドサービスの利用が大きく広がっており、社外からも会社の情報資産にアクセスする機会が増えています。その際に、アクセスしているユーザーが許可された利用者であるかの認証が脆弱だと企業情報の漏洩につながる恐れがあります。ワンタイムパスワードは企業情報や個人情報の漏洩防止に有効です。

ワンタイムパスワードの種類

ワンタイムパスワードは本人に毎回知らせる必要がありますが、知らせる方法には大きく「トークン」という装置を使うものと、使わないものに分けられます。

トークンとは、パスワードを自動的に生成する装置で、物理的なハードウェアトークンと、ソフトで実行するソフトウェアトークンと2種類あります。ハードウェアトークンには、USB型、キーホルダー型、カード型がありますが、どれもボタンなどの操作により小さな画面にワンタイムパスワードとなる数字が表示されます。表示される数字は一定時間ごとに自動的に変わり、一度使った数字は二度と使えないようになっています。

専用の物を介してではなく、PCやスマホにアプリをインストールしてそれらのデバイス上にワンタイムパスワードを表示するものもあり、これがソフトウェアトークンとなります。

トークンを使わないものでは、ワンタイムパスワードを利用者のメールアドレスに送り、Webプラウザで確認してもらうような形式で使用します。

ワンタイムパスワードの特徴

以上をまとめると、ワンタイムパスワードには以下の特徴があることになります。

一回限りの使い捨て

ワンタイムパスワードは認証が必要な際にその都度自動的に生成され、そのパスワードは二度と使えません。一度しか使えない使い捨てとなるので、第三者に知られたり悪用されるリスクが軽減されます。

トークンを使うものとそうでないものがある

ワンタイムパスワードには、トークンという装置を使うものと使わないものがあります。ソフトウェアトークンやトークンをつかわないタイプのものが、比較的導入コストは安めです。

管理の業務負担を軽減できる

ワンタイムパスワードの利用により、個人情報などのセキュリティ保護と不正使用の防止の他、いくつもの異なるパスワードを管理する手間が省け、管理ミスも防止できます。

ワンタイムパスワードで個人情報を強固に守ろう!

オンライン上での取引はとても便利ですが、直接相対するのと違って本人かどうかを厳密に認証するのは困難です。そのため、原則として本人しか知らないはずのIDとパスワードを用いて確認をとるようにするところが多いですが、セキュリティ面の不安や管理コストの問題なども付きまといます。
そうした問題を解決するのが、一回限りで使い捨てのワンタイムパスワードです。安全性と利便性に長けたワンタイムパスワードの導入を、検討されてはいかがでしょうか。

ボクシルとは

ボクシルでは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、様々なサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのか分からない。」
「同じようなサービスがあり、どのサービスが優れているのか分からない。」

そんな悩みを解消するのがボクシルです。

また、マーケティングに問題を抱えている法人企業様はボクシルを活用することで、効率的に見込み顧客を獲得することができます!また、リード獲得支援だけでなくタイアップ記事広告の作成など様々なニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ワンタイムパスワード(OTP)
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事