資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. ワンタイムパスワード
  4. ワンタイムパスワードの関連記事一覧
  5. ワンタイムパスワードとは?機能や仕組みをわかりやすく解説!

ワンタイムパスワードとは?機能や仕組みをわかりやすく解説!

2021年06月03日 最終更新
ワンタイムパスワードの製品一覧
ワンタイムパスワードとは?機能や仕組みをわかりやすく解説!

利用するサービスが増えるたびに管理するパスワードが増え、その負担の大きさに困っていませんか。そこで知っておきたいのがワンタイムパスワードです。ワンタイムパスワードは従来の固定パスワードよりも利便性やセキュリティレベルが高いと注目されています。

この記事では、ワンタイムパスワードの概要や仕組み、利用方法、注意点などを幅広く解説します。ぜひ、ワンタイムパスワードの導入を検討する際の参考にしてください。

無料で資料請求!
ワンタイムパスワードの製品をまとめて資料請求! play_circle_outline
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ワンタイムパスワードとは

ワンタイムパスワードの概要を解説します。

一度きりだけ使える使い捨てのパスワードのこと

ワンタイムパスワードは一度きりの使い捨てパスワードです。

従来の固定パスワードは一度設定したものを継続的に使うため、第三者に見られたり忘れないよう管理する必要があります。

利用サービスが増えるたびに新たなパスワードを管理する必要が生じ、その負担の大きさは侮れません。負担を軽減しようと簡単なパスワードを設定すれば、今度は第三者から推測されやすくなります。

一方、ワンタイムパスワードは本人認証の都度発行され、一度使えばその後は利用できなくなります。覚える必要がなく、第三者に知られても不正アクセスされないパスワードとして注目されています。

簡単に使える認証強化の手段

ワンタイムパスワードは簡単に利用できる認証強化の手段です。

通常、セキュリティレベルを向上させるとユーザビリティが低下します。複雑なパスワードの設定や定期的なパスワード変更などは、ユーザーにとって負担が大きいでしょう。

ワンタイムパスワードであれば、そのような負担がありません。推測されづらい複雑なパスワードを利用できる一方で、それを暗記する必要がないからです。ワンタイムパスワードはユーザビリティとセキュリティを両立できる方法といえます。

パスワード流出時のリスクを低くできる認証

ワンタイムパスワードは従来の固定パスワードで認証を行った後、第二段階の認証手段として用いられます。そのため、固定パスワードが流出してもワンタイムパスワードが知られない限りは不正アクセスされません。

また、ワンタイムパスワードは使用期限があり、一度使えばその後は利用できません。発行方式や製品によって細かい点は異なりますが、一般的に短時間で無効化されます。

発行したワンタイムパスワードを利用しないまま第三者に知られても、悪用されるリスクは低いでしょう。

ワンタイムパスワードの目的やメリット

ワンタイムパスワード導入の目的やメリットを見ていきましょう。

不正アクセスを防げる

ワンタイムパスワードは不正アクセスを防止するうえで有効です。通常のパスワードには、不正アクセスされやすくなる以下の欠点があります。

  • ■覚えやすいパスワードにすると推測されやすくなる
  • ■管理を怠ると第三者に盗み見られる恐れがある
  • ■不正アクセスされても気づきにくい

ワンタイムパスワードであれば、複雑なパスワードを使い捨てで利用できます。なので、覚える必要もなく、第三者にパスワードを盗み見られても不正アクセスされません。

また、固定パスワードでは不正アクセスされたことに気づかず、被害が増大するという特徴があります。一方、トークンでワンタイムパスワードを発行する場合は、トークン自体が盗まれればユーザー自身がそのことにすぐ気づけます。そのため、被害の拡大を阻止しやすいでしょう。

パスワード管理の負担を減らせる

利用するサービスが増えるたびに、新たにパスワードを管理するのは大きな負担となります。企業でシステムを使うと、パスワード管理も従業員負担になるでしょう。

たとえば従業員がパスワードを忘れた場合にはシステム担当者が対応する必要が生じ、ほかの業務に支障をきたす可能性もあります。ワンタイムパスワードはそういった管理の手間が不要です。

固定パスワードはデメリットが多い

従来の固定パスワード管理には以下のデメリットがあります。

  • ■記憶する必要がある
  • ■定期的な変更が推奨されている
  • ■サービスごとに使い分ける必要がある

最近では定期的な変更より、複雑なパスワードを長期的に使うほうが安全性が高いと言われています。しかし、いずれにしてもこれらの特徴は固定パスワードのデメリットといえるでしょう。ワンタイムパスワードを導入することで、これらの負担から解放されます。

ワンタイムパスワードの仕組み

ワンタイムパスワードによる認証の仕組みを2つ解説します。

タイムスタンプ方式

後で説明するトークンと呼ばれるデバイスを利用し、時刻とユーザーごとに異なるワンタイムパスワードを発行します。

認証サーバ側は、誰のトークンにいつどのようなパスワードが表示されるかを把握しています。その内容と入力したパスワードが一致することで本人認証が成立するという仕組みです。

時刻によって表示されるワンタイムパスワードが異なるため、トークン側と認証サーバ側の時刻を同期しておく必要があります。そのため、タイムスタンプ式や時刻同期方式と呼ばれています。

チャレンジ・レスポンス方式

認証サーバ側から送られてきた文字列(チャレンジ)に対し、適切な答え(レスポンス)を返すことで認証を行う方法です。利用の流れは以下のとおりです。

  1. 1.ユーザーが認証サーバにチャレンジを要求
  2. 2.認証サーバからチャレンジが送られてくる
  3. 3.あらかじめ決められたルールに従い、チャレンジから答え(レスポンス)を算出する
  4. 4.レスポンスを認証サーバに送信し、それが正解であれば認証成立

送られてくるチャレンジは、ユーザーが要求するたびに新しいものになるため、使い捨てのワンタイムパスワードとして機能します。

ワンタイムパスワードの受信方法

ワンタイムパスワードの発行・受信方法を紹介します。

専用トークンによる受信

トークンと呼ばれるデバイスを利用してパスワードを発行する方法です。カードやUSBデバイスのような形をしたものがあり、ボタンを押すなどの操作をすることでパスワードが表示されます。

製品によって異なりますが、表示されたパスワードの使用期限は一般的に30~60秒程度です。時間が経過すると無効化するため、それまでに本人認証を済ませる必要があります。

認証に時間をかけられないというデメリットもありますが、無効化までの時間が短いほどセキュリティは強固になります。また、専用デバイスを所持しておく必要があるため、金融機関など厳重なセキュリティが必要な場面で利用されています。

スマホアプリによる受信

専用トークンデバイスの機能を、スマホとアプリで代用した方法です。専用のスマホアプリをダウンロードし、ユーザー登録をすることで、本人認証時にワンタイムパスワードが発行されるようになります。

認証用に専用のデバイスを持ち運ぶ必要がないため、気軽に利用できる方法です。ただし、スマホ所有者でなければ使えない、ウイルスなどで情報が流出する恐れがあるといった弱点もあります。

メールによる受信

メールでワンタイムパスワードを受信する方法もあります。専用デバイスもスマホも必要なく、従来の携帯電話やパソコンのメール機能で利用できます。幅広い人に使いやすい方法といえるでしょう。

ただし、インターネットを介してワンタイムパスワードを受け取る以上、第三者に知られる危険性はあります。フリーメールアドレスではなくキャリアのメールアドレスを利用するなど、信頼できる受信先を指定しましょう。

ワンタイムパスワードを使う注意点

ワンタイムパスワードを利用する際、どのようなことに注意すればよいのでしょうか。

スマホが紛失・盗難されたときにリスクがある

スマホアプリやメールでワンタイムパスワードを受信する場合、スマホ紛失・盗難時にワンタイムパスワードが悪用される恐れがあります。トークンを利用している場合も、専用デバイスを紛失することで同じリスクにさらされるでしょう。そのため、以下の対策をとりましょう。

  • ■紛失時には速やかに利用停止する
  • ■スマホのロックは厳重にしておく

デバイスが手元にないことに気づいたら、早めに利用停止の手続きをしましょう。また、スマホのロックは日ごろから厳重なものに設定し、セキュリティを高めておくことが大切です。

もちろん、初めから紛失しない・盗難されないことが一番重要です。大切な情報を持ち運んでいるという意識を持ちましょう。

ウィルス感染しているとワンタイムパスワードも漏れる

本人認証を行うパソコンやスマホがウイルスに感染している場合、ワンタイムパスワードが流出する可能性があります。たとえば、以下のような被害が考えられます。

  • ■中間者攻撃
  • ■MITB

中間者攻撃とは、ユーザーとシステムの中間に第三者が介入し、不正を働くことです。

たとえば、メールやスマホアプリでワンタイムパスワードを受信する場合、そのメールやアプリの情報を盗み見て不正アクセスする攻撃が該当します。2013年9月には実際にこの手口を利用した犯行が行われ、被害者が続出しました。

トークンでワンタイムパスワードを受信する場合は、この事態を防止できます。しかし、その場合でもMITBという脅威にさらされています。

MITBは、ワンタイムパスワードを受け取る際の通信ではなく、本人認証の際に入力した情報の送信を盗み見る手口です。セキュリティソフトの導入などの対策をし、デバイスを守ることが大切です。

ワンタイムパスワードを活用して認証を強化しよう

ワンタイムパスワードについて解説しました。

一度きりのパスワードなので管理の負担が軽減するほか、簡単に高度なセキュリティを実現できる方法として注目されています。パスワード受信方式や認証の仕組みにも種類があり、導入の際には環境に適したものを選ぶことが大切です。

ぜひ、自社へのワンタイムパスワード導入を検討してください。

無料で資料請求!
ワンタイムパスワードの製品をまとめて資料請求! play_circle_outline
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ワンタイムパスワード 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!

ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!

パスワードクラックとは?攻撃の種類や防御対策を解説

パスワードクラックとは?攻撃の種類や防御対策を解説

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説

【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!

ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ワンタイムパスワードとは?機能や仕組みをわかりやすく解説!」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ワンタイムパスワード
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社電話放送局
株式会社電話放送局
リストに追加
電話認証 IVR(自動音声応答システム)を活用した認証システム
電話による本人認証で「なりすまし」を防止! 既存システムとも連携可能な強固なセキュリティ認証。IVRによって、不正ログインによる情報漏えい・改ざんを防ぎます。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
ワンタイムパスワード認証サービスSafeNet Trusted Access
クラウド型ワンタイムパスワード認証サービスです。 ハードウェアトークンも月額料金にバンドルされていて、別途購入が不要です。既に導入している企業様でもスムーズな移行が可能です。
株式会社セシオス
株式会社セシオス
リストに追加
クラウド型認証とID管理を一元化SeciossLink
ワンタイムパスワードやFIDOを利用した多要素認証やシングルサインオン、統合ID管理をセットにしたSaaS型サービスです。
株式会社アイピーキューブ
株式会社アイピーキューブ
☆☆☆☆☆
★★★★★
4
リストに追加
多要素認証システムAuthWay
ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。
株式会社セシオス
株式会社セシオス
リストに追加
OTP導入でより安全なアクセスを!Secioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
株式会社セシオス
株式会社セシオス
リストに追加
IDを統合管理するためのソフトウェアSecioss Identity Manager Enterprise
Linux OSで稼働するID統合管理ソフトウェアです。ワンタイムパスワードを始めとした多要素認証を兼ね備えています。
株式会社アイピーキューブ
株式会社アイピーキューブ
リストに追加
総合本人認証サービスxIdentify
xIdentifyは、多要素認証による強固な認証基盤を提供します。ワンタイムパスワード(OTP)認証に加え、スマートデバイスアプリを用いた二経路認証にも対応した、総合的な本人認証サービスです。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • ワンタイムパスワード認証サービスSafeNet Trusted Access
  • タレスDISジャパン株式会社
第2位
  • 多要素認証システムAuthWay
  • 株式会社アイピーキューブ
第3位
  • 電話認証 IVR(自動音声応答システム)を活用した認証システム
  • 株式会社電話放送局
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 二要素認証とは|ワンタイムパスワードでセキュリティ強化!
    情報セキュリティの強化ができる二要素認証の概要...
  • 【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説
    この記事では、ソフトウェアトークンやハードウェ...
  • ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!
    ワンタイムパスワードとトークンについて解説しま...
  • ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介
    ワンタイムパスワードのデメリットやその対策方法...
  • ワンタイムパスワードの仕組みは?認証方式とメリットも解説!
    ワンタイムパスワードは、通常のパスワードよりも...
  • ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!
    ワンタイムパスワードにおけるマトリクス認証とは...
  • 2段階認証で使われるワンタイムパスワード | 発行方法・注意点
    IT技術の進歩により便利に使えるサービスが増えて...
  • ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!
    この記事ではワンタイムパスワードの使い方につい...
  • リスト型アカウントハッキング攻撃の特性と対策とは
    Webサービスから流出したパスワードのリストを使い...
  • ワンタイムパスワードの選び方とは?2つのポイントで簡単選定!
    ワンタイムパスワードの選び方について解説します...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

ワンタイムパスワードの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ