資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. 認証
  3. ワンタイムパスワード
  4. ワンタイムパスワードの関連記事一覧
  5. ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ワンタイムパスワードの製品一覧
ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードは、通常のパスワードよりもセキュリティが高いとして注目されています。しかし、どのような仕組みで本人認証を行うのか、よく知らない人も多いでしょう。

そこでこの記事では、ワンタイムパスワードによる認証の仕組みやパスワード生成・受信方式、メリットや安全性について解説します。ぜひ、自社にワンタイムパスワードを導入する際の参考にしてください。

ワンタイムパスワード の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ワンタイムパスワードの仕組みとは

ワンタイムパスワードはどのような仕組みなのでしょうか。

ワンタイムパスワード=一度きりの使い捨てパスワード

通常のパスワードは、一度設定したら継続的に使い続けることになります。そのため、パスワードを管理する必要があり、流出した場合には悪用される恐れがあります。

一方、ワンタイムパスワードは一度きりの使い捨てパスワードです。ログインのたびに発行され、利用後は使えなくなるため、他人に知られても悪用される危険性が低いのが特徴です。

ワンタイムパスワードは二要素認証

ワンタイムパスワードは、2つの要素を用いて認証する二要素認証です。認証の要素は、以下の3つに分類されます。

  • ■知識情報:本人のみが知っている情報(パスワード、ログインIDなど)
  • ■所持情報:本人が所有するもの(ICカード、携帯電話、トークンなど)
  • ■生体情報:本人の生物学的な特性(指紋、声紋、顔、虹彩、静脈など)

通常のパスワードは知識情報に該当します。一方、ワンタイムパスワードは所持情報に該当します。ワンタイムパスワードは本人の携帯電話やトークンと呼ばれる専用のデバイスに発行されるため、本人がそれらを所持している必要があるからです。

したがって、知識情報であるログインIDとともにワンタイムパスワードを利用することは、知識情報と所持情報の二要素で認証を行うことになります。知識情報だけで認証するより、強固なセキュリティを実現できるでしょう。

ワンタイムパスワードの生成方式

ワンタイムパスワードの生成方式は2種類に大別されます。

時刻同期方式

ワンタイムパスワードの生成方式の1つは時刻同期方式です。

タイムスタンプ方式やタイムシンクロナス方式、TOTP(Time-basedOne-Time Password)方式とも呼ばれます。ユーザーがトークンと呼ばれる小型のデバイスを携帯し、その機器に表示されるワンタイムパスワードを入力することで本人認証を行う方法です。

表示されるパスワードはユーザーと時間ごとに変化し、認証サーバ側は誰のトークンにいつどのような文字列が表示されるかを把握しています。一度表示された文字列は時間が経てば使えなくなるため、ワンタイムパスワードとして機能します。

このような仕組みであるため、トークンと認証サーバの時刻に誤差があると認証が成立しません。

チャレンジ・レスポンス方式

チャレンジ・レスポンス方式は、認証サーバ側から送られてくる文字列(チャレンジ)に対し、正しい計算結果(レスポンス)を返すことで認証する方法です。以下の流れで本人認証を行います。

  1. 1.ユーザーが認証サーバにチャレンジを要求する
  2. 2.チャレンジが送られてくる
  3. 3.あらかじめ共有した計算方法に従い、チャレンジを計算する
  4. 4. 算出した答え(レスポンス)を認証サーバに送信する
  5. 5.答えが正しければ本人認証が成立する

送られてくるチャレンジは毎回異なります。そのため、使い捨てのワンタイムパスワードとして機能します。

ワンタイムパスワード受信の仕組み

ワンタイムパスワードはどのようにして受信するのでしょうか。

トークンを使用する場合

トークンは、専用の小型デバイスを利用してパスワードを発行する方法です。カードや、USBメモリのようなスティック状のものなど、デバイスの形はさまざまです。

ボタンを押すなどの操作を加えることで、パスワードが表示されます。一般的に30秒から60秒程度でパスワードの有効期限が切れるため、発行後は早めに認証しなければなりません。

トークンのデバイスを所持していなければパスワードを知ることができないため、本人認証時には携帯する必要があります。また、デバイスを紛失した場合は第三者に悪用される恐れがあるため、速やかに無効化と再発行をしましょう。

スマートフォンアプリを使用する場合

トークンのデバイスをスマートフォンアプリで代用する方法があります。ユーザーは自分のスマートフォンに専用のアプリをダウンロードするだけでよいため、デバイスを持ち運ぶ必要がなくなります。デバイスを忘れたためにログインできないという事態が起こりにくい方法です。

ただし、スマートフォンを所有していないユーザーは当然この方法を利用できません。

メールで受信する場合

携帯電話やパソコンのメールで、ワンタイムパスワードを受信する方法もあります。ログインの際に、あらかじめ登録したメールアドレスにワンタイムパスワードが送信されます。

スマートフォンアプリのダウンロードや専用のデバイスの持ち運びが必要ないため、誰でも使いやすい方法といえるでしょう。

ただし、登録メールアドレスにフリーメールを利用した場合、第三者に盗み見られる可能性が高くなります。キャリアのメールアドレスなど、信頼できる受信先を指定しましょう。

電話で受信する場合

あらかじめ登録しておいた電話番号に電話がかかり、ワンタイムパスワードが伝えられる方法があります。この方法は音声でワンタイムパスワードが伝えられるため、録音やメモをしない限りは記録に残りません。情報が流出する危険性が低い方法といえます。

ただし、ワンタイムパスワードが長く記憶しづらい場合はメモを取る必要があります。

ワンタイムパスワードのメリット

ワンタイムパスワードにはどのようなメリットがあるのでしょうか。

不正アクセス防止

通常のパスワードによる本人認証は、そのパスワードを第三者に知られた場合、不正アクセスされる恐れがあります。また、ユーザー自身がパスワードを暗記しやすいように簡単な文字列に設定することも多く、第三者に推測されやすいという弱点もあります。

一方、ワンタイムパスワードは使い捨てであるため、使用後に第三者に知られても問題ありません。また、発行されるパスワードは意味のない文字列であるため、推測から特定される可能性も低いでしょう。

そのため、ワンタイムパスワードは不正アクセスを防止するうえで有効です。

パスワード管理負担の軽減

パスワード管理の負担は利用サービスが増えるごとに大きくなります。

負担を減らそうと同じパスワードを使い回す人も少なくありませんが、それではセキュリティが脆弱になるでしょう。また、同じサービスでもパスワードを定期的に変更することが推奨されるなど、パスワード管理の負担は無視できないほど大きくなっています。

さらに、パスワード管理の負担を強いられるのはユーザー本人だけではありません。企業では社員のパスワードをシステム担当者が管理する必要があり、パスワードが増えるたびに業務の負担も増大します。

ワンタイムパスワードであれば、その都度受け取ったパスワードを使い捨てるだけなので、管理の負担がありません。利用方法も複雑でないため、ユーザビリティとセキュリティを両立できる方法といえます。

低コストで導入・運用が可能

高度なセキュリティを導入しようとすると、コストをかける必要が生じます。たとえば、指紋や声紋による生体認証を利用したい場合、専用の高額な機器を導入しなければなりません。

一方、ワンタイムパスワードは比較的低コストで導入できる方法です。

ワンタイムパスワードサービスの多くはクラウド型で提供されるため、設備への投資があまり必要ありません。パスワードの受信にスマートフォンアプリやメールを利用する場合、新たにデバイスを準備する必要もないでしょう。

また、クラウド型ワンタイムパスワードはシステムの運用や管理をベンダーに任せられます。システム管理の人手が足りなくても導入しやすい方法といえます。

ワンタイムパスワードの安全性

ワンタイムパスワードさえ導入すれば完全に安全というわけではありません。その理由と対策について見ていきましょう。

ワンタイムパスワードだけで安全とは言い切れない

ワンタイムパスワードを利用しても不正アクセスを防げないケースがあります。以下のような場合に不正アクセスされる恐れがあります。

  • ■トークンを紛失する
  • ■メールやSMSで受信したワンタイムパスワードが盗み見られる
  • ■ワンタイムパスワードを認証サーバに送信する過程で盗み見られる

トークンを第三者に盗られてしまった場合、ワンタイムパスワードが悪用される恐れがあります。また、トークンを利用せず、メールやSMSでワンタイムパスワードを受け取る場合は、ウイルスによってその内容が流出する可能性があります。

さらに、通信が暗号化されていない場合、送信途中のパスワードが盗み見られる中間者攻撃の被害も考えられます。

ユーザー側のセキュリティ対策が必要

ワンタイムパスワードだからと油断せず、ユーザー側でも対策を施す必要があります。

トークンの管理を厳重に行うのはもちろんのこと、ログインに利用するスマートフォンやパソコンに信頼できるセキュリティソフトを導入しましょう。単に導入するだけでなく、定期的にスキャンを実施するなどセキュリティ管理に気を配ることが大切です。

また、メールでワンタイムパスワードを受信する場合は、信頼できるキャリアのメールアドレスを利用しましょう。フリーメールアドレスより第三者に見られるリスクが低くなります。

ワンタイムパスワードの仕組みを理解して導入検討を!

ワンタイムパスワードの仕組みや生成方式、受信の仕組み、メリットや安全性について解説しました。

ワンタイムパスワードは従来のパスワードと違い、管理の負担が軽くセキュリティが強固なのが特徴です。これさえあれば完璧というわけではありませんが、有効な対策であることは間違いないでしょう。

ぜひ、ワンタイムパスワード導入を検討する参考にしてください。

ワンタイムパスワード 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ワンタイムパスワード 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

パスワードクラックとは?攻撃の種類や防御対策を解説

パスワードクラックとは?攻撃の種類や防御対策を解説

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

リスト型アカウントハッキング攻撃の特性と対策とは

リスト型アカウントハッキング攻撃の特性と対策とは

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

2段階認証で使われるワンタイムパスワード | 発行方法・注意点

2段階認証で使われるワンタイムパスワード | 発行方法・注意点

ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!

ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ワンタイムパスワードの仕組みは?認証方式とメリットも解説!」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ワンタイムパスワード
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社アイピーキューブ
株式会社アイピーキューブ
追加
多要素認証システムAuthWay
ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。
飛天ジャパン株式会社
飛天ジャパン株式会社
追加
マルチ認証方式でセキュリティ強化らく認
ワンタイムパスワード認証など、複数の認証方式から選択可能なクラウド認証サービス。セキュリティの基盤となる認証を強化します。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
ワンタイムパスワード認証サービスSafeNet Trusted Access
クラウド型ワンタイムパスワード認証サービスです。 ハードウェアトークンも月額料金にバンドルされていて、別途購入が不要です。既に導入している企業様でもスムーズな移行が可能です。
株式会社セシオス
株式会社セシオス
追加
クラウド型認証とID管理を一元化SeciossLink
ワンタイムパスワードやFIDOを利用した多要素認証やシングルサインオン、統合ID管理をセットにしたSaaS型サービスです。
株式会社セシオス
株式会社セシオス
追加
IDを統合管理するためのソフトウェアSecioss Identity Manager Enterprise
Linux OSで稼働するID統合管理ソフトウェアです。ワンタイムパスワードを始めとした多要素認証を兼ね備えています。
株式会社アイピーキューブ
株式会社アイピーキューブ
追加
総合本人認証サービスxIdentify
xIdentifyは、多要素認証による強固な認証基盤を提供します。ワンタイムパスワード(OTP)認証に加え、スマートデバイスアプリを用いた二経路認証にも対応した、総合的な本人認証サービスです。
飛天ジャパン株式会社
飛天ジャパン株式会社
追加
パスワードでセキュリティを高めるワンタイムパスワードトークン
パスワードは同じものを使い続けるのは極めて危険です。ワンタイムパスワードトークンは使いきりかつ再利用できないパスワードを電子的に生成してくれます。
株式会社セシオス
株式会社セシオス
追加
OTP導入でより安全なアクセスを!Secioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
資料請求ランキング
1月18日(月) 更新
第1位
  • 多要素認証システムAuthWay
  • 株式会社アイピーキューブ
第2位
  • ワンタイムパスワード認証サービスSafeNet Trusted Access
  • タレスDIS CPLジャパン株式会社
第3位
  • クラウド型認証とID管理を一元化SeciossLink
  • 株式会社セシオス
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • パスワードクラックとは?攻撃の種類や防御対策を解説
    パスワードクラック(password crack)とは、デー...
  • クラウド・オンプレミス型ワンタイムパスワード製品比較9選!選び方も解説
    認証の安全性を高めるために用いられるワンタイム...
  • ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!
    この記事では、ワンタイムパスワードとトークンに...
  • ワンタイムパスワードの選び方とは?2つのポイントで簡単選定!
    この記事ではワンタイムパスワードの選び方につい...
  • ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!
    ワンタイムパスワードにおけるマトリクス認証とは...
  • ワンタイムパスワードの仕組みは?認証方式とメリットも解説!
    この記事ではワンタイムパスワードの仕組みについ...
  • ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介
    この記事では、ワンタイムパスワードのデメリット...
  • 二要素認証とは|ワンタイムパスワードでセキュリティ強化!
    この記事では、情報セキュリティの強化ができる二...
  • 2段階認証で使われるワンタイムパスワード | 発行方法・注意点
    この記事では、2段階認証で使われるワンタイムパ...
  • ワンタイムパスワードとは?機能や仕組みをわかりやすく解説!
    この記事ではワンタイムパスワードとはについて解...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ワンタイムパスワードの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline