ワンタイムパスワードにおけるトークンの使い方とは？ネットバンクでの利用事例も！

ワンタイムパスワードとは

インターネットが発達した現代では、オンライン上で買い物や銀行の振込みを行う方も多いでしょう。そして、これらオンライン決済には、銀行アカウントへのログインが必須となります。これはログイン認証がより身近なものになってきていると言えるでしょう。

またログインの方式としては、IDとパスワードの組み合わせでの認証が基本ですが、IDとパスワードの認証だけでは情報漏洩のリスクが発生します。そこで認証の際に一度しか有効に機能しないパスワードをユーザーがログインしようとするたびに発行するシステムが誕生しました。このシステムこそが「ワンタイムパスワード」と呼ばれる仕組みです。

ワンタイムパスワードの使い方とは

これまでワンタイムパスワードの意味や仕組みについて確認してきました。ここからはワンタイムパスワードの具体的な使い方について解説していきます。

トークンを利用するワンタイムパスワードの使い方

ワンタイムパスワードを発行する認証方式の一つとしてトークン（ワンタイムパスワード生成器）を利用する方式があります。ワンタイムパスワードにおけるトークンとは、ユーザーがログインする度に新しいパスワードを発行する電子機器です。トークン本体にパスワードとなる数字を表示する画面がついており、ここに表示されるパスワードを用いてログインします。

またこのパスワードはトークンに組み込まれたシステムが一定時間おきに新たに生成しています。つまり一定時間が過ぎると、生成したパスワードも使えなくなるということです。この一定時間は製品によっては1分毎にパスワードを生成するように設定されており、頻繁なパスワード変更により強固なセキュリティを実現しています。

スマホを利用するワンタイムパスワードの使い方

広く普及したスマートフォンを利用してワンタイムパスワードを発行するアプリも登場しています。基本的な仕組みとしてはハードウェアのトークンと同じでソフトウェアトークンとも呼ばれます。いつも携帯しているスマートフォンさえあれば、トークンを持ち歩く必要がなく、利用者にとっても利便性の高いシステムといえるでしょう。

ワンタイムパスワードの活用事例とは

次に具体的な使い方について見ておきましょう。ワンタイムパスワードは現在、身近なところではネットバンキングで利用されています。ここではネットバンキングにおける具体的な活用事例についてみていきましょう。

ネットバンキングへのログインで利用する

ネットバンキングへのログインでは通常、契約番号などのIDと設定したパスワードを用いてログインします。またログイン後も、送金や振込みなどの処理をする際にワンタイムパスワードで指定の処理を実行の許可・再認証する仕組みを利用しているネットバンキングもあります。

より強固なセキュリティは乱数表と組み合わせて実現する

銀行によってパスワードの発行方式は異なりますが、セキュリティをより強固にする例としてネットバンキング用の契約カードの裏に記載されている乱数表方式があります。具体的には、システムが「縦の何行目、横の何列目」と指定します。利用者はその指示に従ってカードに記載された乱数表で指定の枠に表示されている数値や文字を入力して認証するという仕組みです。

この仕組みにより、どのように安全性が確保されているのでしょうか。利用者の手元にある乱数表は利用者一人ひとり、すべて異なります。つまり同じ「縦の何行目、横の何列目」が指定されてもパスワードはすべて違う数字になるということです。これは仮に不正なログインをされても、乱数表が手元にない限り、送金などの処理ができないことを意味しています。

ワンタイムパスワードの使い方を理解しよう！

このようにワンタイムパスワードは、ログインなどの認証セキュリティを強化する一つの機能として、利用できるシステムです。またワンタイムパスワードは二段階認証で利用するとより強固なセキュリティを実現します。この二段階認証やワンタイムパスワードの関係性について知りたい方は、以下の記事で説明していますので参考にしてください。

▼あわせて読みたい！
参考記事：ワンタイムパスワードが持つ3つのメリット