ワンタイムパスワードにおけるトークンの使い方とは？ネットバンクでの利用事例も！

ワンタイムパスワードとは

ワンタイムパスワードとは、アプリやWebサイトなどにログインする際の、使い捨てパスワードのことを指します。いつ使うのか？と疑問に感じている方もいますが、基本的には高度なセキュリティが求められる場面で使用されます。

インターネットが発達した現代では、オンライン上で買い物や銀行に振込みをする方も多いでしょう。そして、オンライン決済には、銀行アカウントへのログインが必須です。

またログインの方式としては、IDとパスワードの組み合わせでの認証が一般的です。しかし、IDとパスワードの認証だけでは情報漏えいのリスクが発生します。そこで認証の際に一度しか機能しないパスワードを、ユーザーがログインするたびに発行するシステムが誕生しました。このシステムこそが「ワンタイムパスワード」と呼ばれる仕組みです。

関連記事

watch_later 2022.09.22

ワンタイムパスワード・トークンとは？初心者にもわかりやすく解説！

続きを読む ≫

ワンタイムパスワードの使い方とは

ここからは、ワンタイムパスワードの具体的な使い方について解説します。

トークンを利用するワンタイムパスワードの使い方

ワンタイムパスワードを発行する認証方式の一つに、トークン（ワンタイムパスワード生成器）を利用する方式があります。ワンタイムパスワードにおけるトークンとは、ユーザーがログインする度に新しいパスワードを発行する電子機器です。トークン本体にパスワードとなる数字を表示する画面がついており、表示されるパスワードを用いてログインします。

またこのパスワードは、トークンに組み込まれたシステムが一定時間おきに新たに生成しています。つまり一定時間が過ぎると、生成したパスワードも使えなくなるということです。製品によっては1分毎にパスワードを生成するように設定されており、頻繁なパスワード変更による強固なセキュリティを実現しています。

関連記事

watch_later 2021.06.03

ワンタイムパスワードのデメリットと対策！サービスの選び方も紹介

続きを読む ≫

スマホを利用するワンタイムパスワードの使い方

広く普及したスマートフォンを利用して、ワンタイムパスワードを発行するアプリも登場しています。基本的な仕組みとしてはハードウェアのトークンと同じでソフトウェアトークンとも呼ばれます。スマートフォンさえあればトークンを持ち歩く必要がないため、利用者にとっても利便性の高いシステムといえるでしょう。

ワンタイムパスワードの活用事例とは

ワンタイムパスワードは現在、身近なネットバンキングなどで利用されています。ここでは、ネットバンキングにおける具体的な活用事例について解説します。

ネットバンキングへのログインで利用する

ネットバンキングへのログインは、契約番号などのIDと設定したパスワードを用いてログインするのが一般的です。またログイン後も、指定の処理をワンタイムパスワードで許可・再認証する仕組みを採用するネットバンキングもあります。

より強固なセキュリティは乱数表と組み合わせて実現する

セキュリティをより強固にする例として、ネットバンキング用の契約カードの裏に記載されている乱数表方式があります。具体的には、システムが「縦の何行目、横の何列目」と指定します。利用者はその指示に従って、カードに記載された数値や文字を入力して認証するという仕組みです。

乱数表の仕組みにより、どのように安全性が確保されているのでしょうか。利用者の手元にある乱数表は利用者一人ひとり、すべて異なります。つまり同じ「縦の何行目、横の何列目」が指定されてもパスワードはすべて違う数字になるということです。これは仮に不正なログインをされても、乱数表が手元にない限り、送金などの処理ができないことを意味しています。

ワンタイムパスワードの使い方を理解しよう！

ワンタイムパスワードは、ログインなどの認証セキュリティを強化する一つの機能として、利用できるシステムです。またワンタイムパスワードは二段階認証で利用するとより強固なセキュリティを実現します。この二段階認証やワンタイムパスワードの関係性について知りたい方は、以下の記事で説明しているので参考にしてください。

▼あわせて読みたい！
参考記事：ワンタイムパスワードが持つ3つのメリット