ワンタイムパスワードの４つの認証方式とは？やさしい解説付き！

ワンタイムパスワードとは

セキュリティ強化対策の一つに二段階認証があります。二段階認証とはパスワードログインに加えてもう一段階セキュリティの設定を行う認証方法です。そしてこの二段階認証で注目を浴びるセキュリティ製品がワンタイムパスワードです。

ワンタイムパスワードとは、ワンタイム（一度きり）のパスワードを合わせた言葉で、認証ごとに生成されるパスワードを用いるセキュリティ製品です。具体的にはトークンやスマホを利用しパスワードを生成します。

また以下の記事ではワンタイムパスワードのメリットについて詳しく解説しています。ワンタイムパスワードの理解を深めたい方は参考にしてください。

▼あわせて読みたい！
参考記事：ワンタイムパスワードが持つ3つのメリット

ワンタイムパスワードの認証方式とは

ワンタイムパスワードの認証方式には主に４つあります。それぞれの方式で用途や特徴が違うので確認していきましょう。

認証方式（１）タイムスタンプ認証

タイムスタンプ認証は、利用する際にトークンという使い捨てのパスワードを生成することができるハードウェアやソフトウェアが必要です。

そのトークンには、例えば6桁の数字が表示され、時間を経過すると6桁の数字が切り替わります。その数字と利用する側のIDを認証する側に送信することで、認証できることになります。 利用する側のIDとは、トークン毎に設定されている認識番号になります。認証する側では、「利用者毎にどのトークンを使っているか」「どの時刻に、どんな数字が表示されるか」が分かっているため、認証することができます。

トークンは、1回切りで使い捨てのため、同じトークンを他の誰かが使ったとしても認証されません。これにより高いセキュリティでのログイン認証が可能となります。

認証方式（２）カウンタ同期認証

トークンにあるボタンを押すことによって、ワンタイムパスワードの発行回数がカウントされます。そのカウントの数字と利用する側のIDを認証する側に送信することで、認証できることになります。

タイムスタンプ認証との違いは、時刻を利用するか、ワンタイムパスワードの発行回数を利用するかの違いになります。

認証方式（３）チャレンジレスポンス認証

利用する側から認証要求を送ります。認証する側では、チャレンジと呼ばれるランダムな数字を保存した上で、利用する側に返信します。利用する側は、事前に「パスフレーズ」といったパスワードを設定しておき、そのパスフレーズと返信されたチャレンジの数字を使い、プログラムによりワンタイムパスワードを生成します。

認証する側でも演算を行い、利用する側から送られたワンタイムパスワードを認証することになります。認証する側から渡されたチャレンジからワンタイムパスワードを生成するプログラムを利用するため、ITの知識が必要で一般ユーザには向いていません。

また、この様なプログラムは、モバイル環境などでの利用も適していません。

認証方式（４）マトリクス認証

最近ネットバンキングで利用されるケースが多いです。あらかじめキャッシュカードの様なものに記載された「ランダム数字が並んだマトリックスの表」を用意しておく必要があります。

認証の際には、利用する側のIDを送信すると、認証する側からマトリックスに記載の指定された欄の数字を要求されます。その数字を認証する側に送ることで認証されます。

ワンタイムパスワードによるセキュリティ対策

ワンタイムパスワードの4つの基本について、ご紹介いたしました。ワンタイムパスワードでは、ログインに使ったパスワードを一度しか利用できず、時間が経つと自動的に新しいパスワードが発行されるため、不正なアクセスを防ぐことができます。

また、ソフトウェアやスマートフォンで利用できるアプリ、ハードウェアとして利用できるトークンの利用やタイムスタンプ・発行されたカウントを利用したと合わせて利用するものもあります。

さらに、マトリックス表を利用したものもあり、使うシステムに応じてチョイスできます。企業で使うシステムのセキュリティでも利用できるがありますので、是非この機会にセキュリティ対策でワンタイムパスワードの導入をご検討されてはいかがでしょう。