ワンタイムパスワードの４つの認証方式とは？やさしい解説付き！

ワンタイムパスワードとは

セキュリティ強化対策の一つに二段階認証があります。二段階認証とはパスワードログインに加えてもう一段階セキュリティの設定を行う認証方法です。そしてこの二段階認証で注目を浴びるセキュリティ製品がワンタイムパスワードです。

ワンタイムパスワードとは、ワンタイム（一度きり）のパスワードを合わせた言葉で、認証ごとに生成されるパスワードを用いるセキュリティ製品です。具体的にはトークンやスマホを利用しパスワードを生成することでセキュリティ強度を高めています。

また以下の記事ではワンタイムパスワードのメリットについて詳しく解説しています。ワンタイムパスワードの理解を深めたい方は参考にしてください。

▼あわせて読みたい！
参考記事：ワンタイムパスワードが持つ3つのメリット

ワンタイムパスワードの認証方式とは

ワンタイムパスワードの認証方式には主に４つあります。それぞれの方式で用途や特徴が違うので確認していきましょう。

認証方式（１）タイムスタンプ認証

タイムスタンプ認証では、利用する際にトークンという使い捨てのパスワードを生成することができるハードウェアやソフトウェアを利用します。

そのトークンには、例えば6桁の数字が表示され、時間が経過すると6桁の数字が切り替わります。タイムスタンプ方式の仕組みは、この数字を利用する側のIDを認証する側に送信し照合するというものです。

また利用する側のIDとは、トークン毎に設定されている認識番号のことです。つまり認証する側では、「利用者毎にどのトークンを使っているか」「どの時刻に、どんな数字が表示されるか」が分かるため、認証が可能になるのです。一方でトークンは1回切りで使い捨てのため、同じトークンを他の誰かが使ったとしても認証されません。これらの仕組みにより高いセキュリティでログイン認証ができます。

認証方式（２）カウンタ同期認証

カウンタ同期認証の仕組みはトークン上に表示されるカウント数字とIDによって認証を行うというものです。具体的にはトークン上のボタンを押すことによって、ワンタイムパスワードの発行回数がカウントされます。そのカウントの数字と利用する側のIDを認証する側に送信することで、認証できることになります。

タイムスタンプ認証との違いは、時刻を利用するか、ワンタイムパスワードの発行回数を利用するかの違いになります。

認証方式（３）チャレンジレスポンス認証

チャレンジレスポンス認証では利用する側から認証要求を送ります。認証する側では、チャレンジと呼ばれるランダムな数字を保存した上で、利用する側に返信します。

また利用する側は、事前に「パスフレーズ」といったパスワードを設定しておき、そのパスフレーズと返信されたチャレンジの数字を使い、プログラムによりワンタイムパスワードを生成します。

そして認証する側でも演算を行い、利用する側から送られたワンタイムパスワードを認証することになります。認証する側から渡されたチャレンジからワンタイムパスワードを生成するプログラムを利用するため、ITの知識が必要で一般ユーザには向いていないといえるでしょう。

認証方式（４）マトリクス認証

マトリクス認証は最近ネットバンキングで利用されるケースが多いです。その仕組みはあらかじめキャッシュカードの様なものに記載された「ランダム数字が並んだマトリックスの表」を利用します。

認証の際には、利用する側のIDを送信すると、認証する側からマトリックスに記載の指定された欄の数字を要求されます。その数字を認証する側に送ることで認証されます。

ワンタイムパスワードによるセキュリティ対策

ワンタイムパスワードの4つの基本認証について、ご紹介いたしました。ワンタイムパスワードでは、ログインに使ったパスワードを一度しか利用できず、時間が経つと自動的に新しいパスワードが発行されるため、不正なアクセスを防ぐことができます。

また、ソフトウェアやスマートフォンで利用できるアプリ、ハードウェアとして利用できるトークンの利用やタイムスタンプ・発行されたカウントを利用したと合わせて利用する認証方式もご紹介しました。

さらに、マトリックス表を利用した認証方式もあり、使うシステムに応じて選ぶことをオススメします。企業で使うシステムのセキュリティでも利用できる製品なので、是非この機会にセキュリティ対策でワンタイムパスワードの導入をご検討されてはいかがでしょうか。