1分ごとにパスワードが新しくなる

「ワンタイムパスワード」でネット犯罪防止となるか

2006.02.23 THU

振込や残高照会など、便利に使えるインターネットバンキング。その反面、最近はフィッシング詐欺やスパイウェアなどネット犯罪が巧妙化しているので、パスワードが盗まれ、不正に預金を引き出されてしまうという不安がぬぐえない。

そこで、登場した新たなセキュリティサービスが「ワンタイムパスワード」だ。

これは三井住友銀行が日本の銀行では初めて2月20日から導入したもの。

このサービスに申し込むと、銀行から「トークン」と呼ばれるパスワード生成機が郵送されてくる。これはキーホルダーぐらいの大きさで、その表示画面には数字6ケタのパスワードが1分ごとにランダムに表示される。これがワンタイムパスワードなのだ。1分で寿命(?)が来る使い捨てのパスワードというわけ。

利用者はネットバンキングのログイン画面で、従来のIDとパスワードに加え、このワンタイムパスワードを入力することになる。銀行側のサーバーでは1分ごとにパスワード生成機と同じタイミングでワンタイムパスワードが更新される仕組みになっており、これでちゃんと認証されるのだ。

一度使ったワンタイムパスワードは、すぐに利用不可となるから、万が一スパイウェアでパスワードを盗まれたとしても、不正にログインされる可能性はまずない。三井住友銀行によると、利用者からの問い合わせは多く、関心は高そうとのこと。

また、三井住友系のネット専業銀行・ジャパンネット銀行でも、このシステムを導入することが発表されている。

「トークン」というパスワード生成機はすでに世界のトップ50の銀行の8割以上が採用しており、全世界で2000万個が出荷されているという。日本ではまだ始まったばかりだが、これがネットバンキングのセキュリティ対策では標準となる日が来るのかも? 便利で安心なネットサービスがどんどん広まってくれるのはユーザーとしてはありがたいことだ。

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト