POINTワンタイムパスワードとは
ワンタイムパスワードとは、利用者の本人確認などに用いられる、一回限りで有効なパスワードのことです。一定時間ごとに発行される「使い捨て」のパスワードなので、同じパスワードが再び使われることはありません。
「One Time Password」を略して「OTP」と呼ばれることもあります。
更新:2020年3月12日
わんたいむぱすわーど
ワンタイムパスワード
利用者の本人確認などに用いられる、一回限りで有効なパスワードのこと
別名
OTP
英字
One Time Password
ワンタイムパスワードのメリット
ワンタイムパスワードのメリットとして、主に「パスワード管理の負担軽減」と「セキュリティの向上」の2つが挙げられます。
・パスワード管理の負担軽減
ワンタイムパスワードを用いることで、パスワードを管理する負担を軽減することができます。銀行や登録制サービスなどのWebサイトの多くは、利用者の認証システムとしてIDとパスワードによる管理をおこなっています。そのため、利用するWebサイトが増えるにつれて、IDとパスワードを管理する手間も増えていきます。ワンタイムパスワードを用いることで、こうした管理の負担を軽減することができます。
・セキュリティの向上
同じパスワードを使い回しすると、1つのWebサイトのパスワードが流出した場合、他のWebサイトにも不正アクセスされてしまう危険性があります。使い回すことのできないワンタイムパスワードを用いることで、悪意を持った攻撃者による不正アクセスを防ぐことができます。
ワンタイムパスワードの発行方法
主なワンタイムパスワードの種類として「トークン」「スマホアプリ」「メール」「電話」の4つが挙げられます。
・トークン
トークンとは、ワンタイムパスワードを生成するための小型端末のことで、ボタンを押すことでパスワードを発行することができます。
・スマホアプリ
銀行のネットバンキングサービスなどでよく用いられる方法です。スマートフォンに専用アプリをダウンロードすることで、誰でも手軽に利用することができます。インストール後や送金手続きなどをおこなう際、ワンタイムパスワードが用いられます。
・メール
パスワードが必要な際、登録したメールアドレスにワンタイムパスワードが送られてくる方法のことです。
・電話
電話による発行方法もあります。あらかじめ登録しておいた電話番号に電話がかかってきて、音声によってパスワードが伝えられます。
ワンタイムパスワードの仕組み
ワンタイムパスワードの主な仕組みとして、「チャレンジレスポンス方式」「時刻同期方式」「メッセージ式」の3つがあります。
・チャレンジレスポンス式
ユーザーが認証サーバーに対してアクセスを要求すると、認証サーバーがパスワードを発行する仕組みのことです。発行されたパスワードを送信し、パスワードが一致すれば認証が成功します。
・時刻同期方式
「トークン」を用いた方法で、認証をおこなう際に自分のIDとトークンに表示されたパスワードの両方を送信する仕組みです。トークンに表示されるパスワードは発行した時刻によって異なるので、認証サーバーとトークンの時刻を同期させる必要があります。
・メッセージ型
サーバーがパスワードをランダムに発行し、メールなどのメッセージを用いてユーザーに送信する仕組みのことです。
ワンタイムパスワードに関する問題
よくあるワンタイムパスワードに関する問題の1つに、「ワンタイムパスワードを忘れてしまった」というものがあります。しかし、ワンタイムパスワードは一定期間内でのみ有効なものなので、次の新しいパスワードを入力すれば問題ありません。
トークンの電池切れや紛失に関する問題もよく聞かれます。電池切れのトークンは使用することができないので、新しいトークンを使用する必要があります。電池が切れる前に新しいものが届く場合がほとんどなので、問題ありません。また、紛失してしまった場合は一定の手続きをする必要があります。トークンが他の人の手に渡ってしまっても、パスワードだけでユーザー認証されることはありませんが、放置しておくと悪用される危険性が高まるのできちんと手続きをおこないましょう。
「ワンタイムパスワード」を調べた人はこの用語も調べています
ワンタイムパスワードの使用例
「ワンタイムパスワードを入力してください」
銀行口座のアプリや登録制サービスにログインする際、ワンタイムパスワードの入力を求められる場合があります。
「我が社のサービスでもワンタイムパスワードを導入しよう」
ワンタイムパスワードを導入することは、ユーザーの負担軽減とセキュリティ向上につながります。
「電話で聞いたワンタイムパスワードを忘れてしまった」
電話によるワンタイムパスワードの発行は、セキュリティ面においてメリットが大きいものの、ユーザーが忘れてしまう可能性があります。メモを取るなどして、忘れないようにしましょう。
ワンタイムパスワードに関係した気になる話題
銀行のネットバンキングサービスで利用されることが多い
ワンタイムパスワードは、銀行のネットバンクサービスにおいてよく利用されています。銀行の多くはネットバンキングサービスを展開しており、送金する際やネットショップの決済サービスを利用する際などに、ワンタイムパスワードが利用されます。
ネットバンキングサービスは、三菱UFJ銀行や三井住友銀行、地方銀行などで導入されています。
近年、様々なサービスに利用が広がるワンタイムパスワード
近年、銀行など金融機関以外でもワンタイムパスワードの利用が広がっています。その一例として、ポータルサイト「Yahoo!」が挙げられます。利用者の本人確認をする際に、ワンタイムパスワードが用いられています。
また、仮想通貨においてもワンタイムパスワードの重要性が増してきています。仮想通貨の不正送金や不正決済を防ぐため、仮想通貨を管理する口座におけるワンタイムパスワードの導入が進んでいます。
