にしし ふぁくとりー:西村文宏 個人サイト

Presented by Nishishi via Movable Type. Last Updated: 2022/03/25. 10:35:27.

ワンタイムパスワード生成機が届いた

オンラインバンキングへのログイン時に使う、ワンタイムパスワード生成機が届きました。このキーホルダー型の機械は、1分ごとに「使い捨てのパスワード」を自動生成し続けます。

今後は、オンラインバンキングへのログイン時には、この機器が「そのとき表示しているパスワード」も入力する必要があります。1分間しか有効時間がないパスワードを利用するので、安全性が向上する……というセキュリティ機器です。(この自動生成パスワードのみでログインできるわけではなく、暗証番号等を入力する「従来のログインステップ」に1手間増やす形です。)

利用料金が無料になったので、申し込んでいたのでした。
(従来の利用料がいくらだったかは忘れましたが、たしか月額いくらかかかる形態の有料サービスだった気がします。)

じーっと見ていると、たしかに1分ごとに異なる文字列が液晶に表示されます。
横断歩道の歩行者用信号機には、徐々に棒の数が減っていって残り時間を示す「カウントダウン棒」の付いたものがありますが、あれのようなカウントダウン棒が端に表示されているので、「今表示されているパスワードの有効秒数があとどれくらいか?」が分かります。
そこを気にしつつ入力すれば、「パスワードの入力最中にパスワードが変化しちゃった」ということは避けられそうです。

なかなか良くできていますね。
これで数年間(背面に有効期限が刻印されています)使えるようです。
1年は525,600分だから、年間52万5600個のパスワードを毎分生成し続けるんですねえ。^^;;;

当然、銀行のシステム側でも同じパスワードを生成して、パスワードが一致しているかどうかを判断するわけですが......
これって、このパスワード生成機に内蔵の時計は、ずれないのかな……?(^_^;;;
その「ずれ」を見越して、有効期限が「数年後」に設定されているのかな。
有効期限が来ると、液晶には何も表示されなくなるんだそうです。(期限が来るよりも前に、次のワンタイムパスワード生成機を送ってくれるんだそうで。)

こういったハードウェアを無料で送ってくれるのは、なかなか太っ腹だと思うんですけども、1個あたり、いくらくらいのコストがかかっているんでしょうかね……? 不正利用の被害を防ぐのにかかるコストと比較して、採算が取れるからこそ無料になったんでしょうけども。

実際に、オンラインバンキングにログインして、ワンタイムパスワード生成機のシリアルNo.を登録してから再度ログインしてみたところ、たしかに「通常のログインステップ」の後に、ワンタイムパスワードの入力が求められました。
なかなかおもしろいです。

これを利用することだけで、「ものすごく安全になる」というわけではありませんが、それでも、手は増やしておいた方が良いよな、と思って申し込んだのでした。

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※ご投稿頂いた内容は、掲載前に管理者が確認する設定にしている場合があります。たいていは数日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

著者紹介


にしし(西村文宏)

にししでございます。本書いたり記事書いたりしてます。あと萌えたり。著書5冊発売中です(Web製作系4冊+小説1冊)。著書や記事は「西村文宏」名義。記事は主にAll Aboutで連載。本の最新刊は2011年3月に発売されたライトノベルでございますよ。

Twitter:にしし/西村文宏
にしし/西村文宏 on facebook にしし/西村文宏 on mixi フォローはお気軽に!

にしし(西村文宏)連絡先
☕ コーヒーをおごる

著書一覧と詳細

にししふぁくとりー Sakura scope内限定での主要なカテゴリ

--- 当サイト内を検索 ---