有料のオンラインサービスを使う場合は、ワンタイムパスワードが必須という時代が来る
December 5, 2011, 17:05
ウェブサービスを使用する場合、大抵、IDとパスワードが必要になってきます。オンラインブックーマークのような、そのサービスを使用するにあたって料金がかからないものだけではなく、ネットバンキングやオンライン証券のようなサービスでも、IDとパスワードが必要というのは変わらないでしょう。逆に言うと、IDとパスワードがわかってしまえば、ネットバンキングのようなサービスに誰でもアクセス出来るということになります。なので、今、ワンタイムパスワードが注目されているわけです。IDとパスワードだけでログイン出来るということの危険性は、両方とも第三者が類推することが可能だということです。たとえば、IDであれば、利用者がソーシャルネットワークなどで使っているハンドルが有力候補です。また、メールアドレスが使われている可能性もあるでしょう。パスワードについては、西暦を含めた生年月日にしているという人も結構多いのではないでしょうか。しかし、ワンタイムパスワードは機械的に作られるものなので、第三者が類推することは不可能です。オンラインバンキングの場合、ワンタイムパスワードはどう使われるかというと、たとえば、振り込みなどを行う場合、パスワードを表示する機器に表示されたパスワードを入力して、振り込みボタンを押すことで完了するということになっています。表示されるパスワードはだいたい一分ごとに変化していく場合が多いと思います。非常に堅牢性が高く、機械的にクラックするのは不可能と言っていいでしょう。これから、様々な有料オンラインサービスに導入される可能性があります。