トークンとは?ワンタイムパスワードでセキュリティが上がる理由

※記事内に広告を含む場合があります

当サイトは更新を終了しました。
長きにわたり当サイトを愛読、応援くださった方々には誠に感謝しております。

※この記事の内容は執筆時点のものです。サービス内容・料金など、現時点の最新情報とは異なる場合がございます。何卒ご理解のほどよろしくお願いいたします。

ネット銀行銀行のトークン

一部のネット銀行では、ネット上で振込みなどの取引をする際に、「トークン」による認証制度を導入しています。トークンを使用することでセキュリティが向上するからです。

ネット銀行で使われるトークン(ワンタイムパスワード)とは、「セキュリティトークン」の略称であり、日本語では「認証サポート物理デバイス」と言われています。

ログインやネット接続のときに必要な「ハードウェアキー(物理デジタルキー)」と言えます。

トークンの見た目はキーホルダー

トークンとは

トークンはネット銀行に口座開設をすると、郵送で自宅に送られてきます。

最初は無料で発行してくれますが、キャッシュカードと同じく、紛失した場合は再発行手数料を取っている銀行がほとんどです。

見た目は完全に、キーホルダーです。

キーホルダーのデジタル液晶部分に、ワンタイムパスワードとなる番号が表示されており、この番号は1分ごとに変化します。(ソニー銀行のトークンは30秒ごとに変化)

ワンタイムパスワードとは、1分ごとに自動的に切り替わる、使い捨てのパスワードのことで、デジタル液晶部分に表示されているときだけ使える「その時だけのパスワード」となります。

ソフトウェアトークンも存在

スマホを操作する女性

現在、ハードウェア(物理的な)トークンを導入しているネット銀行は、ソニー銀行とPayPay銀行の2行です。

(三菱UFJ銀行や三井住友銀行ではカード型のトークン(ワンタイムパスワードカード)を導入しています。)

最近は、トークンによるワンタイムパスワードの重要性が増しており、「ソフトウェアトークン」を使ったワンタイムパスワード方式を導入するネット銀行も増えています。

代表的なのは、楽天銀行です。

そのほかにも、大手都市銀行や地方銀行が、ソフトウェアトークンによるワンタイムパスワードの導入を開始しています。

キーホルダー型のセキュリティトークンと違う点は、物理的なキーがないので代わりにメールアドレスを使うことです。

振込みなどの取り引きをするときに、ワンタイムパスワードの入力が表示され、同時に指定のメールアドレスにワンタイムパスワードが送信されます。

あなたは、受信したメールに記載されている番号を入力し、取引を完了させる仕組みです。

ソフトウェアトークンでは、おもに携帯電話のメールアドレスが使われます

携帯電話は常に持ち歩いているものなので、出先で取引をしたい場合でも、携帯メールにワンタイムパスワードを受信できるように設定しておけば、携帯がトークンの代わりになるからです。

しかし、ソフトウェアトークンには弱点があります。

それは、パソコンや携帯電話が情報を盗み取る「スパイウェア」に感染した場合、たとえワンタイムパスワードであっても、すべて丸見えとなってしまうからです。

その点、ハードウェアによるトークンは「感染」とは無縁なので、ワンタイムパスワードが盗み取られることはありません。

トークンの仕組みとメリット

安心

トークンを使うメリットは2つあります。

  • 取引時に必要な合言葉などを覚えておく必要がない
  • もしパスワードの番号を他人に知られても大丈夫

これまでは、取引ごとに「あなたの好きな食べ物は?」などの「合言葉」を入力する必要がありましたが、頭で覚えておくのは大変です。

しかし、トークンを使えば常にそのときに表示されている番号を入力するだけなので、パスワードを覚える必要がありません。

ワンタイムパスワードの強み

ワンタイムパスワードとトークンの仕組み

セキュリティトークンを導入することで、なぜセキュリティが上がるのでしょうか?

それは、「ワンタイムパスワード」による使い捨ての番号によって、不正な取引を防げるからです。

トークンが出荷された時点で、ネット銀行のサーバー内にあるワンタイムパスワードと、トークンに表示されているワンタイムパスワードが一致し、同期した状態にあります。

ネット銀行側のワンタイムパスワードが1分ごとに変われば、トークンに表示されているパスワードも同じように変化し、常に2つの番号が一致している状態が保たれているのです。

これによって、すでに期限の切れた古いパスワードを入力しても、ネット銀行側のパスワードと不一致になるため、不正取引ができない仕組みとなっています。

つまり、万が一他人にワンタイムパスワードを知られてしまっても、その番号は1分後には使えなくなるのでセキュリティ効果が高まるのです。

セキュリティトークンの導入は、セキュリティ業界の権威として知られている徳丸浩さんも推奨しています。

2つのネット銀行が導入済み

カードとスマホを持つ女性

実店舗がある銀行のなかでは、ゆうちょ銀行などがトークンを導入しています。

ネット銀行でもトークンを導入している銀行が2行あります。

■ハードウェアのトークンを導入しているネット銀行

  • ソニー銀行
  • PayPay銀行

いずれもネット銀行大手で、高いセキュリティでさまざまな金融商品を扱っています。

また、預金金利はメガバンクやゆうちょ銀行を大きく上回り、ATM手数料や振込手数料も安いので、普段使いから貯金用まで幅広く活用できる銀行です。

メガバンクしか銀行口座を持っていない人や、貯金用の銀行口座を作ろうと思っている人は、比較検討しても良いと思います。

関連リンク

この記事の執筆者

執筆者の詳細プロフィール
ネット銀行100の活用術の初代管理人です。低コストで便利なネット銀行を、多くの人に知ってもらうため、2012年にサイトを立ち上げました。貯金の方法やお金に関する知識をわかりやすく解説します。

より良い情報をお届けするため、川原裕也 がメンテナンスを担当いたしました。(2021年4月4日 更新)

ありがとうございます。

この記事と関連するページ

住宅ローン一覧
ページの先頭へ戻る