トークンとは?ワンタイムパスワードでセキュリティが上がる理由

ネット銀行銀行のトークン

一部のネット銀行では、ネット上で振込などの取引をする際に、「トークン」による認証制度を導入しています。トークンを導入することでセキュリティが向上するからです。

ネット銀行で使われるトークン(ワンタイムパスワード)とは、「セキュリティトークン」の略称であり、日本語では「認証サポート物理デバイス」と言われています。

ログインやネット接続の時に必要な「ハードウェアキー(物理デジタルキー)」と言えます。

トークンの見た目はキーホルダー

トークンとは

トークンはネット銀行に口座開設をすると、郵送で自宅に送られてきます。
最初は無料で発行してくれますが、キャッシュカードと同じく、紛失した場合は再発行手数料を取っている銀行がほとんどです。

見た目は完全に「キーホルダー」です。
キーホルダーのデジタル液晶部分に、ワンタイムパスワードとなる番号が表示されており、この番号は1分ごとに変化します。(ソニー銀行のトークンは30秒ごとに変化)

ワンタイムパスワードとは、1分ごとに自動的に切り替わる、使い捨てのパスワードのことで、デジタル液晶部分に表示されている時だけ使える「その時だけのパスワード」となります。

ソフトウェアトークンも存在

現在、ハードウェア(物理的な)トークンを導入しているネット銀行は2つです。
しかし最近は、トークンによるワンタイムパスワードの重要性が増しており、「ソフトウェアトークン」を使ったワンタイムパスワード方式を導入するネット銀行も増えています。

代表的なのは、楽天銀行です。
その他にも、大手都市銀行や地方銀行が、ソフトウェアトークンによるワンタイムパスワードの導入を開始しています。

キーホルダー型のセキュリティトークンと違う点は、物理的なキーがないので代わりにメールアドレスを使うことです。

振込などの取引をする時に、ワンタイムパスワードの入力が表示され、同時に指定のメールアドレスにワンタイムパスワードが送信されます。
あなたは、受信したメールに記載されている番号を入力し、取引を完了させる仕組みです。

ソフトウェアトークンでは、主に携帯電話のメールアドレスが使われます
携帯電話は常に持ち歩いているものなので、出先で取引をしたい場合でも、携帯メールにワンタイムパスワードを受信できるように設定しておけば、携帯がトークンの代わりになるからです。

しかし、ソフトウェアトークンには弱点があります。
それは、パソコンや携帯電話が情報を盗み取る「スパイウェア」に感染した場合、たとえワンタイムパスワードであっても、すべて丸見えとなってしまうからです。

その点、ハードウェアによるトークンは「感染」とは無縁なので、ワンタイムパスワードが盗み取られることはありません。

トークンの仕組みとメリット

トークンを使うメリットは2つあります。

これまでは、取引ごとに「あなたの好きな食べ物は?」などの「合言葉」を入力する必要がありましたが、頭で覚えておくのは大変です。
しかし、トークンを使えば常にその時に表示されている番号を入力するだけなので、パスワードを覚える必要がありません。

ワンタイムパスワードの強み

ワンタイムパスワードとトークンの仕組み

セキュリティトークンを導入することで、なぜセキュリティが上がるのでしょうか?
それは、「ワンタイムパスワード」による使い捨ての番号によって、不正な取引を防げるからです。

トークンが出荷された時点で、ネット銀行のサーバー内にあるワンタイムパスワードと、トークンに表示されているワンタイムパスワードが一致し、同期した状態にあります。

ネット銀行側のワンタイムパスワードが1分ごとに変われば、トークンに表示されているパスワードも同じように変化し、常に2つの番号が一致している状態が保たれているのです。

これによって、すでに期限の切れた古いパスワードを入力しても、ネット銀行側のパスワードと不一致になるため、不正取引ができない仕組みとなっています。

つまり、万が一他人にワンタイムパスワードを知られてしまっても、その番号は1分後には使えなくなるのでセキュリティ効果が高まるのです。

セキュリティトークンの導入は、セキュリティ業界の権威として知られている徳丸浩さんも推奨しています。

2つのネット銀行が導入済み

現在、国内ではトークンを導入しているネット銀行が2行あります。
この2行はセキュリティ面で優れていると言えるので、ネット銀行を選ぶ上での一つの基準となります。

イオンカードセレクト