セキュリティトークン【security token】ハードウェアトークン / hardware token / ワンタイムパスワードトークン / one-time password token / OTPトークン

概要

セキュリティトークン（security token）とは、コンピュータシステムの利用者認証のために用いる小型の装置。暗号鍵など秘密の情報を保管したり、認証に用いる情報の生成や表示などのために使われる。

セキュリティトークンはシステムへの利用者登録時に発行され、利用者毎に異なる固有の情報を保管したり表示したりするよう設定される。トークンを所持し、その生成する情報を利用できることをもって本人であることを確認するための道具で、パスワード入力などの他の認証手段と併用されることが多い。

よく使われるのはワンタイムパスワードを生成する装置で、ログイン回数や現在時刻などを元に、その場限りで有効なパスワードや暗証番号を利用者に通知する。認証システム側でも同じ情報をもとにパスワードを生成しており、入力値と照合してトークン所持を確認する。公開鍵暗号の秘密鍵（私有鍵）を保管して暗号化やデジタル署名に用いる装置もある。

形態としてはキーホルダー型やカード型が多く、パソコンなどに接続して利用するタイプの製品にはUSBコネクタ型などもある。単体で使用する装置は内蔵の電池で駆動し、筐体前面に小型の液晶画面や数字を入力するキーパッドなどがついている。スマートフォンなどの機器の一部としてあらかじめセキュリティトークンの機能が内蔵されている場合もある。

通常、セキュリティトークンは装置として提供されるハードウェアトークンだが、コンピュータに導入・実行できるソフトウェアによってセキュリティトークンの機能を実現するものもあり、「ソフトウェアトークン」（software token）と呼ばれる。スマートフォンアプリなどの形で提供されているものがある。