セキュリティトークン 【security token】 ハードウェアトークン / hardware token / ワンタイムパスワードトークン / one-time password token / OTPトークン

概要

セキュリティトークン（security token）とは、コンピュータシステムの利用者認証のために用いる小型の装置。暗号鍵など秘密の情報を保管したり、認証に用いる情報の生成や表示などのために使われる。

セキュリティトークンはシステムへの利用者登録時に発行され、利用者毎に異なる固有の情報を保管したり表示したりするよう設定される。トークンを所持し、その生成する情報を利用できることをもって本人であることを確認するための道具で、パスワード入力などの他の認証手段と併用されることが多い。

よく使われるのはワンタイムパスワードを生成する装置で、ログイン回数や現在時刻などを元に、その場限りで有効なパスワードや暗証番号を利用者に通知する。認証システム側でも同じ情報をもとにパスワードを生成しており、入力値と照合してトークン所持を確認する。公開鍵暗号の秘密鍵（私有鍵）を保管して暗号化やデジタル署名に用いる装置もある。

形態としてはキーホルダー型やカード型が多く、パソコンなどに接続して利用するタイプの製品にはUSBコネクタ型などもある。単体で使用する装置は内蔵の電池で駆動し、筐体前面に小型の液晶画面や数字を入力するキーパッドなどがついている。スマートフォンなどの機器の一部としてあらかじめセキュリティトークンの機能が内蔵されている場合もある。

通常、セキュリティトークンは装置として提供されるハードウェアトークンだが、コンピュータに導入・実行できるソフトウェアによってセキュリティトークンの機能を実現するものもあり、「ソフトウェアトークン」（software token）と呼ばれる。スマートフォンアプリなどの形で提供されているものがある。

有価証券のセキュリティトークン

ブロックチェーン技術を応用し、チェーン上に改竄できない形で永続的に記録された短いデータによって資産の所有や移転を示すものをセキュリティトークンと呼ぶことがある。証券をブロックチェーン化したもので、単一の情報管理主体を置かなくても電子的に資産の所有権や移転の証明を行うことができる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。