セキュリティトークン 【security token】 ハードウェアトークン / hardware token / ワンタイムパスワードトークン / one-time password token / OTPトークン

概要

セキュリティトークン(security token)とは、コンピュータシステムの利用者認証のために用いる小型の装置。暗号鍵など秘密の情報を保管したり、認証に用いる情報の生成や表示などのために使われる。

セキュリティトークンはシステムへの利用者登録時に発行され、利用者毎に異なる固有の情報を保管したり表示したりするよう設定される。トークンを所持し、その生成する情報を利用できることをもって本人であることを確認するための道具で、パスワード入力などの他の認証手段と併用されることが多い。

よく使われるのはワンタイムパスワードを生成する装置で、ログイン回数や現在時刻などを元に、その場限りで有効なパスワード暗証番号を利用者に通知する。認証システム側でも同じ情報をもとにパスワードを生成しており、入力値と照合してトークン所持を確認する。公開鍵暗号の秘密鍵(私有鍵)を保管して暗号化やデジタル署名に用いる装置もある。

形態としてはキーホルダー型やカード型が多く、パソコンなどに接続して利用するタイプの製品にはUSBコネクタ型などもある。単体で使用する装置は内蔵の電池で駆動し、筐体前面に小型の液晶画面や数字を入力するキーパッドなどがついている。スマートフォンなどの機器の一部としてあらかじめセキュリティトークンの機能が内蔵されている場合もある。

通常、セキュリティトークンは装置として提供されるハードウェアトークンだが、コンピュータに導入・実行できるソフトウェアによってセキュリティトークンの機能を実現するものもあり、「ソフトウェアトークン」(software token)と呼ばれる。スマートフォンアプリなどの形で提供されているものがある。

有価証券のセキュリティトークン

ブロックチェーン技術を応用し、チェーン上に改竄できない形で永続的に記録された短いデータによって資産の所有や移転を示すものをセキュリティトークンと呼ぶことがある。証券をブロックチェーン化したもので、単一の情報管理主体を置かなくても電子的に資産の所有権や移転の証明を行うことができる。

(2024.1.21更新)

試験出題履歴

ITパスポート試験 : 平29春 問94