ワンタイムパスワード【one-time password】OTP

概要

従来の固定的なパスワードは同じものが長期間繰り返し使われるため、攻撃者が長い時間をかけて何度も試行を行うなどして割り出したり、何度も送受信しているうちに通信途上で盗み取られるリスクがある。

ワンタイムパスワードはその場限り有効な「使い捨て」のパスワードを認証を行うごとに毎回生成して使用する。一度認証に成功したり、数十分程度の短い有効期間が過ぎたパスワードは無効となる。攻撃者はワンタイムパスワードが正規の利用者に発行されてから行使されるまでの数十秒から数分程度のわずかな時間の間に盗み取れなければ、攻撃を成功させることができない。

ワンタイムパスワードを利用する際は利用者と認証者の間であらかじめ生成方法や伝達方法を共有して必要がある。パスワードの生成・共有方法にはいくつか方式があるが、よく用いられるのはスマートフォンのSMS（ショートメッセージ）を用いる方式、時刻同期方式、チャレンジ/レスポンス方式、マトリクス認証などである。

なお、ログインにワンタイムパスワードのみを使用することは稀で、従来型のパスワード認証に追加してワンタイムパスワードも要求する二段階認証を構成したり、ログインはパスワードのみで可能としておき、重要な手続きの直前に最後の本人確認のために要求するなど、補助的な利用法が中心となっている。

SMS認証

SMSを用いる方式は、利用者のスマートフォンの電話番号をシステム側にあらかじめ登録しておき、利用時に認証サーバからSMSでワンタイムパスワードを通知、その場でオウム返しに入力してもらう方式である。SMSはインターネットを経由せず通信事業者の内部ネットワークを通じて伝達されるため比較的安全とされるが、事業者のシステム内部に浸透した攻撃者に盗まれる危険性を訴える研究者もいる。

時刻同期方式

時刻同期方式は、「セキュリティトークン」「ハードウェアトークン」などと呼ばれる認証サーバと時刻を同期させた小型の専用装置を使い、現在時刻を元にあらかじめ決められた算出方式に従ってパスワードを生成・表示する。パスワードは短い時間（通常1分前後）ごとに切り替わり、次々に新しいものが表示される。パソコンやスマートフォンのソフトウェアとして実装された製品もある。

チャレンジ/レスポンス方式

チャレンジ/レスポンス方式は、認証時にサーバから利用者に「チャレンジ」と呼ばれるランダムな短いデータが送信され、利用者（側のソフトウェア）がパスワードとチャレンジから一定の手順で計算を行い、計算結果を「レスポンス」として送り返す。サーバ側では手元のパスワードで同様の計算を行い、レスポンスと一致すれば相手も同じパスワードを共有していることが確認できる。

マトリクス認証 （マトリックス認証）

マトリクス認証方式は、文字や数字そのものではなく、「右から3番目の上から2番目」といった表の中の位置をパスワードの代用とする方式である。利用者には認証ごとに、文字や数字が毎回異なる配置にシャッフルされた碁盤目状の表が提示される。その中から、事前に設定した位置にある文字を入力し、これをワンタイムパスワードとして送信する。

一文字や二文字では簡単に破られてしまうため、「左上からV字をなぞるように8文字」といった形で多数の位置を一度に入力する方式が一般的である。利用者は毎回、表中の同じ位置に出現した文字を入力するが、文字の配列はランダムに入れ替わっているため、毎回異なる文字列がパスワードとなる。