ワンタイムパスワード 【one-time password】 OTP / 使い捨てパスワード / ワンタイムキー / one-time key / ワンタイム認証 / one-time authentication
従来の固定的なパスワードは同じものが長期間繰り返し使われるため、攻撃者が長い時間をかけて何度も試行を行うなどして割り出したり、何度も送受信しているうちに通信途上で盗み取られるリスクがある。ワンタイムパスワードはその場限り有効な「使い捨て」のパスワードを認証ごとに毎回生成して使用するため、こうした危険を回避しやすい。
ワンタイムパスワードを利用する際は利用者と認証者の間であらかじめ生成方法を共有しておき、認証時には利用者がその場限り有効なパスワードを生成して送信、同時に認証者が生成したものと一致すれば認証成功となる。生成されたワンタイムパスワードは短い時間(数十秒から数分)が経過したり一度認証に成功すると破棄され、同じものは使えない。
パスワードの生成・共有方法にはいくつか方式があるが、よく用いられるのは携帯電話のSMSを用いる方式、時刻同期方式、チャレンジ/レスポンス方式、マトリクス認証などである。
SMSを用いる方式
SMS(ショートメッセージ)を用いる方式は、利用者の携帯電話の番号をあらかじめ登録しておき、利用時に認証サーバからSMSでワンタイムパスワードを通知、その場で入力してもらう方式である。認証に成功したり短時間(用途により数分から数時間程度まで)が経過すると無効となる。
時刻同期方式
時刻同期方式は、認証サーバと時刻を同期させた小型の専用の装置(セキュリティトークン、ハードウェアトークンなどと呼ばれる)などを用い、現在時刻を元にあらかじめ決められた算出方式に従ってパスワードを生成・表示する。パスワードは短い時間(通常1分前後)ごとに切り替わり、次々に新しいものが表示される。パソコンやスマートフォンのソフトウェアとして実装された製品もある。
チャレンジ/レスポンス方式
チャレンジ/レスポンス方式は、認証時にサーバから利用者にチャレンジと呼ばれるランダムなデータなどが送信され、利用者(側のソフトウェア)がパスワードとチャレンジから一定の手順で計算を行い、計算結果を送り返す。これをレスポンスという。サーバ側では手元のパスワードで同様の計算を行い、一致すれば相手も同じパスワードを共有していることが確認できる。
マトリクス認証 (マトリックス認証)
マトリクス認証方式は、文字や数字そのものではなく、「右から3番目の上から2番目」といった表の中の位置をパスワードの代用とする方式である。
利用者には認証ごとに、文字や数字が毎回異なる配置にシャッフルされた碁盤目状の表が提示される。その中から、事前に設定した位置にある文字を入力し、ワンタイムパスワードとして送信する。
一文字や二文字では簡単に破られてしまうため、「左上からV字をなぞるように8文字」といった形で複数の位置を利用するのが一般的である。利用者は毎回表中の同じ位置に出現した文字を入力するが、表の配列は入れ替えられているため、毎回異なる文字列がパスワードとなる。
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「ワンタイムパスワード」
- imidas 時事用語事典 「使い捨てパスワード」
- 大塚商会 IT用語辞典 「ワンタイムパスワード」
- 日経 xTECH Active キーワード 「ワンタイムパスワード」
- 日経 xTECH IT基本用語辞典 「ワンタイムパスワード」
- 日立製作所 研究紹介 用語集 「ワンタイムパスワード」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「ワンタイムパスワード」
- ケータイ用語の基礎知識 「ワンタイムパスワード」
- @IT セキュリティ用語事典 「ワンタイムパスワード」
- Insider's Computer Dictionary 「使い捨てパスワード」
共有ボタンをタップ