ワンタイムパスワード

One Time Password(OTP)

 認証のために1回しか使えない「使い捨てパスワード」のこと。リモートからコンピュータシステムの内部リソースにアクセスする際によく用いられている。製品の面でもシェアの面でも、PDAや携帯端末、ノートPCなどの外部からのネットワークインフラへの接続に使われるRSAセキュリティのSecurIDが代表的だ。

  ワンタイムパスワードの生成にはいくつかの方法があるが、SecurIDではサーバ との時刻同期を利用している。トークンと呼ばれるワンタイムパスワード生成器は、通常はキーホルダー型やPDAのソフトウェアなどになっており、あらかじめサーバと時刻を同期させておく。

 トークンは、ユーザー固有のPIN Number(もしくは暗証番号)と時刻の組み合わせから、一見ランダムな10桁程度の数字を生成する。この数字がワンタイムパスワードとして、サーバにログインする際に利用される。サーバは、トークンと同じアルゴリズムを用いて、パスワードが正規のユーザーからのものであるかどうかを確認することができる(この確認時に時刻補正をする機能もあるようだ)。

 当然、トークンが生成するパスワードは1分ごとに変化するため、パスワードが万が一盗聴されたとしても、有効期間は最大でも1分しかない。そしてすべてのパスワードは繰り返し使われることなく使い捨てとなるため、高い安全性が保持できる。

 さらにシステム構成上、機密情報を送受信するのであれば、ネットワークをVPN化すれば、さらに高い機密性を持った通信が可能になる。

関連記事

関連用語

リンク

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

アイティメディアの提供サービス

TechTargetジャパン

キャリアアップ

@IT Sepcial
- PR -
@IT Sepcial
ソリューションFLASH