オルタナティブ・ブログ > 栗原潔のテクノロジー時評Ver2 >

知財、ユビキタス、企業コンピューティング関連ニュースに言いたい放題

ネット銀行のパスワード生成機について

»

三井住友銀行のネットバンクがワンタイムパスワードを採用したので申し込んでみました(月額使用料100円)。こんな感じのパスワード生成機が届きました(電池はサイズ比較用)。

Password_1

チャレンジ-レスポンス方式かと思っていたらそうではなくて、1分ごとに6桁のパスワードがどんどん更新されていくという方式です。画面上電池残量ゲージのように見えるのはタイマー表示で、10秒に1個ずつゲージが減っていってゼロになるとパスワードが更新されます。RSAのSecurID 700という製品のようです。

キーロガーでネットバンクのパスワードが盗まれて、かつ(どうやったかはわかりませんが)暗証カードによるプロテクトまで破られてしまった事件がありましたので、当然の対応と言えます。コスト、利便性、強度を考えると現時点では妥当な方式かという気がします。

ただ、この生成機がないとログインすらできません(振込の時だけに使うのかと思ったらそうではありませんでした)ので仕事場と家の間で持ち歩く必要があります。さらに問題なのは、自分はジャパンネット銀行も使っているので、もうじきジャパンネットの生成機も届いてしまうことです。人によっては何個も生成機をキーホルダーに付けるなんてケースも出てくるかもしれません。

ここは何とかネット銀行各社が協力して認証サービスを共通プラットフォーム化してもらいたいものです。技術的には大きな問題はないはずですし。米国では、VIP(Verisign Identity Protection)というサービスが発表されており、eBay、PayPal、Yahoo!等の複数サービスをまたがって単一のセキュリティデバイスで認証ができる環境が整いつつあるようです。日本でも当然誰かが考えていると思いますが、超党的なやり方で便利なサービスを実現してもらいたいものです。

Comment(8)