- ベストアンサー
ワンタイムパスワードの予測について
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
予測できるようなら、ワンタイムパスワードの発生に使っている乱数が悪いことになります。ニュラルネットぐらいで予測できるようではよい乱数とはいえません。Cのライブラリのrand()ぐらいなら予測できるかもしれませんが、乱数の発生アルゴリズムは用途に応じていろんなレベルがあり、銀行で使うようなものなら、かなりのレベルの乱数アルゴリズムを使うとおもいます。真の乱数を発生するには、放射性元素の崩壊のような、科学的にも予想不可能な現象を利用しなくてはなりませんが、実際には人間にとって予測不可能ならいいのです。コンピュータの乱数は実際には決められた計算でつくられますから真の乱数ではありませんが、優れた乱数なら規則性を見つけることは事実上不可能です。
その他の回答 (2)
- seven-ster_2006
- ベストアンサー率28% (29/102)
残念ながら予測できません。 仕様です。
お礼
やはり予測できないように、 何層も考慮して設計されているようですね。 仕様では仕方がないですね。
- okg00
- ベストアンサー率39% (1322/3338)
>時刻を入力変数として これは確定条件なのでしょうか?時刻以外を種とした乱数はいくらでも発生できますので。 で、ワンタイムパスワードは文字通り使い捨てのパスワードなので予測した所で無意味だと思いますが。
お礼
回答ありがとうございます。 時刻+トークンのシリアル番号の組み合わせで、 パスワードを生成して、サーバ側も同様に パスワードを同期していると思うのです。 (登録時にシリアル登録と時刻合わせをしましたので) 確かに使い捨てのパスワードを予測しても無意味ですが、 時刻を与えればパスワードが分かるとなると、 使い捨てではなくなってしまう気がしてます。
関連するQ&A
- RSAセキュリテリ、ワンタイムパスワードの仕組みを教えて
サイトで研究しましたが、現実のところがわからないのでお使いの方、お教えください。 小さな「RSAパスワード生成機」を見たことがありますが、あれは電池が切れてしまうと、再度、自分の暗証番号4桁を入れるのでしょうか?セットしてから利用可能ということですよね。 1分おきに6桁が生成されるそうですが、もたもたしていると番号がかわってしまいませんか? ログインするときは自分のユーザ名を入れてから、パスワード欄にこの生成機の数字6桁を入力してから、なおかつ4桁の暗証番号を入力するのでしょうか?また、この時の暗証番号は、RSAカードに初期設定する番号と同じなのでしょうか?また、この番号と、サーバにセットする暗証番号と同じなのでしょうか?サーバが生成したパスワードと、1分おきに生成し直されるパスワードはおなじものなのでしょうけど、携帯生成機の時刻合わせはどのようにするのでしょうか?だんだんずれて行くけど、サーバ側が6桁の番号から、時刻を合わせているのでしょうか?つまり、時刻は狂ってくるものなのでしょうか?なまじ、携帯生成機の時刻をただしくしたとすると、ログインできなくなるのでしょうか?それとも時刻の狂いは1時間くらい許容されているのでしょうか? 生成機が生成する番号6桁は、あるあるゴリリズムに基づいていると思いますが、公開されているのでしょうか?あるいは、もう解読されているのでしょうか?RSA が高価ですので、フリーの生成機のようなソフトはあるのでしょうか? これとて、4桁のサーバにセットする番号と、生成アルゴリズムがわかれば、解読できると思いますがいかがでしょうか?
- ベストアンサー
- ネットワーク
- RSA SecurID 700の仕組み
こんにちは ジャパンネット銀行を使っています。この前トークンというのが送られてきまして 使っていますが、使うたびに理解できないことがあります。 このワンタイムパスワードというのは想像ですが、 トークンの中で1分ごとに生成されるパスワード、 銀行側にも口座番号ごとに、割り振られた、同じパスワードが生成される。 両者の時計は一致している。 ということです。 トークンの時間がずれてくると、パスワードが一致しなくなると思いますが、 何年も時間がずれない安い時計なんて、あるんでしょうか? (前提がまちがっていたらすいません)
- 締切済み
- ネットワーク
- ジャパンネットバンクのトークンをもらうには?
ジャパンネットバンクを株取引の振込みに使いたいが取引が無かったため、ワンタイムパスワードを出力する小型ハードウェア=「トークン」が送られて来ていない。 一定の条件を満たせばこのトークンがジャパンネットバンクから送られてくるらしいんですが、 ジャパンネットバンクのホームページを見ても条件があやふやでハッキリしません。 果たしてジャパンネットバンクの口座にいくら入れればトークンが送られて来る のでしょうか?
- ベストアンサー
- 銀行・ネットバンキング
- JNBのハードウェアトークンはPSO2で使えますか
ジャパンネット銀行に口座を開設しているとワンタイムパスワード発行用にハードウェアトークンが送られてきますが、これ、PSO2のワンタイムパスワード用に流用できますか? 使わない方がいいのは承知しておりますが、使えるかどうかだけが知りたいのです。
- ベストアンサー
- オンラインゲーム
- プログラミングの問題
1.皮膚感覚における情報処理機構及び機能に関する神経細胞の働きにはどういったことがありますか? 2.3層階層型ニューラルネットに誤差逆伝搬学習アルゴリズム適用して符号化問題の機能を実現するプログラムを自作し実行するやり方を教えて下さい。プログラムを自作したら、学習パターンと教師信号の組をランダムに入力して学習し、学習終了後の結合荷重を用いて学習入力、学習出力、教師信号を対比して示してほしいです。また、学習後の結合荷重としきい値は機能を実現するための内部表現になっているのでその特徴を教えてほしいです。 符号化問題 入力ユニット数:8、隠れユニット数:3、出力ユニット数:8として、入力信号と教師信号が同じになるように、それぞれ下記の8つの信号を学習させる情報圧縮ニューラルネット・学習終了後の入力パターンに対する出力ユニット及び隠れユニットの出力値の示して下さい。 入力信号(1,0,0,0,0,0,0,0),(0,1,0,0,0,0,0,0),・・・(0,0,0,0,0,0,0,1) ↓ ↓ ↓ 教師信号(1,0,0,0,0,0,0,0),(0,1,0,0,0,0,0,0),・・・(0,0,0,0,0,0,0,1) どうかよろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- インターネットバンキング 一番使いやすいのはどこの銀行か?
個人的には、手数料が高いのでこれから解約しようと思っている JNPです。 新生、三菱、イーバンクを使っていますが、操作性のよさはJNPが一番でした。それから、トークンでワンタイムパスワードが発信されるのもセキュリティーが強固だなと。 皆さんはどう思われますか?一番のインターネットバンキングサービスを提供している銀行はどこだと思いますか?
- ベストアンサー
- アンケート
- ワンタイムパスワードについてお尋ねします。
ワンタイムパスワードについてお尋ねします。 本日の朝方、スマートフォンでワンタイムパスワードのアプリをダウンロードし、使用するサイトのトークンを発行してアプリの設定を終わらせました。 もう不要だと思いアプリを削除した所、再びパスワードを求められたので再度アプリをダウンロードしてパスワードを調べようとしたのですが、 「入力したユーザIDは、既に利用開始しています。」 とでて再設定できない状態です。 新たにトークンを発行しないといけないのか?と思い目的のサイトにログインしてトークンを発行しようと試みたところ 「ワンタイムパスワードを入力してください」 と出てログインもできない状態です。 サイトや検索で調べてはみたのですが、解決方法が見つかりません。 どうすれば解決できるのでしょうか??? 今回の利用目的は、宮崎太陽銀行のインターネットサービスです。
- 締切済み
- 銀行・ネットバンキング
- ワンタイムパスワードとは
銀行で今スマホなどから口座にログインする場合このワンタイムパスワードを、DLしたソフトでパスワードを決めてログインするものですが、このワンタイムパスワードとはどのようなセキュリティなのでしょうか よろしくお願い致します。
- ベストアンサー
- 銀行・ネットバンキング
- ワンタイムパスワードについて
ワンタイムパスワードがどういったものか勉強したいのですが、まず実際にワンタイムパスワードのシステムに触れてみたいのですが、どこかに触れるサイトはあるでしょうか?
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 メーカのHPを確認したところ言われるように堅固な作りに なっているようです。 ワンタイムという期限がある分、 パスワードの生成自体はシンプルな規則だと思っていましたが、 そう単純じゃないんですね。