- ベストアンサー
ワンタイム・パスワードの原理は?
ネット銀行などのパスワードで、一分おきに新しいパスワードを生成する「ワンタイム・パスワード」というものがありますが、これは、どのような原理で動いているのでしょうか? とても不思議に思うのは、利用者側と銀行のシステム側で、何故、パスワードが同期できるのかさっぱりわかりません。衛星か何かから絶対時間を取り込んでいるのでしょうか?
- kobarero
- お礼率76% (1587/2079)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数8
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- pre_pyo
- ベストアンサー率48% (710/1468)
方法・原理としては大まかに2つがあります。 時刻同期方式(タイムスタンプ方式) ユーザーが認証を受けるときは自分のID(識別番号)とともに、 トークンに表示された数字をパスワードとしてサーバー側(認証する側) へ送信します。 サーバー側では誰がどのトークンを使っているか、 各トークンがどの時刻にはどんな数値を表示するかを把握しています。 サーバーはアクセスした時刻と送られてきたパスワードおよび識別番号を 検証することによりアクセス元が正規ユーザーか否かを認証する事ができます。 チャレンジ・レスポンス方式 チャレンジ・レスポンス方式で使用されるチャレンジは、 意味のないビット列でこの値は同じものを使用せず毎回ランダムに変化させます。 この方式を利用するためにはあらかじめサーバーとクライアントで レスポンスを生成するための仕組みを共有することが必要になります。 通信と共有を必須にしていますので概ね多くは前者のタイムスタンプ方式 の方が多く一般的です。 質問者が言う「絶対時間」はサーバーの時間が基準になっていて 衛星などの通信も可能ですがコストやユーザの使い勝手から言えば 利用されていません。 ですからトークンを利用するユーザ側の最低必要な条件としてコンピュータ 端末で予め設定を行う必要がありコンピュータの利用か所持が必須です。 ネット銀行が利用されている主流である理由もそこにありわけです。 それ以外の詳細なことは銀行側も大事なことなので情報の開示はしてません また簡単に素人でも解析ができればそのものの意味がありません。
お礼
ご回答ありがとうございました。
- nrb
- ベストアンサー率31% (2227/7020)
銀行のワンタイム・パスワードの時間が同期する必要があります 実は中に電波時計が入っているので・・時間同期を取ることができます
お礼
ご回答ありがとうございました。
関連するQ&A
- ワンタイムパスワードについて
ワンタイムパスワードがどういったものか勉強したいのですが、まず実際にワンタイムパスワードのシステムに触れてみたいのですが、どこかに触れるサイトはあるでしょうか?
- ベストアンサー
- ネットワーク
- ワンタイムパスワード
パソコンでネットバンキングをする時 銀行によっては(池田泉州銀行)、携帯のワンタイムパスワードを設定し利用しています。 それって、ログインするたびに、アプリから、アクセスしているのですが WEBの料金は、発生していますか? または、無料ですか?
- ベストアンサー
- au
- ワンタイムパスワードとは
銀行で今スマホなどから口座にログインする場合このワンタイムパスワードを、DLしたソフトでパスワードを決めてログインするものですが、このワンタイムパスワードとはどのようなセキュリティなのでしょうか よろしくお願い致します。
- ベストアンサー
- 銀行・ネットバンキング
- ワンタイムパスワードについてお尋ねします。
ワンタイムパスワードについてお尋ねします。 本日の朝方、スマートフォンでワンタイムパスワードのアプリをダウンロードし、使用するサイトのトークンを発行してアプリの設定を終わらせました。 もう不要だと思いアプリを削除した所、再びパスワードを求められたので再度アプリをダウンロードしてパスワードを調べようとしたのですが、 「入力したユーザIDは、既に利用開始しています。」 とでて再設定できない状態です。 新たにトークンを発行しないといけないのか?と思い目的のサイトにログインしてトークンを発行しようと試みたところ 「ワンタイムパスワードを入力してください」 と出てログインもできない状態です。 サイトや検索で調べてはみたのですが、解決方法が見つかりません。 どうすれば解決できるのでしょうか??? 今回の利用目的は、宮崎太陽銀行のインターネットサービスです。
- 締切済み
- 銀行・ネットバンキング
- 銀行ワンタイムパスワード
ワンタイムパスワードについて質問ですが 三菱東京UFJの乱数表のカードが使えなくなるらしいので仕方なくワンタイムパスワードを利用しているのですが、例えばスマホを落としてしまった場合危険ではありませんか? もし万が一銀行のアプリにログインされてしまった場合、ワンタイムパスワードはログインしてもしなくても発行されるので悪用される可能性はかなりありませんか? 同じ状況になった場合、乱数表のカードだとカードがなければ悪用される可能性は低いですよね? どうなんでしょうか皆様教えて下さい。 よろしくお願い致します。
- ベストアンサー
- 銀行・ネットバンキング
- ワンタイムパスワードの受け取りはフリーメールで?
これから格安スマホを始めようと思っているんですが、 格安スマホの方々はワンタイムパスワードの受け取りはフリーメールで行っているのでしょうか? 過去に楽天銀行の利用者がワンタイムパスワードをフリーメールで受け取ってたところ不正アクセスでパスワードを盗まれたことがあったそうで、それ以来楽天銀行はワンタイムパスワードの受け取りにフリーメールを使うのを推奨してないみたいなんですが、 楽天銀行に限らず格安スマホの方々はワンタイムパスワードはどのメールで受け取ってるんでしょうか?・ω・
- ベストアンサー
- 格安スマホ・SIMフリー
- ワンタイムパスワードの予測について
ジャパンネット銀行などから提供されるトークンで、 1分ごとに変化する6桁のワンタイムパスワードを 予測しようと考えたとき、 ニューラルネットワークを使って、 時刻を入力変数として、 教師信号をトークンから表示されたパスワードとして 1分ごとに学習させていけば、 いずれ高い精度で予測できるのでしょうか?
- ベストアンサー
- 科学
- JCBワンタイムパスワードについて
JCB Secureのアプリをダウンロード カード2枚のワンタイムパスワード利用登録をしました。 後日、追加でカードを登録するにも、既に2枚登録しているので、ワンタイムパスワード登録済みと表示されて、利用登録IDと利用登録パスワードを発行出来ません。 追加カードを登録する際には、既に登録したカード2枚全てを一旦利用解除して、新たに3枚を登録し直さなければならないのでしょうか? 宜しく御願い致します。
- ベストアンサー
- クレジットカード
- ワンタイムパスワードのトークン
銀行のワンタイムパスワードのトークンは、送受信機能もないのになぜサーバの即時乱数のやりとりができるのですか。また電池も入れてないのに何年も切れないのはなぜですか。優しく教えてください。
- ベストアンサー
- 銀行・ネットバンキング
- ワンタイムパスワード生成アプリ
ある会社より社内向けオンラインショップの作成を依頼されました。自宅でPCまたはスマートフォンから利用したいということで、社内LANではなく、インターネット経由の利用になります。この社内向けオンラインショップの意図するところは、福利厚生の一環として、一部の商品を安く購入できることにあります。ここでやっかいなことは、社員がID・パスワードを知人等に教えて、社員以外に利用されてしまう可能性があることです。そこで社員以外は利用できないようにするための仕組みが必要になります(代理購入はできてしまいますが、それは仕方ないとします)。いろいろ調べて行き着いたのが、ワンタイムパスワードで接続認証させる方法です。ところがこの方法だと、通常はパスワード生成器が必要になり、利用者ごとに生成器の費用がかかってしまいます。 ここで疑問に感じたのですが、このパスワード生成器に相当するパスワード生成アプリを作成し、各クライアントの端末にインストールしておけば、パスワード生成器は不要になりますよね?たとえば、IDと時間をパラメータにしてパスワードを生成するアプリを作成しておけば、基本的には同じ事ができると思います。各OS用にアプリを開発する必要はありますが、一度作成してしまえば、その後の費用は必要なくなります。 あとはサーバー側の構築ですが、サイト内にPHP等でプログラムを作成しておけば、通常のレンタルサーバーでも簡易的な接続認証ができると思うのですが、この方法だとセキュリティ的に非実用的でしょうか?やはり別途認証サーバが必要になりますでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
非常によくわかりました。ありがとうございました。