- 締切済み
ワンタイムIDとはなんでしょうか?
個人を特定するIDを使い捨てにするものという解説がありますが、通信する過程で、どんどん変化するものとしたら、その人を特定するというIDとしての機能を持ちえるのでしょうか。
- Machida_01
- お礼率50% (2/4)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Bronco7
- ベストアンサー率29% (150/511)
>最初のAさんが、実は次のBさんと同一人物である、というのはどこで分かるのでしょうか 分かりやすい例としてトークン型ワンタイムパスワードで 調べてみると良いでしょう。 トークン型の場合 ユーザーはあらかじめサーバに登録されている乱数発生器を受け取っています。 サーバへ接続すると 接続する為のワンタイムIDが発行され ユーザーは発行されたワンタイムIDを乱数発生器へ入力し ワンタイムパスワードが得ます。 登録された乱数発生器が返すはずのパスワード その入力されたワンタイムパスワードをサーバ側で認証します 正しいと確認できればサーバへログインができます。 この事から分かるように、ユーザーを特定する鍵となる 乱数発生器がありますので 特定の発生器が生成したパスワードと 分かればあるIDとあるIDが同一人物か確認する事は容易です。 いろいろな方法のワンタイム方式があるので個別に調べて欲しいのですが 概ねは上記のように、ワンタイムを使う場合 かならず、個別に特定する為の鍵の半分ともいえるものを ユーザーは持ちます。
- Bronco7
- ベストアンサー率29% (150/511)
仮にですが ログインする際にAというIDが割り当てられました そのログインが終了するまでの間だけはAは有効なIDです 次にログインしようとした際には新たにBというIDが割り当てられますが 前回割り当てられたAというIDは無効化されている為 使用できません。 新たなBというID以外ではログインが成立しないのです。
- seasoning
- ベストアンサー率25% (182/713)
>通信する過程で、どんどん変化するものとしたら 少なくとも同一セッション中(ログインからログアウトまで)は同じIDだと思いますよ。
お礼
セッション単位で、変化するIDということですね。そこまでは分かりました。ありがとうございます。
補足
最初のAさんが、実は次のBさんと同一人物である、というのはどこで分かるのでしょうか。IDという以上、通信の当事者には、そのIDから個人を特定できることが必要ではないかと思うのですが。そこが分からないところです。