• ベストアンサー
  • 暇なときにでも

トークンという使い捨てパスワード

自分の取引銀行が使い捨てパスワード・・トークン・・というサービスを始めたので自分も申し込みました いま届いたので使用登録を済ませましたが トークンに現れるパスワードをパソコン端末に打ち込むとログオンできますが ログオンしている銀行のシステムでは なぜトークンのパスワードがわかるのでしょうか 銀行からトークンに電波を飛ばして表示させているのでしょうか Yahoo!ネットバンキングに出ているものと同じようなものがきています http://help.yahoo.co.jp/help/jp/bank/bank-13.html

noname#253083
noname#253083

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

ワンタイムパスワードは、分単位の時刻をもとに、計算で求めます。 トークンの中のICと、銀行のシステムは、同じ計算方法で求めますから「同じ時刻であれば、同じ数字になる」のです。 もし、トークンと銀行システムで時計がズレた場合、入力されたワンタイムパスワードから逆算すれば「トークンの中のICが持ってる時刻」が判ります。 つまり「ワンタイムパスワードを入力して銀行のシステムに送信する」のは「トークンの中のICが持ってる時刻を、銀行のシステムに送信する」のと同じなのです。 「トークンの中のICが持ってる時刻を、銀行のシステムに送信」しているならば、銀行のシステムは「○分ズレてるから、この人が持ってるトークンは○分ズレてる」と言うが判ります。 で、ユーザー情報と一緒に、ズレの時間を記録し、それを元に「ズレ補正」をします。 なお、入力時、余りにもズレが大きい場合は「ワンタイムパスワードが不正」として、エラーになります。 なので「トークンに表示されたワンタイムパスワードは1分以内に入力して送信して下さい」と言う注意書きがあります。 また、入力画面も、入力しないで数分間放置すると「○分以上経過したので切断されました。やり直して下さい」と言うエラーが出ますので、それ以上の時間のズレ補正は行われません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました とても参考になりました 技術の進歩はどこまでもどこまでもとどまりませんね

その他の回答 (3)

  • 回答No.4

因みに、トークンには8桁の固有シリアルナンバーが付いていて、同じナンバーの物は存在しません。 ワンタイムパスワードは、このシリアルナンバーと時刻を元に計算されます。 銀行は「誰に、どのシリアルナンバーのトークンを発行したか?」を判ってますから、同じ計算を行う事が出来るのです。 なお「ワンタイムパスワード」と「時刻」からでは、シリアルナンバーを逆算したり、計算式を想定できないようになっていますから、ネットワーク上で送信したワンタイムパスワードと送信時刻が誰かに盗まれても、別の新しいワンタイムパスワードを求める事は出来ません。

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • pupu3sjp
  • ベストアンサー率58% (3224/5531)

ジャパンネット銀行の説明文より抜粋。 ----------------------------------------------------------------  トークンはワンタイムパスワードの切替登録をしていただくと、  当社システムと時刻を合わせます(通信は行わず、入力された情報を  もとにトークンと当社システムの時刻を合わせます)。  以降は、トークンと当社システムは同じ時間間隔で進み、60秒ごと  に使い捨てのワンタイムパスワードが表示されます。 http://www.japannetbank.co.jp/security/security/otp.html ---------------------------------------------------------------- 利用者ごとにトークンのパスワード自動生成のタイミングが異なり、 登録手続きをすることによって、銀行側システムと時間的な同調が 始まります。 トークンは60秒ごとにパスワードが切り替わり、それは受け取る側の 銀行システム側も同じです。 もし、時間的なずれ(時刻ずれ)が 生じてきた場合は、時刻補正の手続きで修正します。 http://www.japannetbank.co.jp/token/onetime/mechanism.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました とても参考になりました

  • 回答No.1
  • trajaa
  • ベストアンサー率22% (2662/11921)

あなた個人に割り当てられたID等のキー情報と時間情報(年月日+時分)を基に、特定の値が決まるような仕組を準備しておきます。 銀行側と貴方に届けられたパスワード生成装置が同じ計算式を使えば お互いが導き出すパスワードは一致します。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました とても参考になりました

関連するQ&A

  • ジャパンネットバンクのトークンをもらうには?

    ジャパンネットバンクを株取引の振込みに使いたいが取引が無かったため、ワンタイムパスワードを出力する小型ハードウェア=「トークン」が送られて来ていない。 一定の条件を満たせばこのトークンがジャパンネットバンクから送られてくるらしいんですが、 ジャパンネットバンクのホームページを見ても条件があやふやでハッキリしません。 果たしてジャパンネットバンクの口座にいくら入れればトークンが送られて来る のでしょうか?

  • Yahoo!オークションの支払方法

    何度か出品経験はあるのですが、今日出品したら、銀行振込みを選択できませんでした。 ヘルプを見ると特定のジャンルは、支払方法が「Yahoo!ネットバンキング対応(代金支払い管理サービス)」「Yahoo!かんたん決済(代金支払い管理サービス)」「商品代引」のみに制限されています。 http://help.yahoo.co.jp/help/jp/auct/sell/sell-57.html#kessai らしいのですが、落札された場合、普通の銀行振り込みで振り込んでもらうことは可能なのでしょうか?もし、可能な場合、Yahoo!からペナルティを受けたりお金を取られることはあるのでしょうか? そもそもなぜ、このカテゴリは銀行振り込みを制限しているのでしょうか?

  • ゆうちょ銀行のトークン必須化に賛成ですか?

     ゆうちょダイレクト(ゆうちょ銀行)利用者です。ワンタイムパスワードの発行機械、トークンの案内が来ました。そこにはなんと「将来、ゆうちょダイレクトでの振込に、トークンが必須になる」と書かれています。  最近、インターネットバンキングの不正被害が増えていると聞きます。セキュリティの問題に取り組むです。  しかし私は、次の観点から、トークンの必須化には反対です。 1.ゆうちょ銀行は、預入限度額があることでもわかるように、本来多額の金銭を決済する銀行ではない。ゆうちょダイレクトでの振込可能額を下げればよい話である。 2.そもそもインターネットはセキュリティが完全でないことが当たり前であり、高額な決済には向かない。振込可能額の引き下げで十分対処できる。 3.高齢者には、発行からパスワード無効化までの「60秒」という時間は短すぎる。 4.コストがかかり、それがゆうちょ銀行内の振込手数料有料化や、時間外手数料制度、あるいはゆうちょダイレクト自体の有料化といった形で、預金者に跳ね返ってくる可能性が高い。 5.最悪導入するとしても、高いセキュリティを求める人への有料サービスとすれば済む。低いセキュリティで足りる人のコスト負担を増やす必要はない。  皆様はどうお考えでしょうか?

  • Yahoo!ネットバンキングについて

    「Yahoo!ネットバンキング」について質問いたします。 http://bank.yahoo.co.jp/index.html ヘルプを読んだところ・・・、 出品者が当該サービス利用の場合は、ヤフーを介して「請求通知」を 落札者に送信し、同時に「ワンタイム口座」が貸与されるそうです。 ※本人口座情報が開示されずに入金手続が出来るそうです。 落札者も当該サービスの利用者なら、「オークション出納帳」から 支払い手続をすれば、落札者JNB口座からワンタイム口座に出金が 行われるそうです。 http://help.yahoo.co.jp/help/jp/bank/bank-26.html 当方はJNB口座を持っていないので、当該サービス利用の出品者から 落札した場合に「請求通知」が届いたら、「オークション出納帳」に 記載された「ワンタイム口座」に送金する手順だと思います。 http://help.yahoo.co.jp/help/jp/bank/bank-27.html で質問ですが、出品者と落札者の相互がJNB口座を持っていて、 当該サービス利用者だった場合、これで決済した場合の手数料は 相互に掛かるのでしょうか?(52円との記載が有りますが・・・) というのも「Yahoo!ネットバンキング」の未登録者(当方など)は、 他行口座から「ワンタイム口座」宛にネットやATM振込を行いますが、 その場合は送金者(落札者)には手数料が掛かるはずが無いのですが、 どうも出品者側には(1回あたり52円が)掛かるようなので・・・。 つまり、出品者は本人JNB口座を開示しないで済む代わりに手数料を 負担する、何だか・・・便利なんだか、余分な手数料を取るための 訳の判らないシステムのような気がするのですが・・・。

  • Yahoo!ウォレットとYahoo!ネットバンキングの違いは?

    表題の通りなのですが、 Yahoo!ウォレットとYahoo!ネットバンキングの違いがいまいちわかりません。 自分の認識では・・・ ====================== Yahoo!ウォレット はどこの(いや、100%ではない?)銀行口座でも登録OK。 Yahoo!ネットバンキングは、登録はジャパンネット銀行に限られる。 ただしそのぶん、「オークション出納帳」というサービスが特別に使用可能 ====================== ぐらいしかわかっておらず、 ヘルプなどを見たものの逆に混乱するだけでして、 こちらで質問させていただきました。 ご存知の方がいらっしゃいましたらも教えいただけれ幸いです 以上、よろしくお願い申し上げます。

  • インターネットバンキング 一番使いやすいのはどこの銀行か?

    個人的には、手数料が高いのでこれから解約しようと思っている JNPです。 新生、三菱、イーバンクを使っていますが、操作性のよさはJNPが一番でした。それから、トークンでワンタイムパスワードが発信されるのもセキュリティーが強固だなと。 皆さんはどう思われますか?一番のインターネットバンキングサービスを提供している銀行はどこだと思いますか?

  • ネットバンクやネットバンキングのパスワードの管理

    皆さんはネットバンクや大手銀行のネットバンキングのパスワード等はどこに管理していますか? 皆さんの中には複数のネットバンクや大手銀行のネットバンキングを利用されている方がいらっしゃると思うのですが、そんな皆さんは一体どこにそのパスワードやログインID、また登録情報を記録していますか? パソコンのメモ帳やワードにそれを控えていますか? それとも、もし万が一ネットを介して第三者に知られたりパソコンが壊れて見る事が出来なくなったりした時の事を考えて、普通にアナログに紙やノートに控えてますか? 非常に気になるので皆様の回答をお待ちしております。

  • ワンタイムパスワードについてお尋ねします。

    ワンタイムパスワードについてお尋ねします。 本日の朝方、スマートフォンでワンタイムパスワードのアプリをダウンロードし、使用するサイトのトークンを発行してアプリの設定を終わらせました。 もう不要だと思いアプリを削除した所、再びパスワードを求められたので再度アプリをダウンロードしてパスワードを調べようとしたのですが、 「入力したユーザIDは、既に利用開始しています。」 とでて再設定できない状態です。 新たにトークンを発行しないといけないのか?と思い目的のサイトにログインしてトークンを発行しようと試みたところ 「ワンタイムパスワードを入力してください」 と出てログインもできない状態です。 サイトや検索で調べてはみたのですが、解決方法が見つかりません。 どうすれば解決できるのでしょうか??? 今回の利用目的は、宮崎太陽銀行のインターネットサービスです。

  • アウトルックでヤフーのフリーメール受信

    http://help.yahoo.co.jp/help/jp/mail/mailsoft/mailsoft-37.html これを見ながら設定したのですが、受信できません。 エラーではじかれてしまうようです・・・ メール サーバーにログオンできませんでした。 パスワードが拒否されました。 と出てしまいます なぜでしょうか

  • Yahoo! JAPANオフィシャルバンクについてお聞きします

    Yahoo! JAPANオフィシャルバンクについてお聞きしたいのですが、最近ヤフーオークションに登録しようと思い 教えて!gooでいろいろ 調べた結果 新生銀行にしようかと思ったのですがhttp://wallet.yahoo.co.jp/bank/index.htmlの オフィシャルバンク紹介ページを見ても新生銀行はどこにも書いてないんですがスルガ銀行が新生銀行なのでしょうか?登録前に確認ですが皆さんのお勧めはどこでしょう? 自分は登録しても落札中心で取引方法は代引きなどにしたいのであまり振込みなどはしないと思うのですが この条件ではどこも同じでしょうか? 回答よろしくお願いします