• ベストアンサー
  • 暇なときにでも

トークンという使い捨てパスワード

自分の取引銀行が使い捨てパスワード・・トークン・・というサービスを始めたので自分も申し込みました いま届いたので使用登録を済ませましたが トークンに現れるパスワードをパソコン端末に打ち込むとログオンできますが ログオンしている銀行のシステムでは なぜトークンのパスワードがわかるのでしょうか 銀行からトークンに電波を飛ばして表示させているのでしょうか Yahoo!ネットバンキングに出ているものと同じようなものがきています http://help.yahoo.co.jp/help/jp/bank/bank-13.html

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数806
  • ありがとう数9

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

ワンタイムパスワードは、分単位の時刻をもとに、計算で求めます。 トークンの中のICと、銀行のシステムは、同じ計算方法で求めますから「同じ時刻であれば、同じ数字になる」のです。 もし、トークンと銀行システムで時計がズレた場合、入力されたワンタイムパスワードから逆算すれば「トークンの中のICが持ってる時刻」が判ります。 つまり「ワンタイムパスワードを入力して銀行のシステムに送信する」のは「トークンの中のICが持ってる時刻を、銀行のシステムに送信する」のと同じなのです。 「トークンの中のICが持ってる時刻を、銀行のシステムに送信」しているならば、銀行のシステムは「○分ズレてるから、この人が持ってるトークンは○分ズレてる」と言うが判ります。 で、ユーザー情報と一緒に、ズレの時間を記録し、それを元に「ズレ補正」をします。 なお、入力時、余りにもズレが大きい場合は「ワンタイムパスワードが不正」として、エラーになります。 なので「トークンに表示されたワンタイムパスワードは1分以内に入力して送信して下さい」と言う注意書きがあります。 また、入力画面も、入力しないで数分間放置すると「○分以上経過したので切断されました。やり直して下さい」と言うエラーが出ますので、それ以上の時間のズレ補正は行われません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました とても参考になりました 技術の進歩はどこまでもどこまでもとどまりませんね

関連するQ&A

  • ゆうちょ銀行のトークン必須化に賛成ですか?

     ゆうちょダイレクト(ゆうちょ銀行)利用者です。ワンタイムパスワードの発行機械、トークンの案内が来ました。そこにはなんと「将来、ゆうちょダイレクトでの振込に、トークンが必須になる」と書かれています。  最近、インターネットバンキングの不正被害が増えていると聞きます。セキュリティの問題に取り組むです。  しかし私は、次の観点から、トークンの必須化には反対です。 1.ゆうちょ銀行は、預入限度額があることでもわかるように、本来多額の金銭を決済する銀行ではない。ゆうちょダイレクトでの振込可能額を下げればよい話である。 2.そもそもインターネットはセキュリティが完全でないことが当たり前であり、高額な決済には向かない。振込可能額の引き下げで十分対処できる。 3.高齢者には、発行からパスワード無効化までの「60秒」という時間は短すぎる。 4.コストがかかり、それがゆうちょ銀行内の振込手数料有料化や、時間外手数料制度、あるいはゆうちょダイレクト自体の有料化といった形で、預金者に跳ね返ってくる可能性が高い。 5.最悪導入するとしても、高いセキュリティを求める人への有料サービスとすれば済む。低いセキュリティで足りる人のコスト負担を増やす必要はない。  皆様はどうお考えでしょうか?

  • Yahoo!オークションの支払方法

    何度か出品経験はあるのですが、今日出品したら、銀行振込みを選択できませんでした。 ヘルプを見ると特定のジャンルは、支払方法が「Yahoo!ネットバンキング対応(代金支払い管理サービス)」「Yahoo!かんたん決済(代金支払い管理サービス)」「商品代引」のみに制限されています。 http://help.yahoo.co.jp/help/jp/auct/sell/sell-57.html#kessai らしいのですが、落札された場合、普通の銀行振り込みで振り込んでもらうことは可能なのでしょうか?もし、可能な場合、Yahoo!からペナルティを受けたりお金を取られることはあるのでしょうか? そもそもなぜ、このカテゴリは銀行振り込みを制限しているのでしょうか?

  • Yahoo!プレミアム会員費の口座振替日はいつ?

    http://help.yahoo.co.jp/help/jp/auct/fee/fee-13.html ・ 指定銀行の口座をご利用の場合 毎月26日か27日(休日の場合は翌営業日)に当月のYahoo!プレミアム会員費と、前月のシステム利用料を合計した金額を引き落としさせていただきます。 Yahoo!プレミアム会員費の口座振替日はいつなんですか? 26日か27日どちらかに振り込んでおけばいいってことですか? ちなみに東京三菱UFJに開設しています。

その他の回答 (3)

  • 回答No.4

因みに、トークンには8桁の固有シリアルナンバーが付いていて、同じナンバーの物は存在しません。 ワンタイムパスワードは、このシリアルナンバーと時刻を元に計算されます。 銀行は「誰に、どのシリアルナンバーのトークンを発行したか?」を判ってますから、同じ計算を行う事が出来るのです。 なお「ワンタイムパスワード」と「時刻」からでは、シリアルナンバーを逆算したり、計算式を想定できないようになっていますから、ネットワーク上で送信したワンタイムパスワードと送信時刻が誰かに盗まれても、別の新しいワンタイムパスワードを求める事は出来ません。

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • pupu3sjp
  • ベストアンサー率58% (3224/5531)

ジャパンネット銀行の説明文より抜粋。 ----------------------------------------------------------------  トークンはワンタイムパスワードの切替登録をしていただくと、  当社システムと時刻を合わせます(通信は行わず、入力された情報を  もとにトークンと当社システムの時刻を合わせます)。  以降は、トークンと当社システムは同じ時間間隔で進み、60秒ごと  に使い捨てのワンタイムパスワードが表示されます。 http://www.japannetbank.co.jp/security/security/otp.html ---------------------------------------------------------------- 利用者ごとにトークンのパスワード自動生成のタイミングが異なり、 登録手続きをすることによって、銀行側システムと時間的な同調が 始まります。 トークンは60秒ごとにパスワードが切り替わり、それは受け取る側の 銀行システム側も同じです。 もし、時間的なずれ(時刻ずれ)が 生じてきた場合は、時刻補正の手続きで修正します。 http://www.japannetbank.co.jp/token/onetime/mechanism.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました とても参考になりました

  • 回答No.1
  • trajaa
  • ベストアンサー率22% (2662/11921)

あなた個人に割り当てられたID等のキー情報と時間情報(年月日+時分)を基に、特定の値が決まるような仕組を準備しておきます。 銀行側と貴方に届けられたパスワード生成装置が同じ計算式を使えば お互いが導き出すパスワードは一致します。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました とても参考になりました

関連するQ&A

  • アウトルックでヤフーのフリーメール受信

    http://help.yahoo.co.jp/help/jp/mail/mailsoft/mailsoft-37.html これを見ながら設定したのですが、受信できません。 エラーではじかれてしまうようです・・・ メール サーバーにログオンできませんでした。 パスワードが拒否されました。 と出てしまいます なぜでしょうか

  • Yahoo!ネットバンキングについて

    「Yahoo!ネットバンキング」について質問いたします。 http://bank.yahoo.co.jp/index.html ヘルプを読んだところ・・・、 出品者が当該サービス利用の場合は、ヤフーを介して「請求通知」を 落札者に送信し、同時に「ワンタイム口座」が貸与されるそうです。 ※本人口座情報が開示されずに入金手続が出来るそうです。 落札者も当該サービスの利用者なら、「オークション出納帳」から 支払い手続をすれば、落札者JNB口座からワンタイム口座に出金が 行われるそうです。 http://help.yahoo.co.jp/help/jp/bank/bank-26.html 当方はJNB口座を持っていないので、当該サービス利用の出品者から 落札した場合に「請求通知」が届いたら、「オークション出納帳」に 記載された「ワンタイム口座」に送金する手順だと思います。 http://help.yahoo.co.jp/help/jp/bank/bank-27.html で質問ですが、出品者と落札者の相互がJNB口座を持っていて、 当該サービス利用者だった場合、これで決済した場合の手数料は 相互に掛かるのでしょうか?(52円との記載が有りますが・・・) というのも「Yahoo!ネットバンキング」の未登録者(当方など)は、 他行口座から「ワンタイム口座」宛にネットやATM振込を行いますが、 その場合は送金者(落札者)には手数料が掛かるはずが無いのですが、 どうも出品者側には(1回あたり52円が)掛かるようなので・・・。 つまり、出品者は本人JNB口座を開示しないで済む代わりに手数料を 負担する、何だか・・・便利なんだか、余分な手数料を取るための 訳の判らないシステムのような気がするのですが・・・。

  • ネットバンキングが攻撃を受けるとどうなりますか?

    今ネットバンキングの詐欺が多いみたいで、そういうメールを銀行からきます。 そこで、銀行が勧める無料セキュリティのダウンロードを勧めているようですね。 下記の場合でありましても、実際他人のパソコンを乗っ取ったとしたら、本当にその口座から振り込みなど使い込まれますか? 1、パスワードなどを記憶させていない 2、不審な✉は拒否登録して、読んだりしない 3、同じidパスワードを使わない 4、使い捨てのワンタイムパスワードを(そういう小さな機械がある)使う 以上のことをしていても、不備な点、注意点ありますか?教えてください パソコンは詳しいほうではないので、乗っ取られるとどうなるのか不安な時があります。ウイルスバスターを使っています。

  • サンダーバードでYahoo!メールのアカウントを複数設定したときのこと。。

    Yahoo!メールをサンダーバードを使って送受信しています。 先日、Yahoo!メールのアカウントを30個ほど作って、サンダーバードにすべて別アカウントで設定しました。 そして「すべての新着メッセージを受信」ボタンを押すと、いくつかのアカウントで パスワードを受信できませんでした。メールサーバpop.mail.yahoo.co.jpからの応答: temporarily unabailable - for help go to http:help.yahoo.co.jp/help/jp/mail/browser/browser-12.html と警告が出てパスワードを要求されます。 パスワードは記憶させているので、何度もOKボタンを押さなければなりません。 どうも、スパムメールを送信していると判断されているようですが、そのようなことはしていません。 この警告が出ないようにする方法はないものでしょうか? ちなみにYahoo!メールのアカウントは生きています。

  • 【Yahoo!カード】の利用明細の反映時期が遅すぎる?

      「Yahoo!(ICチップ搭載)カード」を利用し、2007/02/24に加盟店にて ショッピングをしたのですが、「楽天KCカード」と比較すると 利用明細の反映時期が遅すぎるのですが、「Yahoo!ICカード」は 平均して利用日からどの程度経過してから、Yahoo!カード会員サービスメニューの ご利用明細「翌月請求予定分」に反映されるのでしょうか? なお、Yahoo!JAPANカードの利用締め日と引落日は、以下のとおりで 毎月5日までの利用分を、当月(同月)の27日に引き落としとあります。 http://help.yahoo.co.jp/help/jp/card/card-13.html  

  • 銀行の法人向け ネットバンキングの手数料一覧

    店舗型の銀行での、ネットバンキングを利用が増えていますが、 法人向けのネットバンキングの毎月の利用料の一覧のサイトを教えてください。 ちなみに、ある地方銀行は、毎月5400円の利用料で、 振込手数料が少し安くなります。 法人がネットバンキングで資金移動など行う場合、 パスワードやセキュリティの管理も必要になり、 大手の会社ならネットバンキングになるでしょうが、 小さな会社で、取引件数もさほど多くない場合、 毎月の使用料を払ってまで利用するメリットがないと感じるのですが、 それでも、法人はネットバンキングを進めてきます。 他の店舗型銀行はどうなのか知りたいです。

  • Yahoo!ネットバンキング対応とジャパンネット銀行

    ヤフオクで出品する時の代金受け取り口座について質問です。 ジャパンネット銀行を持っている時、 「Yahoo!ネットバンキング対応」と書きますが、 銀行振り込みの所に「ジャパンネット銀行」と記載しますか? 「Yahoo!ネットバンキング対応」だと、ジャパンネット銀行とは 分からない人がいるかもしれないので、 自分は、「ジャパンネット銀行」と記載しているのですが。 ただ、落札者から「ジャパンネット銀行」で振込みしますと 連絡があった時、Yahoo!ネットバンキングで請求手続きをするか 自分のジャパンネット銀行の口座を教えれば良いか 迷うのですが。

  • Yahoo!かんたん決済を許可したのですが…

    はじめまして。 行き詰まってしまったので 同じような事があった方、解る方がいらっしゃいましたら、 ご回答お願い致します。 私は出品者側です。ギフト券を出品して落札され Yahoo!かんたん決済での支払いなんですが、 出来ません。 私のオークションページは Yahoo!かんたん決済を許可するに なってるんですが 落札者様側は 許可されてないのでYahoo!かんたん決済が出来ないと言ってきました。 どうゆう事でしょうか? 私は3桁評価で もちろんYahoo!かんたん決済は よく使用しております。 また 落札者様は購入意志はあるのですが、 銀行にお金がなく クレジット払いしか出来ないとのこと… 評価もよい方で 取引ナビのやり取りも全然問題ありません。 ちなみに Yahoo!ネットバンキングは、落札者様側はクレジット払い出来るのですか? 銀行口座同士のやり取りですか? ネットバンキングの説明を読んでも 全然分かりませんでした。 重ねてご回答頂ければと思います。 宜しくお願い致します。

  • Yahoo!ウォレットとYahoo!ネットバンキングの違いは?

    表題の通りなのですが、 Yahoo!ウォレットとYahoo!ネットバンキングの違いがいまいちわかりません。 自分の認識では・・・ ====================== Yahoo!ウォレット はどこの(いや、100%ではない?)銀行口座でも登録OK。 Yahoo!ネットバンキングは、登録はジャパンネット銀行に限られる。 ただしそのぶん、「オークション出納帳」というサービスが特別に使用可能 ====================== ぐらいしかわかっておらず、 ヘルプなどを見たものの逆に混乱するだけでして、 こちらで質問させていただきました。 ご存知の方がいらっしゃいましたらも教えいただけれ幸いです 以上、よろしくお願い申し上げます。

  • パスワードの確認を省略したいのですが

    OS:WindowsXPで自動ログオン設定している(つもりなの?)のですが、毎回「パスワードの確認」=(パスワードを入力してください)のメッセージが必ず出ます。これを出なくするように出来ませんか? ちなみに、McAfee-Privacy serviceを使っています。サインインのユーザー名はAdministratorで、パスワードは自分で設定したものを使っています。 また、試しに「パスワードの確認」画面にパスワードを入力しましたら、 ~WPBF~ 「新着メールのチェックを開始します ***.ocn.**.jp を探しています ***.ocn.**.jp が見つかりました (IPアドレス: 222.111.47.666) ***.ocn.**.jp に接続します(ポート番号: 111) ***.ocn.**.jp に接続しました POP3サーバとの対話を開始します S: +OK Hello there. <$$$$$.########@m-cb201p> C: USER ***.*** S: +OK Password required. C: PASS ****** S: -ERR Login failed. C: QUIT S: +OK Better luck next time. POP3サーバとの対話が終了しました ***.ocn.**.jp との接続を閉じました 新着メールのチェックに失敗しました」 と言うのが出ました。なお、***.ocn.**.jpは変更前の古いmailの@以降のアドレスです。アドレス変更後の処置の悪さが影響しているのでしょうか? (***は個人情報なので変更させていただいています)