インターネットバンキングの宣伝で「ワンタイムパスワード」を使いましょうとか、使ってほしいとか強調されています。これは自宅でインターネットバンキングを使って送金などをするときに従来のパスワードに替わって、「ワンタイムパスワード」を作成する機械(道具:創出器ということにします)から出た(表出した)番号をパスワードとする仕組みである、と理解しています。質問の1:この創出器はインターネットにつながっていないのに、ここで示された番号(パスワード)をインターネットバンキングの画面の「パスワード」の欄に入力すると送金などができますが、この原理の概要を教えてください。質問2:それならば銀行の店舗などのATMでは記憶しているパスワードを使う必要がありますが、ATMでもこの創出器を持参して、ATMで創出器で番号を出し、それをATMのパスワードの欄に入力すればいいのでは、と思いますが、なぜできないのでしょうか?簡単に言えばこの創出器はATMで何故使えないのか?
No.5
- 回答日時:
No.1です。
> 正直アルゴリズムという言葉の概念がよく理解できませんので
以下参考に。
https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%AB …
ちなみに「種」というのはある値です。数値でもよいし文字列でもよい。
この種(と日時など)を入力しあるアルゴリズムで計算するとパスワードが出て来る、、、という仕掛けを持った物がパスワード生成装置です。
No.3
- 回答日時:
利用の前にパスワードを変更して送金、その後に使ったパスワードを消す、というシステムです。
だから、次に誰か他人が同じ番号を使っても使えない、と。
ATMの利用は本人というのが大前提だからです。ワンタイムパスワードを使う必要がない
ATMでワンタイムパスワードなんか使ったら入力間違い3回で口座がロックされてしまって大混乱になります。
No.2
- 回答日時:
おはようございます。
ワンタイムパスワードの基本的な考え方は「パソコン等でブラウ
ザなんかの機能でIDとパスワードを記録されて、人が変わっても
接続できてしまう」というトラブルを回避するのが主目的だと思
うのです。
それを現状のIDとパスワードとは別に(「代わって」ではありま
せん)ワンタイムパスワードトークン(専用の機械の場合もあり
ますし、スマホのアプリの場合もあります)が発生する毎回違う
パスワード認証も行うというものです。
>質問の1:この創出器はインターネットにつながっていないのに、
ここで示された番号(パスワード)をインターネットバンキングの
>画面の「パスワード」の欄に入力すると送金などができますが、
>この原理の概要を教えてください。
トークンが1台1台もっているユニークナンバーと利用目的で個別
判定しているようです。トークン自体がネット接続していなくても
ワンタイムパスワードを使用すると選んだ時点でパソコン等が使用
するトークンが発生するナンバーを登録する形になっています。
>質問2:それならば銀行の店舗などのATMでは記憶しているパス
>ワードを使う必要がありますが、ATMでもこの創出器を持参して、
>ATMで創出器で番号を出し、それをATMのパスワードの欄に入力すればいいのでは、と思いますが、なぜできないのでしょうか?
ほとんどのワンタイムパスワードは従来のID・パスワード認証は生
きています。まずID・パスワードを入れてその認証を抜けてから、
そのあとワンタイムパスワード認証するという2段階認証なんです。
ぶっちゃけた話、従来のID・パスワードなしのワンタイムパスワー
ドだけでは弱い、と考えているのではないでしょうか。
No.1ベストアンサー
- 回答日時:
1) まず、パスワード生成のための種を生成し、これを利用者に送る生成装置と金融機関側の装置に入れます。
種は利用者ごとに異なりますので、金融機関側では利用者ごとに管理します。そして生成装置と金融機関側の装置では同じアルゴリズムを用いてパスワードの生成を行います。生成のたびにパスワードを変えるために日時を使用するようにしている金融機関が多いです。秒まで用いると時計の精度、特に利用者に渡す生成装置のそれが問題となり価格上昇にもなりますので、その辺の加減はいろいろです。
で、パスワード生成のための種と生成のためのアルゴリズムが同じですので利用者が持つ生成装置と金融機関側の装置で生成したパスワードは同じ物になります、、、というかそのようになるアルゴリズムを使用しています。
2) 「出来ない」のではなく「行う必要が無い(と考えている)」というだけです。
理由は利用者が所有するパソコン等を用いる場合はインターネットの他の機能(例えばメールなど)の利用時や、他のWebサイトの利用時にWebアクセスしているURLやキー入力を盗み取るウィルスなどを仕込まれる可能性があります。また、金融機関のWebサイト自体のホームページ(最初に奉持されるページ)が不正な物に置き換えられ、以降のページは不正サイトへ行くよう改ざんされたり、何らかの方法でそのような金融機関のWebサイトに似せた不正サイトへ誘導されたりといった事が起こり得ます。
これにより画面入力されたパスワードを盗み取られることが想定されるため固定のパスワードではなく都度異なるパスワードとすることで安全性の維持を図っているものです。
一方、ATMは専用機であり、少なくとも金融機関の店舗にあるATMはインターネットを使用した通信では無いため安全性が確保されておりワンタイムパスワード方式を用いる必要性が無いとされているものです。
なお、セブン銀行などのコンビニATMがどのような回線を用いてどのような通信方式をとっているのかはわかりません。インターネット回線を利用している場合はワンタイムパスワードなどの方式で安全性を維持しているのでしょう。その場合はATMの中に生成装置の部分があって自動的に行っていることになります。一般の金融機関のATMでもインターネットを利用した通信を行う場合は同様の考え方で行けます。センター側は各ATM装置ごとの種を持ち、ATMとセンターの間でワンタイムパスワードを行えば人が入力する必要はなくなります。
参考まで。
早速ありがとうございます。正直アルゴリズムという言葉の概念がよく理解できませんので、貴殿の解説、難しいですね。もう少しじっくり読んで勉強してみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- クレジットカード VISAでのネット決済にパスワードが2度も必要? 1 2022/04/04 14:40
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- ノートパソコン なかなかに酷い状況です。ノートパソコンのPINを忘れてしまいました。「PINを忘れた」を押してアカウ 2 2023/02/18 15:32
- 銀行・ネットバンキング・信用金庫 暗証番号無しで出金 2 2023/03/20 10:44
- X(旧Twitter) 【至急】twitterを乗っ取られたのでしょうか? 1 2022/09/08 02:34
- Android(アンドロイド) Android端末(arrows we FCG01)のタブの切り替え方について 2 2023/01/02 10:59
- iCloud iPhone端末変更時のLINE引継ぎ 4 2023/07/09 15:07
- その他(セキュリティ) パスワードの管理について googleのパスワードマネージャーはダメ? 2 2023/01/27 23:09
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 1 2023/03/15 20:44
- 銀行・ネットバンキング・信用金庫 paypay銀行 1 2022/06/29 20:26
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YouTubeが毎回ログインしないと...
-
メールをパスワードつきで送る方法
-
大学定期試験過去問サイト「過...
-
Excelのセルにユーザー名...
-
LINE TCBというところからLINE...
-
メールを返信したら、英語のメ...
-
インスタグラムでブロックされ...
-
インスタの捨て垢で友達のスト...
-
steam版 apexのログアウト方法...
-
メールアドレスで上付きのハイフン
-
メールのマナー編
-
インスタのアイコンについてるN...
-
「@」(アットマーク)の無いメ...
-
メールエラー
-
カカオで退会せずに、アプリだ...
-
YahooIDをパスワード形式にした...
-
インターネットカフェでCD書き...
-
ワードに入力したメールアドレ...
-
携帯電話を解約してもSMSの受信...
-
Netflixのパスワード変更につい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報