マジレス希望

このような本人確認、身分確認の手法を何というでしょうか？

締切済

質問者：s_end
質問日時：2018/02/14 14:22
回答数：4件

質問先がこのカテゴリでよいのかどうかわかりませんが、コンピュータに強い人が揃っていそうなのでお答えください。

パソコンネットワークにおける、代表的な身分確認、本人確認の手法と言えば
IDとそれに相対するパスワードが一致するか否か、ですが、
以下のような手法も使われることがあります。

とある銀行の方法です。
本人確認用のID、パスワードの発行は当然ですが、予め何ケタかの数字列（あるいは縦横の表）を記したカード（カード、とっても磁気テープ貼付したりICを内蔵したキャッシュカードではなくて、印刷された単なる厚紙）を発行します。（あるいは預金者自身にこれらの数字列を作らせ、銀行に届け出させます）
そして銀行のネットバンキングサイトにその預金者のID、パスワードでログインした後、振込などの操作を行う際にこの数字列（あるいは縦横の表）の
「第X桁目の数字を回答せよ」
（あるいは第X列、第Y段の数値を回答せよ）
といった質問を何回か繰り返します。
これに正答できた場合は、本人と認め、振込などの操作を受け付けます。

このように
「予め双方で同じ数字列の”答え”を所持していて、その第X桁目の数字を回答させる」（あるいは縦横の表の数字を回答させる）
という手法の確認方法を、コンピュータ業界の専門用語で何と定義されていますか？

なお
「ログインIDとパスワードで本人確認したうえでさらにもう一回本人確認をするのだから、そりゃ
”二段階認証”、”再認証”
でしょう」
というお答えが返ってきそうですが、あくまで
「予め双方で同じ数字列の”答え”を所持していて、その第X桁目の数字を回答させる」（あるいは縦横の表の数字を回答させる）
なのであって、複数回の確認を経ることを指していってるわけではありません。

合言葉方式、でしょうか？　でも合言葉、なら英訳すればパスワード、ですよね？
パスワード一部解答式、でしょうか？　それとも乱数表式？　でしょうか？

それから、「第X桁目を回答せよ」などという質問を数回繰り返すようなまどろっこしいやり方よりも。その数字列全部を回答させる、つまり、振り込み用パスワードを作成してそれをを回答させる方が簡単に済むにも関わらず、なぜ
「第X桁目を回答せよ」
などという手法を取るのでしょうか？

コンピュータ業界に詳しい方、お願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (4件)

最新から表示
回答順に表示

No.4

回答者： OnneName
回答日時：2018/02/14 16:24

全部を回答させれば毎回同じ回答になります。

通信内容の傍受、キーボード押下ののぞき見でバレてしまいますね。

ランダムに数個を回答させることで乱数表の全体像を把握できなくするためですね。

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございます。

>ランダムに数個を回答させることで乱数表の全体像を把握できなくするためですね。

なるほど、そういう効能があるのですね
但し、このやり方の場合、正規の利用者は、認証コードをすべて頭の中で記憶している場合は多くないと思います。たいていの場合、認証コードを記録した紙をいちいち手にもって、画面とにらめっこしながら操作することになります。
そうすると、
「パスワードや暗証番号、認証コードを書き込んだ（あるいは印刷された）紙ペラを、持ち歩いては取り出す、ということを毎回毎回やる」
という、パスワードの保存方法としては一番やってはいけない原始的なミスをむしろ推奨することになります。
それに、認証コードを記録した紙を盗まれてしまえば元も子もありません。
　パスワードを書いた紙ペラをパソコンの画面横に貼り付ける、あるいは持ち歩く、というミスをさせないために、一般的な暗証番号というのは数字英文字4桁から8桁程度に押え、利用者がメモ用紙などに記録しなくてもよいように、自分しか知らない、他人に類推されにくいもので、なおかつ自分には覚えやすく、忘れにくいもの（家族の誕生日とか家族の記念日など）が使えるようにしておく、という手法をとるものだと思っていましたが、これではかえってミスを誘発しやすいのでは？　と思いました。

通報する

お礼日時：2018/02/14 19:00