質問先がこのカテゴリでよいのかどうかわかりませんが、コンピュータに強い人が揃っていそうなのでお答えください。
パソコンネットワークにおける、代表的な身分確認、本人確認の手法と言えば
IDとそれに相対するパスワードが一致するか否か、ですが、
以下のような手法も使われることがあります。
とある銀行の方法です。
本人確認用のID、パスワードの発行は当然ですが、予め何ケタかの数字列(あるいは縦横の表)を記したカード(カード、とっても磁気テープ貼付したりICを内蔵したキャッシュカードではなくて、印刷された単なる厚紙)を発行します。(あるいは預金者自身にこれらの数字列を作らせ、銀行に届け出させます)
そして銀行のネットバンキングサイトにその預金者のID、パスワードでログインした後、振込などの操作を行う際にこの数字列(あるいは縦横の表)の
「第X桁目の数字を回答せよ」
(あるいは第X列、第Y段の数値を回答せよ)
といった質問を何回か繰り返します。
これに正答できた場合は、本人と認め、振込などの操作を受け付けます。
このように
「予め双方で同じ数字列の”答え”を所持していて、その第X桁目の数字を回答させる」(あるいは縦横の表の数字を回答させる)
という手法の確認方法を、コンピュータ業界の専門用語で何と定義されていますか?
なお
「ログインIDとパスワードで本人確認したうえでさらにもう一回本人確認をするのだから、そりゃ
”二段階認証”、”再認証”
でしょう」
というお答えが返ってきそうですが、あくまで
「予め双方で同じ数字列の”答え”を所持していて、その第X桁目の数字を回答させる」(あるいは縦横の表の数字を回答させる)
なのであって、複数回の確認を経ることを指していってるわけではありません。
合言葉方式、でしょうか? でも合言葉、なら英訳すればパスワード、ですよね?
パスワード一部解答式、でしょうか? それとも乱数表式? でしょうか?
それから、「第X桁目を回答せよ」などという質問を数回繰り返すようなまどろっこしいやり方よりも。その数字列全部を回答させる、つまり、振り込み用パスワードを作成してそれをを回答させる方が簡単に済むにも関わらず、なぜ
「第X桁目を回答せよ」
などという手法を取るのでしょうか?
コンピュータ業界に詳しい方、お願いします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
書かれている内容からしますとワンタイムパスワード認証の一方式である「マトリクスコード認証方式」でしょう。
https://www.weblio.jp/content/%E3%83%9E%E3%83%88 …
参考まで。
No.3
- 回答日時:
No.4
- 回答日時:
全部を回答させれば毎回同じ回答になります。
通信内容の傍受、キーボード押下ののぞき見でバレてしまいますね。
ランダムに数個を回答させることで乱数表の全体像を把握できなくするためですね。
ご回答ありがとうございます。
>ランダムに数個を回答させることで乱数表の全体像を把握できなくするためですね。
なるほど、そういう効能があるのですね
但し、このやり方の場合、正規の利用者は、認証コードをすべて頭の中で記憶している場合は多くないと思います。たいていの場合、認証コードを記録した紙をいちいち手にもって、画面とにらめっこしながら操作することになります。
そうすると、
「パスワードや暗証番号、認証コードを書き込んだ(あるいは印刷された)紙ペラを、持ち歩いては取り出す、ということを毎回毎回やる」
という、パスワードの保存方法としては一番やってはいけない原始的なミスをむしろ推奨することになります。
それに、認証コードを記録した紙を盗まれてしまえば元も子もありません。
パスワードを書いた紙ペラをパソコンの画面横に貼り付ける、あるいは持ち歩く、というミスをさせないために、一般的な暗証番号というのは数字英文字4桁から8桁程度に押え、利用者がメモ用紙などに記録しなくてもよいように、自分しか知らない、他人に類推されにくいもので、なおかつ自分には覚えやすく、忘れにくいもの(家族の誕生日とか家族の記念日など)が使えるようにしておく、という手法をとるものだと思っていましたが、これではかえってミスを誘発しやすいのでは? と思いました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) エクセル 関数について質問です。 2 2022/10/03 11:14
- その他(データベース) 4進数風なバーコードは何ですか? 2 2022/11/28 23:33
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 3 2023/03/25 04:08
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- メルカリ メルカリの本人確認でパスポートでできた人はいますか? もう5回も本人確認の申請を出してるのですが「入 2 2023/07/10 13:02
- 銀行・ネットバンキング・信用金庫 ゆうちょ銀行に口座を持つ方、ゆうちょ銀行に詳しい方に聞きます。 9 2023/08/03 20:24
- Excel(エクセル) Excelで縦1列に並んだ大量の数字から、一定間隔で平均値を出したい。 2 2023/02/20 09:17
- Amazon AmazonのログインIDとパスワードを忘れてしまった場合、どこかで確認する方法はありますか?わかる 3 2023/01/20 11:43
- 数学 数学Aについて分からない問題があります。 答えは載っているので分かりますが、 解き方がわかりません。 5 2023/02/03 18:58
- デスクトップパソコン 認証コードが入力できない(同じ数字が次のマスにも勝手に入力される) 8 2023/01/27 12:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YouTubeが毎回ログインしないと...
-
大学定期試験過去問サイト「過...
-
Excelのセルにユーザー名...
-
LINE TCBというところからLINE...
-
メールをパスワードつきで送る方法
-
星の王子さまというアプリで、 ...
-
インスタの捨て垢で友達のスト...
-
インスタグラムでブロックされ...
-
インスタのアイコンについてるN...
-
メールアドレスで上付きのハイフン
-
インスタのアカウントの消し方...
-
steam版 apexのログアウト方法...
-
楽天カードからのワンタイムパ...
-
メールのマナー編
-
メールアドレス 上バーの入力...
-
「そのメールアドレスはすでに...
-
pixivで新規登録しようと思い、...
-
カカオで退会せずに、アプリだ...
-
ワードに入力したメールアドレ...
-
高一男子です 僕が絶対に悪いん...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報