ワンタイム・パスワードの原理は？

ネット銀行などのパスワードで、一分おきに新しいパスワードを生成する「ワンタイム・パスワード」というものがありますが、これは、どのような原理で動いているのでしょうか？

とても不思議に思うのは、利用者側と銀行のシステム側で、何故、パスワードが同期できるのかさっぱりわかりません。衛星か何かから絶対時間を取り込んでいるのでしょうか？

No.1 ベストアンサー 回答者： toshi_2000 回答日時： 2007/05/17 16:02

ＵＲＬ参照ください。

参考URL：http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …

この回答へのお礼

非常によくわかりました。ありがとうございました。

お礼日時：2007/05/21 07:54

No.3 回答者： pre_pyo 回答日時： 2007/05/17 16:09

方法・原理としては大まかに２つがあります。

時刻同期方式（タイムスタンプ方式）

ユーザーが認証を受けるときは自分のID（識別番号）とともに、
トークンに表示された数字をパスワードとしてサーバー側（認証する側）
へ送信します。

サーバー側では誰がどのトークンを使っているか、
各トークンがどの時刻にはどんな数値を表示するかを把握しています。

サーバーはアクセスした時刻と送られてきたパスワードおよび識別番号を
検証することによりアクセス元が正規ユーザーか否かを認証する事ができます。


チャレンジ・レスポンス方式
チャレンジ・レスポンス方式で使用されるチャレンジは、
意味のないビット列でこの値は同じものを使用せず毎回ランダムに変化させます。

この方式を利用するためにはあらかじめサーバーとクライアントで
レスポンスを生成するための仕組みを共有することが必要になります。

通信と共有を必須にしていますので概ね多くは前者のタイムスタンプ方式
の方が多く一般的です。

質問者が言う「絶対時間」はサーバーの時間が基準になっていて
衛星などの通信も可能ですがコストやユーザの使い勝手から言えば
利用されていません。

ですからトークンを利用するユーザ側の最低必要な条件としてコンピュータ
端末で予め設定を行う必要がありコンピュータの利用か所持が必須です。
ネット銀行が利用されている主流である理由もそこにありわけです。

それ以外の詳細なことは銀行側も大事なことなので情報の開示はしてません
また簡単に素人でも解析ができればそのものの意味がありません。

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2007/05/21 07:56

No.2 回答者： nrb 回答日時： 2007/05/17 16:04

銀行のワンタイム・パスワードの時間が同期する必要があります

実は中に電波時計が入っているので・・時間同期を取ることができます

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2007/05/21 07:56