ワンタイムＩＤとはなんでしょうか？

個人を特定するＩＤを使い捨てにするものという解説がありますが、通信する過程で、どんどん変化するものとしたら、その人を特定するというＩＤとしての機能を持ちえるのでしょうか。

No.3 回答者： Bronco7 回答日時： 2007/12/12 12:55

>最初のＡさんが、実は次のＢさんと同一人物である、というのはどこで分かるのでしょうか

分かりやすい例としてトークン型ワンタイムパスワードで
調べてみると良いでしょう。

トークン型の場合

ユーザーはあらかじめサーバに登録されている乱数発生器を受け取っています。

サーバへ接続すると　接続する為のワンタイムIDが発行され
ユーザーは発行されたワンタイムIDを乱数発生器へ入力し
ワンタイムパスワードが得ます。
登録された乱数発生器が返すはずのパスワード
その入力されたワンタイムパスワードをサーバ側で認証します
正しいと確認できればサーバへログインができます。

この事から分かるように、ユーザーを特定する鍵となる
乱数発生器がありますので　特定の発生器が生成したパスワードと
分かればあるIDとあるIDが同一人物か確認する事は容易です。

いろいろな方法のワンタイム方式があるので個別に調べて欲しいのですが
概ねは上記のように、ワンタイムを使う場合
かならず、個別に特定する為の鍵の半分ともいえるものを
ユーザーは持ちます。

No.2 回答者： Bronco7 回答日時： 2007/12/11 17:09

仮にですが

ログインする際にAというIDが割り当てられました
そのログインが終了するまでの間だけはAは有効なIDです

次にログインしようとした際には新たにBというIDが割り当てられますが
前回割り当てられたAというIDは無効化されている為
使用できません。
新たなBというID以外ではログインが成立しないのです。

この回答への補足

最初のＡさんが、実は次のＢさんと同一人物である、というのはどこで分かるのでしょうか。ＩＤという以上、通信の当事者には、そのＩＤから個人を特定できることが必要ではないかと思うのですが。そこが分からないところです。

補足日時：2007/12/11 17:44

No.1 回答者： seasoning 回答日時： 2007/12/11 17:03

>通信する過程で、どんどん変化するものとしたら

少なくとも同一セッション中（ログインからログアウトまで）は同じＩＤだと思いますよ。

この回答へのお礼

セッション単位で、変化するＩＤということですね。そこまでは分かりました。ありがとうございます。

お礼日時：2007/12/11 17:43