【銀行・郵便局】ワンタイムパスワードって？

セキュリティ対策の新ツール

昨年、スパイウェア等を利用して口座を不正に操作し預金を引き出すという事件が相次ぎました。ネットバンキングは安全性・信頼性が命なだけに、各行とも真っ青になった事件でしたね。銀行窓口に出向く必要のないネットバンキングは、その利便性から急速にユーザが拡大しましたが、メジャーになるということは、やはり懸念されていたネット犯罪の標的にもなってしまうということのようです。

不正操作の事件以来、各行も安全対策にあの手この手。頻繁にセキュリティ関連の連絡メールが来るようになりました。仕事柄、多くの銀行のネットバンキングを利用しているガイドは、そうしたセキュリティ情報のアップデートが大変…。ネット上でまとまった資金を移動させようとすると、なぜか取引が進まず、あ～そう言えばこの銀行は振込金額の上限を下げると連絡が来ていたなぁ…と思い出してみたり。

多くの銀行では、まずはセキュリティ強化の第一歩として、ネットバンキングの振込限度額を下げています。銀行によって扱いは異なりますが、通常、預金者自身がある程度の範囲内で限度額を上げることができるようになっています。まとまった資金の移動を行う場合は、まず限度額を上げる手続きをして、再度振込みを行うという2段階のプロセスが必要になり、「便利さ」が売りのネットバンキングも安全性の確保と引き換えに、なんとなく追加的な作業が増えつつあります。

振込限度額の設定以外にも、不正取引時の保障の見直し、携帯電話による振込ロック機能のリリース、IP制限サービス、取引内容を取引の都度メールで通知するサービス等、各行ともネット取引における安全対策をいろいろと講じています。

前置きが長くなりましたが、今回は、より安全な取引を目指して各行が導入を開始した新兵器（？）「ワンタイムパスワード」についてお届けします。

ワンタイムパスワードの導入

英語で書いたほうが分かりやすいような気がしますが、「One Time Password」とは、認証時に1回だけ利用できる「使い捨てパスワード」のこと。

各種取引の認証時には、「トークン」と呼ばれるキーホルダー大の「パスワード生成機」（写真）が表示するパスワードを利用し、このパスワードは一度きりのもので、次の取引時には無効となっていますので、他人が本人に「なりすまし」利用することができません。「トークン」自体を盗まれない限り、安全性が高い認証方法だと言われています。

各行の導入状況は以下の通りです。



不正操作被害のあったジャパンネット銀行は、口座保有者全員にこのワンタイムパスワード認証を導入。セキュリティ対策にかなり費用をかけています。すでに「トークン」の配布も始まっており、2006年9月には全員への配布が終り、認証はワンタイムパスワード方式に統一され、従来の乱数表（IDカード）による認証は利用できなくなるとのことです。口座保有者全員にワンタイムパスワードを導入するのは国内初。