某銀行から先日、ヤマト運輸のセキュリティー・パッケージで「パスワード生成機」が送られてきました。
「トークン」とも呼ばれるもので、60秒ごとに6桁の数字が自動的に表示される装置です。
この数値を「ワンタイムパスワード」と呼び、インターネットバンキングの、重要な局面で使います。
ネットバンキングに特化した某銀行のものや、地方銀行のもの、合計3つのトークンを私は所有しています。
3つとも製造元は同じ「RSAセキュリティ社」です。
内蔵電池の寿命の関係から、4年程度ごとに更新が必要です。今回送られてきたのも、更新機です。
トークンの特徴は「ユーザーごとに異なる、予測不可能かつ1回限り有効なコードを生成する」ことです。
内蔵された時計と乱数キーを基に、そのコードが計算されているそうです。
銀行側は「どの時点でどの数値が有効か」を、ユーザーごとに計算して照合するわけです。
トークンが手元にある限り、パスワードが盗まれることは原理的にあり得ません。
IDとパスワードで何でも認証されるデジタル社会において、トークンの使用はある意味アナログです。
しかしだからこそ、このような「実体のあるモノ」でセキュリティが保たれると、とても安心できますね。