オンラインバンキングでは一般的に、ログオン(作業開始)時と振り込みなど取引実行時に、パスワードや暗証番号を入力することで認証を行います。この方式では個人を識別する情報がほぼ固定されてしまうため、メモ書きを見られたり、キーロガー等のスパイウェアによりパスワードや暗証番号が盗難にあうと、誰でもなりすましが可能になってしまいます。実際にその手法で被害も発生しており、拡大が危ぶまれているところです。

そのような状況を解決する方法の1つがワンタイムパスワードと呼ばれる使い切りのパスワードです。これは、サービスを利用する際に毎回異なるパスワードを使うことで、パスワードが漏洩したとしても再利用を不可能にし不正なアクセスを防ぐ仕組みです。写真のトークンは、1分毎に新しいパスワードを生成して表示する装置です。

さて、ハードウェアトークンを採用すると「パスワード生成器の複製が困難である」「トークン自身はスパイウェア等の影響を受けない」「ソフトウェアに比べて使い方が分かりやすい」など、いいことずくめであるかのようです。今後様々なサービスを利用するときにトークンを利用するかもしれません。しかし、ここでパスワードが増えるたびにトークンも増えるのではないかという素朴な疑問が浮かび上がります。皆さんはいくつパスワードをお持ちでしょうか。その半分でも写真のようなハードウェアトークンが配られたら、トークンであふれかえってしまいます。さらに、ハードウェアトークンは「物体」ですから、無くしてしまった場合は再発行費用と輸送の手間が発生してしまうでしょう。

もし1つのトークンを複数のアカウントに利用できたり、ケータイアプリとして提供してもらえれば、出かけるたびに鍵束ならぬ「トークン束」を持ち出さずに済みそうなのですが、自分を自分であると証明するのが難しい時代になりそうです。

もちろんトークンを盗まれたら元も子もありませんので用心したいものです。

担当：真水