VASCO ワンタイムパスワード

セキュリティトークンの種類

セキュリティトークンの種類

ワンタイムパスワードを利用するためには、一度きりのパスワードを生成するトークンと呼ばれるパスワード生成ツールが必要となります。一言にトークンといっても、様々な種類がありますので、簡単にまとめてみました。

セキュリティトークンは、ハードウェアトークンとソフトウェアトークンの大きく二つに分類できます。また、トークンを使用せずにワンタイムパスワードを利用する場合もあります。

トークン有無 方式 概要
トークンあり ハードウェアトークン 専用カードやUSBといったハードウェアでワンタイムパスワードを生成
ソフトウェアトークン PCやスマートフォンなどに専用ソフトウェアをインストールして使用
トークンなし ウェブ・メール PCやスマートフォンに専用ソフトウェアをインストールすることなく利用し、メールやウェブ上でワンタイムパスワードを確認

では、ハードウェアトークンの見た目から比較してみましょう。

ハードウェアトークンの種類

DIGIPASS DP280 DPKEY860
キーホルダタイプ カードタイプ USBタイプ

キーホルダタイプ

とても小さく、ボタンも一つしかないため、使いやすいという特徴があります。ボタンを押すだけでパスワードを確認できる手軽さと持ち運び易さが売りです。


カードタイプ

このタイプはとても薄く、お財布やカード入れなどに入れて持ち運びやすいという特徴があります。ボタンはワンボタンタイプのものとキーパッドタイプのものがあります。


USBタイプ

このタイプは文字通りUSBインターフェースがあることが特徴です。USBタイプには大きく二つのタイプがあり、ICカードの代わりにUSBケーブルを接続するだけで認証するタイプとワンタイムパスワード生成機能もついているタイプがあります。ICカードの場合は、ICカードリーダーが必要になるが、USBであればどのパソコンにもインタフェースがあるためICカードリーダーが不要になるというメリットがあります。また、ワンタイムパスワード生成機能付きであれば、キーホルダータイプと同じように持ち運びしやすいトークンとして利用することも可能です。

ページのトップへ

ワンボタンタイプとキーパッドタイプの違い

タイプ 持ち運びやすさ 使いやすさ 盗難対策 なりすまし強度
ワンボタン ×
キーパッド

ワンボタンタイプ

ワンボタンタイプの特徴は、ボタンを押すだけでワンタイムパスワードが生成できる手軽さにあります。しかし、紛失してしまった場合、ボタンを押すだけでワンタイムパスワードが生成できてしまうため、悪用される可能性もあります。

キーパッドタイプ

キーパッドタイプは、予め設定したパスワードを入力しないとワンタイムパスワードを生成できないようにすることができるため、よりセキュアです。また、単にパスワードを生成するだけでなく、銀行振り込みをする際に相手の口座番号や、金額などを入力し、利用者だけが知っている情報を加味してパスワードを生成することもでき、さらに安全性を高めることができるのも特徴です。より安全な仕組みを利用者に提供できるため、多くの金融機関がワンボタンタイプからキーパッドタイプに移行しています。

ソフトウェアトークン

ソフトウェアトークンは、ハードウェアを必要とせずに、ウェブやスマートフォンのアプリなどでワンタイムパスワードを生成するソフトウェアです。大きく3つに分類してご紹介します。

スマートフォンアプリ

iOSやAndroidのアプリとしてインストールし、ワンタイムパスワードを生成します。ハードウェアトークンと違い、ハードウェアを持ち歩く必要がなく、いつも持ち歩いているスマートフォンがあればいつでもパスワードを生成できるという利便性があります。最近よく耳にする、スマートフォンの乗っ取りに対応しているか、また、iOSやAndroidのルート権限を違法に取得するJail Breakを検知し、パスワード生成アルゴリズムや認証に関する情報を第三者に漏えいしない仕組みが必須となります。

ページのトップへ

トークンレス

実はトークンを使用せずにワンタイムパスワードを利用することもできます。
ここでは、メール認証方式とSMS認証方式をご紹介します。

メール認証方式

利用者が特定のウェブサーバにアクセスし、ユーザID、パスワードを入力し認証に成功すると、予め設定してあるメールアドレスにワンタイムパスワードが送信される仕組みです。ワンタイムパスワードを発行するためのID・固定パスワードによる認証に加え、予め登録しているメールアドレスを受信できないとワンタイムパスワードを利用できないため、固定パスワードのみで運用するよりも、よりセキュアな環境を提供できるようになります。

また、このメール認証方式は、トークンが不要なため、非常に安価に導入できます。デメリットとして挙げられることが、ワンタイムパスワードが記述されたメールを転送できるということです。何らかの理由でメールサーバやメーラーの設定を変更されてしまうと、パスワードが漏えいしてしまいます。

SMS認証方式など

SMS認証方式の利用方法はメール認証方式とほぼ同じです。SMSは転送ができないという特徴があり、メール認証方式よりもセキュリティ強度が高いと言えます。デメリットは、SMS送信に費用がかかるという事です。

タイプ 初期
コスト
管理
負荷
セキュリティ強度 メール送信コスト なりすまし強度
メール ×
SMS ×

いかがでしたでしょうか?ひと口にトークンといっても様々な種類があります。本ページの情報を参考に目的にあったものを選択して頂ければ幸いです。

ページのトップへ

お問い合わせ
  • お問い合わせフォーム
  • 資料請求フォーム
VASCO ワンタイムパスワードに関するお問い合わせ
TEL:03-3237-3291