インターネットで怖いのが銀行口座パスワード等の機密情報の漏洩。その予防技術として静脈認証などの生体認証が有名ですが、今回はまた新しい認証方法です。

　ネットの「便利さ」と「安全度」は二律背反、しかも「安全度」は使う側に
自己防衛が求められている。

　銀行、証券でオンライン決済する、ネットショッピングする、社内のネット
ワークに接続する、電子申請する・・全て「使う側」に本人であることの認証
手続きを迫られる。ログインするのにそれぞれＩＤが発行され、自身でパスワ
ードを管理する、誕生日など他人に想定されやすいパスワードは使わないで・・
こまめにパスワードを変更して・・。わかっていても実行は難しい。

　認証には３つの考え方がある、

・　自分自身しか「知らない」　→　パスワード
・　自分しか持っていない　　　→　トークン
・　自分自身　　　　　　　　　→　生体認証

　最近、認証方法を厳格にするために、上記方法の２種類を組み合わせて
実施することが進められている。
　 トークンはキーホルダー型の「ワンタイムパスワード」を表示する装
置である。利用するシステムのサーバーとキーホルダーの時刻を合わせておき、
使う側がログインする際に、このキーホルダーに表示される数値を入力すると
認証される仕組みになっている。しかも、ここで表示された数値情報は１分間
置きに機械的に変化するので２度と使えない。従って「使い捨てパスワード」
と表現されている。キーホルダーとサーバーは通信されていないので傍受される
ことがない。

　あるインターネットバンキングでは希望者に、大手ネット銀行は今年９月に
はこの方式に全面的に切り替えるそうだ。自身しか知らないパスワードに加え、
このワンタイムパスワードで本人認証を行うことで「安全度」を飛躍的に高め
ると言う。

　士業の世界も事業主署名省略で士業自身の認証で電子申請が行える環境に
なってきている。しかし、資格者の電子署名のパスワード管理は自己責任であ
る。税理士、社労士、司法書士の「なりすまし」を防がねばならない。

　ワンタイムパスワードの仕組みは、士業の世界でも研究余地があるのではな
いか。