ワンタイムパスワードは別名：使い捨てパスワードとも呼ばる認証技術の一つです。最近ある銀行で採用されたこの認証についてレポートします。

あるメガバンクのネットバンキングサービスでワンタイムパスワードを使った
認証方法を試してみた。

ネット上での残高確認、振込み、振替、外貨預金、投信購入など幅広い金融
サービスを受けられる、且つ、「ｗｅｂ通帳」の形で申し込んでおくと通帳も
印鑑も必要が無くなる。最大、過去１年間の入出金の動き、金融資産の明細も
必要なときに、どんな場所でもＰＣとネットさえあれば管理できるので利便性
は間違いなく高まる。

口座開設時の認証方法は、送付されてきた１枚のカードのみで対応させられた。
自身のｗｅｂ上の口座にログインするのに３つのパスワードの入力を求められ
る。一番目は送付されたカードに記載された固有の番号を入力、二番目は自身
で設定したパスワード（記憶の中かメモに保存）、三番目が更にそのカードを
使うのであるが、カードに記載された乱数表に似た表があって、ＰＣ画面に指
示された記号に基づいて適合する数値を入力して、ログインが可能になる。

この方法だと銀行から送付された暗証カード１枚を常に持参していること、及び
自身で設定したパスワードを記憶していることが必須の条件となる。カードが
盗難、紛失すると多少心配ではある。

そこで、今回、新しく加わったワンタイムパスワードのサービスを申し込んだ。
銀行から「縦３ｃｍ、横１．５ｃｍ程度」のワンタイムパスワード生成器が送付
されてきた。体温計の温度表示を見るような感覚の「鍵」のようなものだ。
これを使って口座にログインするには、一番目に暗証カードの固有の番号を入力、
二番目に自身で設定したパスワードの入力、三番目にパスワード生成器に表示さ
れた8桁の数値を「見ながら」入力することで完了する。
生成器に表示される8桁の数値は1分毎に変化するので固定ではない。

使用してみて感じることは、ログインするには暗証カード１枚と自身の設定した
パスワードとワンタイムパスワード生成器を常に保有していないといけないが
カードと生成器を同時に紛失することは考えにくく、ある意味、自身で設定する
パスワードを敢えて「覚えにくい」ものにする必要もないのかな・・とも思って
しまう。これでキャッシュカードを生体認証に変えてしまえば、自身の体と持ち
物管理さえすれば、相当強力なセキュリティ体制が整ってしまう。
鬱陶しい、且つ、複数のパスワードを管理することから解放された気持ちになる。

企業内に社員間で共有したい重要な情報、文書は多く存在する。しかも、どんな
場所にいても、又、社員のＰＣ内部には情報が保存されていない状態で、ネットを
通して「情報を流通」させるには、認証方法に一工夫も二工夫もいる、その意味
でも、こうした金融界の進んだ工夫は取り入れる必要がある。