索引はこちら
「ワ」で始まる主なワード
ワ
ワンタイムパスワード
その他の語句
用語の解説
ワンタイムパスワードとは
(使イ捨テパスワード,One Time Password,OTP,)
ワンタイムパスワードとは、ネットワーク上でユーザーを認証する際に用いるパスワードを、それぞれ1回ずつしか使用できないように設計された認証方式のことである。
遠隔地からネットワークを通じてアクセスする場合(リモートアクセス)では、通常でもパスワードを用いて認証を行うが、毎回同じユーザーIDとパスワードが認証のたびに送信側の端末からサーバーまで伝送されるので、その伝送経路上で盗用・悪用されかねない可能性がある。
そして、固定的なパスワードを用いる方式は、何らかの意義を持った語句が設定されやすく、比較的解読されやすい。
ワンタイムパスワードでは、ユーザーが自分の端末に組み込んだ特殊なプログラムが、ユーザーごとに異なる秘密鍵とアルゴリズムを用いて毎回異なるパスワードを生成する。
サーバーはユーザーごとの秘密鍵とアルゴリズムを保管したデータベースを参照し、送信されたそのつど異なるパスワードを照らし合わせて認証する。
もし送信の途中でパスワードが盗聴されても、それを利用する時にはそのパスワードは通用しなくなっている。
ワンタイムパスワードは、必ずしも導入が容易であるとはいえないが、非常に高度なセキュリティの維持が可能となるため、企業を中心に多く利用されている。
CNET Japan
-
改正プロバイダ責任制限法は「情プラ法」に、変更点は--罰金1億、MetaやXの詐欺広告は変わるか
5月、改正プロバイダ責任制限法が参院本会議で可決、成立した。公布から1年以内に施行され、法律名は「特定電気通信による情報の流通によって発生する権利侵害等への対処に関する法律」、通称「情報流通プラットフォーム対処法」(情プラ法)に改められる。今注目の「情プラ法」について解説したい。
