編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内
しのびよるネットバンキング被害

二経路認証とリアルタイム検知--金融取引を守る新技術を見る - (page 2)

相原敬雄

2015-05-19 07:00

 ユーザーの観点からは、インターネットバンキングを実施する専用アプリケーションを立ち上げるだけでサイトにアクセスでき、簡単で快適にインターネットバンキングを利用できるというのは大きなメリットである。

 また、金融機関はユーザーが使用する多種多様なインターネットブラウザに対応する必要がなくなり、専用環境に限定することで、サイトのメンテナンス費用と開発コストを低減することができる。

利便性、セキュリティ、コストを最適化する二経路認証

 ハードウェアトークンによる二要素認証は、所有しているモノであるがゆえセキュリティ的には強固であるが、自宅以外の場所でインターネットバンキングを利用したい場合にはトークンを持ち歩く必要がある。そこで常に持ち歩いているスマートフォンを二要素認証に利用する方法がある。

 ソフトウェアワンタイムパスワードと呼ばれているスマートフォン上のソフトウェアトークンは、ハードウェアトークンの機能をソフトウェア的に実装したものである。スマートフォンにアプリをダウンロードすれば利用でき便利ではあるが、操作性については端末のアンロック、アプリの起動などを実施する必要があり、そのまま直接操作できるハードウェアトークンの方が優れていた。

 スマートフォンのメリットは、常に双方向データ通信が行える環境が整っていることだ。その機能を有効活用し、高い利便性を提供できるのが、スマートフォンを利用した二経路認証である。二経路認証とは取引を行っている経路と別の経路を利用して、その確認、認証を行うセキュリティ手法である。

 PC上でインターネットバンキングを行っている場合、その経路(PC)がウイルス感染している可能性がある。そこで、ログイン、取引などの確認を別の経路、つまり、スマートフォン経由で行うのが二経路認証である。PCとスマートフォンの両方がウイルス感染している可能性が低いため、セキュリティが担保される。

 携帯電話を利用する手法は従来も存在したが、そこでは認証は行われず、携帯電話にメールやSMS(ショートメッセージサービス)で情報だけを送信していた。メールの場合、セキュリティが担保されていないので取引に関する詳細情報は記載されてないことが多い。

 一方、海外ではSMSを利用することがほとんどで、その内容には取引の詳細情報も記載されている。しかし、SMSの利用は金融機関が送信コストを負担しなければならず、日本国内ではほとんど利用されていない。

 最新の二経路認証は次の機能を提供する。

  1. 金融機関からスマートフォンの画面にメッセージをプッシュ通知する機能
  2. プッシュ通知はセキュリティが担保されていないため、セキュリティが担保された別の仕組みによりユーザーに対して詳細情報を伝達し、応答を得る機能
  3. ユーザーが通知に関して承認、拒否する機能
  4. 伝達されたトランザクション情報に対してトランザクション署名する機能

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]