「ワンタイムパスワード」とは、認証のために一度しか使えないパスワードのこと。一度利用したパスワードは無効になるため、万が一、パスワードを他人に知られても再びログインされることがない。オンラインバンキングなど、よりセキュアな環境が求められるケースでは、通常のID・パスワード以外に「ワンタイムパスワード」を入力することも多い。
従来の固定式パスワードでセキュリティを向上させるためには、定期的にパスワードを変更したり、悪意のある第三者に類推されないように、パスワードの文字列を複雑にする必要があった。しかしユーザーの多くは、これらの運用を手間と感じているのが実情だ。そこで、手軽な方法でセキュリティを高められる「ワンタイムパスワード」への関心が高まっている。
最近では「ワンタイムパスワード」を採用する金融機関も増えている。オンラインバンキングでは通常、振り込みなど重要な手続きを行う際は、暗証カードの乱数表に書いてある数字の一部を入力するなどして安全性を高めている。しかし、近年話題となっている不正送金事件を見ると、コンピュータウイルスに感染したパソコンがオンラインバンキングにアクセスした場合、乱数表に書いてあるすべての数字の入力が要求されるという。ユーザーは正規サイトにアクセスした安心感から、すべての数字を入力してしまい、犯人側に情報を漏えいしてしまうのだ。
このような脅威への対抗策として、「ワンタイムパスワード」が改めて注目されている。「トークン」と呼ばれるパスワード生成器をあらかじめ顧客に配布して、1回限りの「ワンタイムパスワード」を発行。「トークン」に表示された数字は1分ごとに切り替わり、一度使ったパスワードは無効になることから、第三者による不正なログインを防止できる。また、ユーザーは「トークン」の数字を見て入力するだけなので、運用の手間がかからない点も特徴だ。オンラインバンキングをセキュアな環境で利用するための方法として、「ワンタイムパスワード」を採用するケースが今後も増えていくと見られている。
