ジャパンネット銀行が2006年5月ごろからワンタイムパスワード※を導入すると発表しました。
※ワンタイムパスワードとは
ワンタイムパスワード(One Time Password、OTP)とは、一度しか使えない「使い捨てパスワード」のことです。1度使ったら2度と同じパスワードを使うことができないため、安全性が高いのが特徴です。
通常、トークンと呼ばれるキーホルダー型やカード型のパスワード生成装置に、ワンタイムパスワードが表示されます。トークンとサーバーを同期させるので、毎回入力するパスワードが異なっても正しく認証ができるわけです。また、同じパスワードは二度と使えないため、このパスワードが盗まれても、不正使用されることはありません。
ジャパンネット銀行は私のメインバンクですが、下記の証券会社の口座に即時入金できて非常に便利です。入金指示完了後ほぼリアルタイムに買付限度額に反映されます。
便利なのですが、ネットバンクということで、セキュリティを気にされる方はいるかと思います。しかし、ワンタイムパスワードが導入されれば安全性が向上しますから、ユーザーの安心感は増しますね。
↓ジャパンネットバンクから即時入金でき、振込手数料が無料な証券会社の一覧
■イー・トレード証券
■マネックス証券
■松井証券
■楽天証券
■オリックス証券
■新光証券
■リテラ・クレア証券
■岩井コスモ証券
■内藤証券
■オリエント証券
↓ジャパンネットバンクから即時入金できるが、振込手数料は顧客負担となっている証券会社
■auカブコム証券
■コスモ証券
■東洋証券
■トレイダーズ証券
なお、野村ホームトレード、SMBCフレンド証券、日興イージートレードの口座への入金は振込手数料が無料ですが、即時入金ができないかもしれません(ウェブサイトで確認が取れず)。
■以下、ジャパンネット銀行のウェブサイトからの抜粋です。
ワンタイムパスワードのご案内
2005年7月以降、スパイウェア等を利用した口座から現金を不正に引き出される事件が相次ぐ中、当社はお客さまにネットバンキングを安心してご利用いただけるように、安全対策に取り組んでまいりました。
今回、ワンタイムパスワードをすべてのネット決済に導入することで、たとえフィッシングやスパイウェア等によりパスワードが盗まれた場合でも、不正に現金を引き出される心配はなくなり、より安心してお取引いただけるようになります。
■ハードウェアトークン方式のワンタイムパスワードとは
ワンタイムパスワードは、番号を盗まれたり、推測されることのない最高水準のセキュリティを誇るユーザー認証方式で、二要素認証()の代表的かつ最高レベル技術のひとつです。
キーホルダー大のハードウェアトークン(右図の装置、以下トークン)に1回限りの使い捨てのパスワードが表示されます。(表示されるパスワードは60秒ごとに変化します。) 現在、お振り込み等重要なお取引の際にご利用いただいているIDカードにかえて、このトークンに表示される使い捨てのパスワードをご利用いただくことになります。
トークンはワンタイムパスワードの切替登録(登録方法は別途ご案内いたします。)をしていただくと、当社システムと時刻を合わせます(通信は行わず、入力された情報をもとにトークンと当社システムの時刻を合わせます)。以降は、トークンと当社システムは同じ時間間隔で進み、60秒ごとに使い捨てのワンタイムパスワードが表示されます。
二要素認証
一般的に認証対象には「自分だけが知っているもの(パスワード等)」「自分だけが持っているもの(トークン等)」「自分自身(生体認証等)」があり、認証対象を複数組み合わせることにより認証強度が飛躍的に向上すると言われています。このうち2つの認証対象(要素)を組み合わせたものを二要素認証と呼びます。
■ワンタイムパスワードご利用開始時期
2006年5月ごろより順次配布し、9月ごろをめどにお客さまへの配布が完了する予定です。トークンが届きましたらワンタイムパスワード切替登録を行ってください。すぐにワンタイムパスワードのご利用が開始できます。配布完了後、一定期間の後、IDカードの取り扱いを停止いたします。IDカード取扱停止時期については、別途ホームページなどで、ご案内させていただきます。
■トークン方式のワンタイムパスワードの安全性
(1) ワンタイムパスワードは再利用できません
ワンタイムパスワードは、60秒ごとに使い捨てパスワードが自動発行され、一度使用したワンタイムパスワードは無効となりますので、万が一フィッシングなどでワンタイムパスワードが盗まれた場合でも、それを再利用し、不正に取引されることはありません。
(2) トークンはスパイウェアに感染しません
トークンはお取引にご利用されるパソコン、携帯電話などと接続して使用するものではなく、また、一切の通信を行いませんので、万が一パソコンや携帯電話がスパイウェアなどの不正プログラムに感染し、パソコンや携帯電話内の情報がすべて監視されていた場合でも、トークンに表示されているワンタイムパスワードを監視されることはありません。