「ワンタイムパスワード」コストと特徴検証

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

「ワンタイムパスワード」コストと特徴検証

2010/05/24


 セキュリティを強化するときには、その強度とユーザの利便性はトレードオフになりがちだ。投資するコストについても同じことが言える。そんな中、利便性をそれほど損なわずにコストの適正なバランスを考えながら導入できるセキュアな本人認証の仕組みの1つとして挙げられるのが、1回限りの「使い捨て」パスワードによって本人認証を行うワンタイムパスワード。そこで今回のIT製品選び方ガイドでは、他の本人認証方式とワンタイムパスワードとのコスト比較や目的への適性を考えるとともに、各方式のメリットやデメリットについて紹介していく。
 また「IT製品解体新書:ワンタイムパスワード特集」では、B to C分野でも普及し始めているワンタイムパスワードの基礎知識から最新動向までを、わかりやすく紹介しているので併せてご参照いただきたい。

ワンタイムパスワード

※「ワンタイムパスワード/「ワンタイムパスワード」コストと特徴検証」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ワンタイムパスワード/「ワンタイムパスワード」コストと特徴検証」の記事全文がお読みいただけます。

会員登録はこちら(無料)

ワンタイムパスワードの基礎解説へ
ワンタイムパスワードシェア情報へ


1

ワンタイムパスワード選択のポイント

1-1

確実な本人認証が必要な理由と、コストおよび利便性を秤にかけよう

 企業システムのなかで本人認証が求められる領域は数多くある。なかでも多くの外部の人間がインターネットを経由して企業のWebシステムにアクセスする場合(主にB to C)には認証の確実性が厳しく問われる。特にオンラインバンキングやオンライントレーディングなど、顧客あるいは自社の金銭的な損失に直接結びつく可能性があるサービスを提供している場合には、なおさら厳重な対策がいる。

■200万ユーザを数える銀行のワンタイムパスワード

 ワンタイムパスワードは、利用者数としては主に銀行の顧客を中心に普及を続けてきた。日本で始めて本格的に採用したのはジャパンネット銀行だ(2006年)。すべての顧客に対して時刻同期タイプのハードウェアトークンを配布し、すべてのネット決済に使用することにした同銀行では、ワンタイムパスワード利用者数が昨年10月段階ですでに200万ユーザを超えている。

■オンラインゲーム業界でもワンタイムパスワード採用の動き

 またこの数年、高値で売買されるオンラインゲームのアイテムやキャラクターが、不正アクセスした攻撃者の手で不正入手される(換金されていると思われる)事件がたびたび報じられている。危機感をもったオンラインゲーム業界ではやはり時刻同期タイプのハードウェアトークンを使ったワンタイムパスワードの導入が始まっている。今年3月末には、日本オンラインゲーム協会によって、携帯電話とワンタイムパスワードで正規ユーザを識別するための共通認証基盤を導入するという発表もあった。

■利便性とコストとのトレードオフ

 たくさんの顧客を相手にするB to Cサービスにおいては、同じ程度のセキュリティ強度が得られるのならできるだけ利便性の高い(=使い方がわかりやすい)製品のほうがよいだろう。ワンタイムパスワードの方式はいくつもあるが、ハードウェアトークンを配布するのは比較的コストが大きくなりがちな選択だ。それでも、上記の銀行の場合(無償で配布)もオンラインゲーム業者の場合(有償で配布)も、時刻同期タイプのハードウェアトークンを選んでいる。その選択にはハードウェアトークンに表示される数字を単純に利用すればそれでよいという、使い方のわかりやすさが大きな要因となっていることが想像される。多くのユーザに対して使い方の指導や教育を行うコスト、トラブルが生じた場合の対応コストと、ハードウェアトークンの導入とを秤にかければ、前者のほうが重いのではないかという判断があったのだろう。
 ワンタイムパスワードの方式の選定や、ベンダ、サービス業者などの選定にあたっては、このような維持コストと初期導入コスト、そして方式上の特徴を考え合わせた上での検討が不可欠だ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ワンタイムパスワード/「ワンタイムパスワード」コストと特徴検証」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ワンタイムパスワード」関連情報をランダムに表示しています。

ワンタイムパスワード」関連の製品

フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】 SSOcube 【ネットスプリング】 法人向けオンラインストレージ DirectCloud-BOX 【ダイレクトクラウド】
暗号化 シングルサインオン オンラインストレージ/ファイルストレージ
OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。 シングルサインオン、ID管理・認証機能まで、オールインワンで実装したシングルサインオンアプライアンス。
◎低コスト化を実現、導入・運用管理も容易。
社内外でファイルを効率よく安全に共有・管理できる「ユーザ数無制限」の法人向けオンラインストレージ。「セキュリティ」と「利便性」の両立を追求し生産性の向上を実現。

ワンタイムパスワード」関連の特集


フィッシングによる不正アクセスの危険が高まり拡大した同市場。今後クラウドサービスでの利用拡大が予測さ…



誰もが業務に欠かすことのできないメール。オンプレミスのメールサーバでは運用管理に悩む企業も多いはず。…



PC持ち出し厳禁が情報漏洩対策なのはわかるけど、もっと柔軟に運用できないの?そんな不満にお答えする、…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ワンタイムパスワード/ 「ワンタイムパスワード」コストと特徴検証」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ワンタイムパスワード/ 「ワンタイムパスワード」コストと特徴検証」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003548


IT・IT製品TOP > エンドポイントセキュリティ > ワンタイムパスワード > ワンタイムパスワードのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ