« ニコンの事実上撤退 | トップページ | 久方ぶり »

01/13/2006

使い捨ての暗証番号

一つのやり方ではあります三井住友銀行が採用予定の「使い捨て暗証番号」システム(Yahoo!:Sankei)
三井住友銀行ニュースリリース(1/3)
これで「強化→突破→また強化→また突破→さらに強化→さらに突破」の無限ループじみたいたちごっこが少しでも緩和されるといいんですが…。

↑の仕組みはまず銀行側から郵送されてくる「パスワード生成機」、これがランダムに6ケタの番号を生成します。しかしこの「暗証番号」の有効期限は60秒。もしくは一度でも入力が確認されるまで。1分が過ぎると別の「暗証番号」を吐き出すようになっています。もちろん銀行側も1分間隔でパスワードを自動更新していきます。
「パスワード生成機」そのものは15gとかなりコンパクト。最近流行りのmp3プレイヤーとかそういう大きさ程度。

今回はネットバンキングに対する対抗策、ということのようです。つまりは「スパイウェア」による覗き見→送信→悪用や「フィッシング」による偽サイトへの入力→悪用を防止する策、ということで。ネットバンキングの場合、ATMなんかで使うのとは別の「暗証番号」が発行されますんで、そちらを盗まれにくくするのが狙いのようです。
一分間隔で「暗証番号」が変更されてしまえばたしかに盗まれても被害は出にくくなる…。
…もちろん、これにだっていくらでも穴はあるわけですが(生成機ごとコピーとか)、それでも一つのやり方、と言えるのではないでしょうか…。

こういうのがそれこそATMなんかでできるようになると、また、これはこれで違ってくると思うのですが。いや、ATMの場合は「スキミング」や「隠しカメラ」なんか別方向からの穴もありますけど…暗証番号のケタ数を増やすこととかアルファベットも使えるようにすることとか、そういう方面からも何か始めて欲しいところなんですが…どうなんでしょ、そっちは?

03:52 PM | 固定リンク

トラックバック

この記事のトラックバックURL:

この記事へのトラックバック一覧です: 使い捨ての暗証番号:

コメント