FC2ブログ
ジャパンネット銀行でワンタイムパスワード <セキュリティの向上>
2006 / 01 / 27 ( Fri )
ここ[Internet watch]

「トークン」という単語を聞くと
カードゲームをやっていた理由からか
キャラの代わりをする「駒」と言う
イメージが強いです。

※ゲームによって簡易的な一時の代用駒をだして、
ゲーム中の状況を誰から見ても分からせる必要があるのです。
「人生ゲーム」とかでも子供が生まれたとか覚えて置くために
ピンを刺したりすると思いますがそれと同じです。


ジャパンネット銀行:
「トークン形式のワンタイムパスワードの標準化」について


1つのパスワードというのは
アクセスを試みようと思えば
いつか知られてしまうと言う事は
各メディアでも伝えられる所です。

セキュリティー対策として少し前から耳にする手法として
大手銀行などは静脈認証だったりするわけですが、
各ユーザーごとに60秒ごとにパスワードを
生成すると言う物量戦術はこちらもなかなか
捨て難い魅力があるとお思います。

「資源の使い捨て」は限りがある以上
リサイクル問題とかエコ問題に発展していきますが、
データの使い捨てなら気兼ねが無くていいですね。


気になる点
>>ネットバンキングの取引認証をトークン形式の
>>ワンタイムパスワードに統一するのは、国内初の試み
>>になります。なお、本件に関しましては
>>ビジネスモデル特許を出願いたしております。
こんな所まで特許ビジネスが。

>>なお、セキュリティインフラの強化に伴い、
>>10月をめどに月額口座維持手数料を
>>現在の105円から189円に改定する。
>>ただし、預金残高が10万円以上など、
>>同社が定める利用基準を満たす顧客の手数用は従来通り0円。

維持手数料のアップは賛否がありそうですが
仕方が無いのかも。
利用基準を満たす人は0円ですし。


蛇足:
新しいセキュリティが出たので安心・・・とは
言い切れないのが日進月歩の世界の辛い所です。

静脈認証も本人の静脈写真を入手できれば
後は機械に合わせてそういうシールでも
作れば認証を誤魔化す事もできるのではと思います。
※その前に「どうやって入手するか」と
「入手した労力・費用に見合うか」は別ですが

セキュリティー対策と言うのは
公開した時から次のセキュリティー対策に
進まなくてはならないため、
改めて いたちごっごなのだなと思います。
関連記事

日々 | トラックバック(0) | コメント(-) | page top↑
トラックバック
トラックバックURL
http://hibisousou.blog9.fc2.com/tb.php/880-ae1ed7d9
| ホーム |