現在位置 ホームの中のセキュリティについての中の当社のセキュリティ対策の中のワンタイムパスワードのご案内
サブメニューここから
サブメニューここまで
本文へジャンプ
本文ここから
セキュリティについて

ワンタイムパスワードのご案内
当社では2006年5月から、ご利用いただいていたIDカードにかえて、二要素認証の代表的かつ最高レベル技術のひとつと言われる「トークン形式のワンタイムパスワード」をすべてのネット決済に導入し標準化いたしました。
このワンタイムパスワードは再利用することができないうえ、トークン自体がスパイウェアに感染することもないため、お客さまは安心してお取引することができます。
ニュースリリース
トークンとワンタイムパスワードの使い方

ハードウェアトークン方式のワンタイムパスワードとは
別ウィンドウリンク:ワンタイムパスワードに関するよくあるご質問
トークンワンタイムパスワードは、番号を盗まれたり、推測されることのない最高水準のセキュリティを誇るユーザー認証方式で、二要素認証(注)の代表的かつ最高レベル技術のひとつです。
 
キーホルダー大のハードウェアトークン(右図の装置、以下トークン)に1回限りの使い捨てのパスワードが表示されます。(表示されるパスワードは60秒ごとに変化します。) お振り込み等重要なお取引の際には、このトークンに表示される使い捨てのパスワードをご利用いただきます。
 
トークンはワンタイムパスワードの切替登録(登録方法は別途ご案内いたします。)をしていただくと、当社システムと時刻を合わせます(通信は行わず、入力された情報をもとにトークンと当社システムの時刻を合わせます)。以降は、トークンと当社システムは同じ時間間隔で進み、60秒ごとに使い捨てのワンタイムパスワードが表示されます。
注 二要素認証
一般的に認証対象には「自分だけが知っているもの(パスワード等)」「自分だけが持っているもの(トークン等)」「自分自身(生体認証等)」があり、認証対象を複数組み合わせることにより認証強度が飛躍的に向上すると言われています。このうち2つの認証対象(要素)を組み合わせたものを二要素認証と呼びます。

トークン方式のワンタイムパスワードの安全性
別ウィンドウリンク:ワンタイムパスワードに関するよくあるご質問
(1)  ワンタイムパスワードは再利用できません
ワンタイムパスワードは、60秒ごとに使い捨てパスワードが自動発行され、一度使用したワンタイムパスワードは無効となりますので、万が一フィッシングなどでワンタイムパスワードが盗まれた場合でも、それを再利用し、不正に取引されることはありません。
フィッシングについて
(2)  トークンはスパイウェアに感染しません
トークンはお取引にご利用されるパソコン、携帯電話などと接続して使用するものではなく、また、一切の通信を行いませんので、万が一パソコンや携帯電話がスパイウェアなどの不正プログラムに感染し、パソコンや携帯電話内の情報がすべて監視されていた場合でも、トークンに表示されているワンタイムパスワードを監視されることはありません。
スパイウェアについて

海外の動向について

米国金融当局(金融機関の監督指針を制定するFFIEC)は、2005年10月にオンラインバンキングサービスを提供する銀行に対して新たなガイドラインを制定しました。
内容は2006年末までに米国の全てのオンラインバンキングサービスで、現在より強力な追加の認証技術(二要素認証)を導入しなければならないというものです。

【関連記事】
別ウィンドウリンク:銀行関係者が2006年末に導入期限迫った2要素認証技術に注目:RSAカンファレンスレポート

【ご参考】
別ウィンドウリンク(PDF形式):2005年7月のAPWG(Anti-Phishing Working Group)レポート日本語版(フィッシング対策協議会)(PDF:369KB)
注不正プログラムによる「ポップアップウィンドウの数字キーパッド」(一般的にソフトウェアキーボード、セキュリティキーボードなどと呼ばれています)の脆弱性についてのレポートがあります。
このページの先頭へ
本文ここまで
メインメニューへジャンプ
サブメニューへジャンプ