全てのカテゴリ
閲覧履歴
ワンタイムパスワードトークンについての概要、用途、原理などをご説明します。また、ワンタイムパスワードトークンのメーカー5社一覧や企業ランキングも掲載しておりますので是非ご覧ください。ワンタイムパスワードトークン関連企業の2024年10月注目ランキングは1位:株式会社NTTデータ、2位:テクマトリックス株式会社、3位:日本ヒューレット・パッカード合同会社となっています。
監修:飛天ジャパン株式会社
ワンタイムパスワードトークン (英: One-Time Password Token) とは、一度だけ有効なパスワードを使用してセキュリティを向上させるデバイスまたはソフトウェアです。
OTPトークンとも呼ばれ、通常は短い数字列や文字列で構成され、ログインなどの際に使用されます。OTPトークンはこのワンタイムパスワードを生成するためのデバイスやアプリケーションです。
ワンタイムパスワードは一度だけ有効で再利用ができないため、盗難や漏洩からのリスクが低減し、従来の固定パスワードよりもセキュリティ性が高いです。主に多要素認証の一要素として使用されることが多く、アカウントへの不正アクセスをより困難にします。
また、ユーザーが同じパスワードを複数のサービスで使い回すことにより、なりすましの被害が多く発生しております。ワンタイムパスワードは一度しか使用できないためセキュリティを強制的に向上させます。
ワンタイムパスワードトークンの主要な使用用途は下記の通りです。
様々なオンライン (Web) サービスやWindowsOSではIDとパスワードを使って自身のアカウントにログインします。ワンタイムパスワード認証を追加することでセキュリティを大幅に向上します。
ワンタイムパスワード認証に対応したWebサービスではハードウェアトークンやスマホアプリで生成したパスワードで認証することでなりすましの被害を未然に防止します。OSログインについても認証ソリューションを導入することで、同様にワンタイムパスワードにて認証強化を実現します。
ネットバンキングサービスでは、銀行口座のセキュリティを強化するためにワンタイムパスワードトークンが使用されます。
ユーザーがログインや振り込みをする際に、あらかじめ顧客と紐づけを行ったハードウェアトークンやスマホアプリなどで生成したワンタイムパスワードを使用して入力させる仕組みです。このワンタイムパスワードを入力しない限りログインができず、銀行口座への不正なアクセスから顧客を守ることが可能です。
リモートワークなどで社内ネットにアクセスが必要な場合、VPN接続のセキュリティを強化するためにワンタイムパスワードトークンが使用されます。ユーザーはVPNへのアクセスを試みるとき、ワンタイムパスワードを生成して入力を求める仕組みです。これにより、不正なユーザーがネットワークにアクセスするのを防ぎ、セキュリティを向上させます。
ワンタイムパスワードトークンの原理は、数学的なアルゴリズムや暗号学的な手法を使用して一度だけ有効なパスワードを生成する仕組みです。
まずはユーザーまたはデバイスにワンタイムパスワードを生成するための初期シード値またはシークレットキーが割り当てられます。このシード値はランダムな方法で生成され、ユーザーとサーバーなどの認証機関によって共有されます。この初期値を基にワンタイムパスワードを生成する仕組みです。
ワンタイムパスワードトークンは、タイムまたはイベントに基づいて生成されます。タイムベースのトークンは一定の時間 (60秒) 間隔ごとに新しいワンタイムパスワードを生成するアルゴリズムです。イベントベースのトークンはユーザー認証ごとに内部イベントを増加させ、そのイベントに基づいて新しいパスワードを生成します。
ユーザーとサーバは共有シークレットキーと、タイムまたはイベント情報を使用してワンタイムパスワードを生成します。ユーザーとサーバ間で検証するために、タイムやイベントを同期することが必要です。ユーザー側の認証要求に対し、サーバ側で合致を確認後、認証を許可することでセキュリティを強化します。
ワンタイムパスワードトークンを選ぶ際に考慮すべき要因はいくつかあります。以下は、ワンタイムパスワードトークンを選ぶ際に考慮すべき重要な要素です。
ワンタイムパスワードトークンには、ハードウェアトークンとソフトウェアトークンの2種類が存在します。
ハードウェアトークンは物理デバイスとして提供され、通常はキーチェーンやカード形式のデバイスです。物理的な要素のため、トークンが盗難されにくいです。ただし、ソフトウェアトークンに比べてコストがかかることがあります。
ソフトウェアトークンはアプリケーションとして使用されるトークンです。デバイス上にソフトウェアをインストールして使用します。コストが低いことが多い反面、デバイスが盗まれるとセキュリティが脅かされる可能性があります。
セキュリティ要件に応じて、トークンのセキュリティ機能を評価することが必要です。特に高度なセキュリティが必要な場合は、国際規格のOATH TOTP (RFC6238) に準拠した信頼性の高いハードウェアトークンで検討することが重要です。
ユーザーがトークンを簡単に使用できるかどうかも重要です。ソフトウェアトークンは多くのユーザーにとって使いやすい必要があります。実際に使う現場での使用感を確認し、ユーザーに有利な方式を選びます。一般的にハードウェアトークンはボタンをクリックするだけで利用できるため、スマホアプリの起動等が必要なソフトウェアトークンより容易に使える傾向があります。
本記事はワンタイムパスワードトークンを製造・販売する飛天ジャパン株式会社様に監修を頂きました。
飛天ジャパン株式会社の会社概要はこちら
*一部商社などの取扱い企業なども含みます。
2024年10月の注目ランキングベスト5
注目ランキング導出方法| 順位 | 会社名 | クリックシェア |
|---|---|---|
| 1 | 株式会社NTTデータ |
43.2%
|
| 2 | テクマトリックス株式会社 |
16.2%
|
| 3 | 日本ヒューレット・パッカード合同会社 |
16.2%
|
| 4 | HID Global |
13.5%
|
| 5 | 飛天ジャパン株式会社 |
10.8%
|
注目ランキング導出方法について
注目ランキングは、2024年10月のワンタイムパスワードトークンページ内でのクリックシェアを基に算出しています。クリックシェアは、対象期間内の全企業の総クリック数を各企業のクリック数で割った値を指します。社員数の規模
設立年の新しい会社
歴史のある会社
製品の閲覧数をもとに算出したランキング
電話番号不要
何社からも電話がかかってくる心配はありません
まとめて見積もり
複数社に何度も同じ内容を記入する必要はありません
返答率96%以上
96%以上の方がメーカーから返答を受け取っています
8 点の製品がみつかりました
飛天ジャパン株式会社
260人以上が見ています
返信の比較的早い企業
100.0% 返答率
33.1時間 返答時間
■概要 “なりすまし”行為や不正アクセスが横行する今日のネットワーク社会で、同じパスワードを使い続けるのはとても危険です。しかも固定したパスワードは推...
飛天ジャパン株式会社
310人以上が見ています
最新の閲覧: 5時間前
返信の比較的早い企業
100.0% 返答率
33.1時間 返答時間
■概要 “なりすまし”行為や不正アクセスが横行する今日のネットワーク社会で、同じパスワードを使い続けるのはとても危険です。しかも固定したパスワードは推...
飛天ジャパン株式会社
180人以上が見ています
返信の比較的早い企業
100.0% 返答率
33.1時間 返答時間
■概要 “なりすまし”行為や不正アクセスが横行する今日のネットワーク社会で、同じパスワードを使い続けるのはとても危険です。しかも固定したパスワードは推...
飛天ジャパン株式会社
240人以上が見ています
最新の閲覧: 1日前
返信の比較的早い企業
100.0% 返答率
33.1時間 返答時間
■概要 “なりすまし”行為や不正アクセスが横行する今日のネットワーク社会で、同じパスワードを使い続けるのはとても危険です。しかも固定したパスワードは推...
フォーティネットジャパン合同会社
200人以上が見ています
最新の閲覧: 1日前
■概要 FortiToken Mobile は、OATH に準拠するモバイルデバイス向けワンタイムパスワード (OTP) ジェネレーターアプリケーションで、タイム (TOTP) およびイ...
4種類の品番
