ハードウェアトークンって - Digital-Penguin workbench以前(1年位前?)にここでも紹介した三井住友銀行とかのワンタイムパスワードの話。 RSAセキュリティのハードウェアトークンを使って認証する方式だって最初に聞いたときから疑問に思っていたことがあって、調べればすぐ分かるのに放置したままで、そのことをついさっき思い出したので調べてみた。 何が疑問だったかと言うと、サーバとトークンが物理的に途絶された状態で1分おきに異なるパスワードを生成する方法は(無線通信で無い限り)時刻同期以外に現実的にありえない*1わけだけど、じゃあその時刻そのものの同期はどうやってるの?という。要するにサーバ側はNTPで済む話だけど、あんなトークンの内蔵時計が将来に渡って誤差を生じない精緻なものであるなんて到底信じられないわけで。 で、まぁ本家のFAQでも見てみようかと。 FAQ : RSA Authentication Manager : 一般基礎編 ここの4番にそのも
