ネット銀行のパスワード生成機について:栗原潔のテクノロジー時評Ver2:オルタナティブ・ブログ三井住友銀行のネットバンクがワンタイムパスワードを採用したので申し込んでみました(月額使用料100円)。こんな感じのパスワード生成機が届きました(電池はサイズ比較用)。 チャレンジ-レスポンス方式かと思っていたらそうではなくて、1分ごとに6桁のパスワードがどんどん更新されていくという方式です。画面上電池残量ゲージのように見えるのはタイマー表示で、10秒に1個ずつゲージが減っていってゼロになるとパスワードが更新されます。RSAのSecurID 700という製品のようです。 キーロガーでネットバンクのパスワードが盗まれて、かつ(どうやったかはわかりませんが)暗証カードによるプロテクトまで破られてしまった事件がありましたので、当然の対応と言えます。コスト、利便性、強度を考えると現時点では妥当な方式かという気がします。 ただ、この生成機がないとログインすらできません(振込の時だけに使うのかと思った
