三井住友銀行のネットバンクがワンタイムパスワードを採用したので申し込んでみました(月額使用料100円)。こんな感じのパスワード生成機が届きました(電池はサイズ比較用)。 チャレンジ-レスポンス方式かと思っていたらそうではなくて、1分ごとに6桁のパスワードがどんどん更新されていくという方式です。画面上電池残量ゲージのように見えるのはタイマー表示で、10秒に1個ずつゲージが減っていってゼロになるとパスワードが更新されます。RSAのSecurID 700という製品のようです。 キーロガーでネットバンクのパスワードが盗まれて、かつ(どうやったかはわかりませんが)暗証カードによるプロテクトまで破られてしまった事件がありましたので、当然の対応と言えます。コスト、利便性、強度を考えると現時点では妥当な方式かという気がします。 ただ、この生成機がないとログインすらできません(振込の時だけに使うのかと思った
![ネット銀行のパスワード生成機について:栗原潔のテクノロジー時評Ver2:オルタナティブ・ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6660f7e72b7746266ec829dac4a0bc3a9b54d76/height=288;version=1;width=512/https%3A%2F%2Fblogs.itmedia.co.jp%2Fmt-static%2Fsupport%2Fassets_c%2Fuserpics%2Fuserpic-11-100x100.png)