ジャパンネット銀行のトークン

2006年9月6日 09:00

ジャパンネット銀行のトークン本体。ジャパンネット銀行ユーザーに順次送られているようだ

 1カ月くらい前だったか、ジャパンネット銀行のトークンが届いた。ジャパンネット銀行の預金操作を行なうときに必要になる、パスワード発生装置ですな。

 以前は4桁のパスワードを用いた──IDカードの裏にプチ乱数表みたいなのが印刷されていて、預金操作時、ジャパンネット銀行から求められた数値と照らし合わせ、IDカード特有の数値を入力するというスタイルだった。トークンとIDカードの外見的違いはココに。

 で、現在はトークンを使っている俺だが、単純に、IDカードよりトークンの方が快適に使える。IDカード裏のプチ乱数表は、照合するのは容易だが、ひと文字ずつ目で追うのが面倒だった。が、トークンの場合、6桁の数値を一気に覚えられ、そのまま入力できるのでスムーズな感じ。

 もちろん、安心感においても快適さを感じる。トークンが表示する6桁の数値はワンタイムパスワードと呼ばれ、60秒毎に刻々と変化する“使い捨てのパスワード”となる。ジャパンネット銀行へのアクセスは、ユーザーの頭の中に隠されたパスワードが必要で、さらに預金操作にはトークンが表示するワンタイムパスワードが要る。両方ないと、実質上、オンラインバンキングできないわけですな。

 頭ん中にあるパスワードは、類推可能であるケースもあると思う。また、頭ん中だけじゃ不安だから外部記憶装置等にパスワードを保管しちゃう人っていうか手帳の端っこに書いちゃってたりする人の場合、オンラインな預金が非常にヤバげだと言えよう。

 トークンの場合、前述のように刻々とパスワードが変わるので、例えば悪質なスパイウェアにより、キー入力を監視されつつIDカード上の乱数表を解析されたりするようなことがほとんどない。また、トークン自体を持っていないと=その場で見ないと、パスワードが得られない。一見、パスワードがモロに表示されるデバイスゆえ、なんかこう、不安な気がする。が、これを盗み見&記憶されても、その後スグにジャパンネット銀行へアクセスしないと犯行に及べないことを考えると、なるほど安心な気がする。

 でもアレですな、パスワードをメモった手帳等も、トークンも、思いっきり肌身から離しつつしかも同じ場所に置いといたら、犯人に預金操作されまくりである可能性は高いわけですな。ま、最終的にはユーザーがいかに危険を回避するかっちゅー、えーと、意識が大切なんですけど、比較的にラクにリスク管理できるトークンはナイス。他の銀行とかクレジットカードとかでもこーゆーデバイスを採用して欲しい気がした。

大きさはこんな感じ。USBメモリモジュールのようなサイズですな液晶画面に6桁の数値(ワンタイムパスワード)が表示される。このパスワードは60秒毎に変わる