ワンタイムパスワードってなに？どんなメリットがある？

銀行と証券会社・金融商品

銀行

2019.08.29

　最近の金融機関ではワンタイムパスワードが導入されているところも多い。

　大手の都市銀行や地銀・JAバンク・ネットバンクなどでも導入されている。

　でも、ワンタイムパスワードっていったい何？

　どんなメリットがあるの？

　と疑問に思う人も多いはず。

ワンタイムパスワードとは何か？

　ワンタイムパスワーOne Time Password（OTP）は、　認証のために1回しか使えない「使い捨てパスワード」のこと。

　たいてい、パスワードには有効期間があり、一定の時間が過ぎると、パスワードが無効になる。

　一口に「ワンタイムパスワード」といっても、各金融機関によって、いろいろ違うようだ。

・あらかじめ登録しておいたメールアドレスに、使い捨てのパスワードが届くもの。
　楽天銀行などはこのタイプ。

・専用末端（個人用トークン）や携帯電話に使い捨てのパスワードが表示されるもの。
　三井住友銀行などはこのタイプ。

・あらかじめ送付された表から行と列の組み合わせを指定されて、パスワードを入力するもの（厳密に言えば、ワンタイムパスワードとはいえないかもしれないけど）。
　香川銀行・住信ＳＢＩネット銀行・大和ネクスト銀行・スルガ銀行などはこのタイプ。

　どの場合も、一定回数ログインに失敗すると、強制的にログアウトする用になっている。

　大抵の銀行のインターネットバンキングは、振込みのときにワンタイムパスワードを要求されるのだが、香川銀行の場合は、ログインのときにも表と列の一覧からパスワードを要求される。

　面倒だが、最近のセキュリティ事情を考えると仕方ないんだろうな。

　とはいえ、ワンタイムパスワードといえど万全ではないわけで。

　ワンタイムパスワードにも弱点はある。

　メールを利用したものはメールアドレスがわかってしまえば、パスワードもわかってしまう。

　末端・カードを利用したものは末端・カードの紛失の可能性がある。

　携帯電話（スマホなど）を利用した場合は、機種変更時は、ワンタイムパスワード利用機種の登録を変えないといけない。

　などなど、ワンタイムパスワードといえど、絶対安全というわけではないし、手続きが必要であったりして、ちょっと煩わしい面もあるが、ワンタイムパスワードは、利用できるタイムリミットが決められているので、悪用される可能性のある時間は短く済む。

　一覧表の場合、IDやパスワードと一緒に人手に渡ってしまわないよう注意はしたほうが良いけど。

　とはいえ、ワンタイムパスワードを利用すれば、