【ネットワーク/金融】使い捨てパスワード次々 オンラインバンク向け 仏ジェムプラスが日本販売開始 [06/04/15]
ICカード世界最大手、仏ジェムプラス(ジェメノス市)の日本法人、日本ジェムプラス
(東京都千代田区)は、オンラインバンクを展開する金融機関向けに、使い捨てパスワードを
次々に作成する「ワンタイムパスワードシステム」の販売活動を開始した。本人以外がワン
タイムパスワードを入手しにくくしたのが特徴で、従来のシステムより安全性が高いという。
同社は、オンラインバンクを日常的に利用する顧客へのオプションサービスとして金融機関に
採用を働きかける。
≪安全対策で注目≫
商品の購入代金などをインターネットを通じて決済するオンラインバンク機能は、銀行や
クレジットカード会社がサービスを開始している。
しかし最近は、偽のホームページに誘い込んでIDやパスワードを盗み取る「フィッシング
詐欺」やスパイソフトなどでの流出被害も発生している。
ワンタイムパスワードは、パスワードを画面やネット上などで見られても、同じものが二度と
使えないシステム。繰り返し使用する従来のパスワードはウイルス対策ソフトなどで厳重に防衛
したパソコンからでないと安心して使えないが、ワンタイムパスワードならば「ネットカフェ」
や知人のパソコン、知人の携帯電話などからも決済が可能だ。
ワンタイムパスワードは、個人に配布された小型端末に一分ごとに切り替わるパスワードを
使う米RSAセキュリティの方式が世界的に知られ、国内では三井住友銀行などがすでに導入を
開始している。
>>2に続く
▽News Source FujiSankei Business i.on the Web 2006年4月15日
http://www.business-i.jp/news/ind-page/news/200604150024a.nwc
▽日本ジェムプラス
http://www.gemplus.com/japan/
(東京都千代田区)は、オンラインバンクを展開する金融機関向けに、使い捨てパスワードを
次々に作成する「ワンタイムパスワードシステム」の販売活動を開始した。本人以外がワン
タイムパスワードを入手しにくくしたのが特徴で、従来のシステムより安全性が高いという。
同社は、オンラインバンクを日常的に利用する顧客へのオプションサービスとして金融機関に
採用を働きかける。
≪安全対策で注目≫
商品の購入代金などをインターネットを通じて決済するオンラインバンク機能は、銀行や
クレジットカード会社がサービスを開始している。
しかし最近は、偽のホームページに誘い込んでIDやパスワードを盗み取る「フィッシング
詐欺」やスパイソフトなどでの流出被害も発生している。
ワンタイムパスワードは、パスワードを画面やネット上などで見られても、同じものが二度と
使えないシステム。繰り返し使用する従来のパスワードはウイルス対策ソフトなどで厳重に防衛
したパソコンからでないと安心して使えないが、ワンタイムパスワードならば「ネットカフェ」
や知人のパソコン、知人の携帯電話などからも決済が可能だ。
ワンタイムパスワードは、個人に配布された小型端末に一分ごとに切り替わるパスワードを
使う米RSAセキュリティの方式が世界的に知られ、国内では三井住友銀行などがすでに導入を
開始している。
>>2に続く
▽News Source FujiSankei Business i.on the Web 2006年4月15日
http://www.business-i.jp/news/ind-page/news/200604150024a.nwc
▽日本ジェムプラス
http://www.gemplus.com/japan/
|
|
|
≪カード、装置、本人≫
ジェムプラスの技術「ジェムオーセンティケイト」は、IC搭載のキャッシュカードや
クレジットカードを専用装置に挿入して、四けたの本人認証番号(PINコード)を打ち込むと
そのたびにワンタイムパスワードができるしくみ。カード、装置、本人がそろわないとパスワード
が作成できないため、RSAの方式と比べ、盗難時などの安全性が高いという。
従来、パソコンに専用の読み書き装置を接続し、ICカードを差し込んで本人認証をする方法も
あったが、その場合はネットにPINコードが流れる。また、パソコンの設定変更なども必要
だった。新技術は、この問題を解消している。
欧州やアジアなどの銀行でテスト導入が始まっているほか、北米では本格導入に向けた検討が
進んでいるという。
ジェムプラスの技術「ジェムオーセンティケイト」は、IC搭載のキャッシュカードや
クレジットカードを専用装置に挿入して、四けたの本人認証番号(PINコード)を打ち込むと
そのたびにワンタイムパスワードができるしくみ。カード、装置、本人がそろわないとパスワード
が作成できないため、RSAの方式と比べ、盗難時などの安全性が高いという。
従来、パソコンに専用の読み書き装置を接続し、ICカードを差し込んで本人認証をする方法も
あったが、その場合はネットにPINコードが流れる。また、パソコンの設定変更なども必要
だった。新技術は、この問題を解消している。
欧州やアジアなどの銀行でテスト導入が始まっているほか、北米では本格導入に向けた検討が
進んでいるという。
3 :名刺は切らしておりまして:2006/04/15(土) 23:52:36 ID:nlFMOPN+
OSに依存しないで使えなきゃ導入するなよ。
4 :名刺は切らしておりまして:2006/04/15(土) 23:54:13 ID:YVOj+04W
よくわからんのだが、装置。
5 :名刺は切らしておりまして:2006/04/15(土) 23:55:49 ID:IYFbYQvE
たまに時刻同期が取れなくなって、リセットしてもらうのが面倒だった。
6 :名刺は切らしておりまして:2006/04/16(日) 00:01:40 ID:EZss49Lr
SMBCのトークン持ってるけどキーホルダーに付けたら邪魔になった。
もうこれ以上要らないよ
もうこれ以上要らないよ
7 :名刺は切らしておりまして:2006/04/16(日) 00:08:07 ID:7RDV3Msp
一度盗まれると変えられない身体情報よりもこっちの方がいいな。
>カード、装置、本人がそろわないとパスワード
>が作成できないため、RSAの方式と比べ、盗難時などの安全性が高いという。
SecurIDもOTPとPINをつないでパスワードにする(または、トークンにPINを打ち込んでOTPを表示する)から、安全性は変わらない気がするんだが。
専用装置はどのユーザも同じものを持っているだろうから大した障壁にはなりえないし。
>が作成できないため、RSAの方式と比べ、盗難時などの安全性が高いという。
SecurIDもOTPとPINをつないでパスワードにする(または、トークンにPINを打ち込んでOTPを表示する)から、安全性は変わらない気がするんだが。
専用装置はどのユーザも同じものを持っているだろうから大した障壁にはなりえないし。