正式名称:One Time ID
読み:ワン タイム アイディー
IDとパスワード両方のワンタイム認証を可能にしたシステム。
サーバーとクライアントの双方でIDとパスワードを自動生成し、セッション毎にIDとパスワードを変更するため、事実上“なりすまし”が不可能だという。
従来のワンタイムパスワードを利用する方法ではIDが固定となってしまうため、IDを盗まれた場合は、パスワードも解除される可能性があった。
しかし、IDとパスワードの双方を使い捨てにすることにより、この危険性が大幅に減少したという。
実際の利用方法としては、クライアント側にUSBトークンやICカードを提供し、USBトークン内とサーバー側で双方向認証を行なうことも可能だとしている。
実際にはこの認証方法をWebサービスなどに流用することによって、なりすましされる可能性を下げることができるため、企業間取引や金融機関などの確実性を求められる取り引きのシステム利用に適しているという。
日商エレクトロニクスは、「医院における患者のカルテや、金融情報、自治体の個人情報など“IDを盗まれること自体が情報漏えいにつながりやすい”ものを管理する場合に、この認証システムが有効だ。
この認証方法にバイオ認証など、個人を特定する認証を加えれば、なりすましはほぼ100%防げるだろう」と。
|
|
