ワンタイムパスワードってなぁに？

花粉症の薬の効果のせいかやたら眠い。健康的ではあるけど晩ごはん前くらいから眠くなるのも困りものだね。食べてから眠くなりたい。


というわけで今日は先日公式に発表されたワンタイムパスワードの導入についてちょろっと触れよう。

まずどういう流れでこうなってるのか。ってとこから行こっか。


・クソ業者によるパス抜きアカハック被害多発
↓
・1回限りの救済措置を用意
↓
・セキュリティ強化のため、ソフトウェアキーボード(パス入力時に画面上の英数字をポチポチするやつ)を導入
↓
・○＜お金出してもいいからもっと強化汁
↓
・□＜ワンタイムパスワード導入します　←いまここ




どういうものかっていうと、
専用の装置(以下トークン)に使い捨てのパスコードが表示されるもののことを指すのね。
んでログイン時にPOLIDとパスに加えて、トークンに表示されるコード(おそらく数字のみ)を入力すればいい。要はログインするたびに数字を入力する手間が増えるけどセキュリティ大幅うｐってことだ。

この数字はおそらく60秒ごとに変更されるし、その時間ごとに使用不能になる。たぶん6ケタ。
もし間に合わなかったら認証弾かれるだけ(パスワードが違います系ってこと)だから、またスイッチ押して別のコードを出せばいい。たぶん6ケタだからどんなアレでも1分あれば入力できると思うけどねｗ

これのすごいところは、数字は毎回変更されるんだけど、その瞬間(1分ほど)は自分専用の数字として認証が通る。これを第三者に突破される確率は天文学的らしい。
なにやら007的なスパイ臭漂うアイテムだと思わない？ｗ　1分後には役立たずの数字の羅列が出てくるんだぜｗ


これがどうして本人専用になるのかっていうと、最初にPOLIDと、トークンのIDをPOL上で関連付けして専用化するから。たぶんそう。
それ＋現在の時間とかを組み合わせた乱数なんだけど、とにかくそれが不思議な力でそれしか通らないパスコードになると。ってことであんまり深く考えんな。



そんな空想っぽいあやしげに見えるこのツール、すでに銀行で導入してるところもあるくらいだからそのセキュリティ性の高さは相当なもの。ご存知の方もいるだろうけど、例えばこんな感じ。
ほかにもこんな大手でも導入されてる。
んでオンゲでもよそのところですでに導入されてる。これを見てくれ。
機械を解析しようにも、中の基盤が空気に触れた瞬間に中身が飛ぶとか、読み取る装置にかけようとした瞬間にダメになるとかこれまたスパイ的な仕組みがすでに実用化されてるとかどっかで見たけどホントかどうかは知らん。それなのに本体自体の価格は1,000円するかしないかとかすげぇｗ



これをどうやって手に入れるか・・・ってのはまだ確定してない。POL上で販売らしいからオンラインのみの【宅配サービス】で来るんじゃないかな。銀行のやつは最初の1個だけ無料ってところがある。
でも基本的にどこも有料(本体価格or定期課金)でやってるはず。端末の価格は1,000円もしないくらいだけど、今回FFに導入されるのは「ぼうけんにやくだつｗインゲームアイテムつけます」って書いてあるから2k～4kって予想してる。根拠はない。

これはアイテム抱き合わせで商売するってよりも、「アイテムつけるくらいするので導入してください」ってことだと思うよ。これ導入するから毎月の料金上げますとかされると、ちょっと前に怒られたケータイ各社みたいな方式で延々端末代上乗せされるってこと(SMBCは毎月課金方式)だから、それなら最初の1回だけで済ませてくれよとおもう。
お金を払うことに抵抗感があるかもしれないけど、なにもかもタダにしろって言うほうが理屈が通らない。水も安全もタダじゃねぇよｗ
というか、セキュリティに自信があるなら買わなければいい。
誰も「買えよｗ」と強制はしてない。

個人的にはアイテムいらないから値段下げろよｗと思うんだけどねぇ。アイテムつき・アイテムなしって選択肢があってもいいじゃないか。そこだけ不満。



というわけで銀行も導入してるくらいの高い(と思われる)セキュリティ性を備えたワンタイムパスワードについてご理解いただけたかな。「なんかよくわからんけどとにかくたぶんとてもとてもハックされにくいすごい」と思えばおｋ。ってことでまたね＾＾