[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ワンタイムパスワード (OTP)

pointこの用語のポイント

pointパスワードだよ

point使い捨てだよ

point特定の回数、もしくは特定の期間使うと使えなくなるよ

スポンサーリンク

簡単に書くよ

ワンタイムパスワード (OTP)とは

使い捨てパスワードのこと。
もう少し具体的に書くと

一定時間だけ有効なパスワード、もしくは1回使うと使えなくなるパスワードのこと
です。

image piyo

詳しく書くよ

払い出されてから一定の時間が経つと使えなくなるパスワード、もしくは1回使うと使えなくなるパスワードが「ワンタイムパスワード」です。
ざっくりと表現すれば「使い捨てパスワード」ですかね。

ついでなので「セキュリティトークン」の説明もしておきます。
セキュリティトークンは「ワンタイムパスワードを払い出す機械とかソフト」です。

ワンタイムパスワード:使い捨てパスワード
セキュリティトークン:使い捨てパスワード払い出し器


です。
セットで覚えてあげてください。

実際には少し違いますが、ワンタイムパスワードが「時間」で、セキュリティトークンが「時計」のイメージです。

ワンタイムパスワード

例えば、そうですね。

ピヨ太君が旅をしています。
ピヨ太君は、ピヨ太ママから貰ったピヨピヨ腕時計をしています。

ワンタイムパスワード2

ピヨ太君が歩いていると目の前に門が見えてきました。
門の前には門番がいて「怪しいやつは通さん!」と立ちふさがっています。

ワンタイムパスワード3

ピヨ太君は門番に「通してよ~」と言いました。
門番は「ピヨピヨ腕時計を持っているやつしか通さん!」と答えます。

ワンタイムパスワード4

ピヨ太君は門番に「ピヨピヨ腕時計を持っているよ~」と言いました。

ワンタイムパスワード5

本当でしょうか。
門番はピヨ太君に「今、何時よ?」と聞きました。

ワンタイムパスワード6

ピヨ太君はピヨピヨ腕時計を見て「今は13時25分だよ」と答えました。

ワンタイムパスワード7

ふむ。
ピヨピヨ腕時計が今何時を指しているか門番は知っています。
確かにピヨ太君の言うとおりです。
ピヨピヨ腕時計は13時25分を指しているはずです。

門番は、ピヨ太君がピヨピヨ腕時計を持っていると判断しました。
「どーぞ、お通りください」と通してあげます。

ワンタイムパスワード8

このやり取りをアクマ君が見ていました。
アクマ君も門を通りたかったのですが、ピヨピヨ腕時計を持っていないので立ち往生していたのです。

ワンタイムパスワード9

確か、ピヨ太のやつは「13時25分」と答えていました。
それを記憶に焼きつけて、アクマ君も門に向います。

ワンタイムパスワード10

門番はアクマ君に「今、何時よ?」と聞きました。
アクマ君は「今は13時25分だよ」と答えます。

ワンタイムパスワード11

ですが、残念でした。
ピヨ太君が「13時25分だよ」と答えてから時間が経っています。
実際には、今は13時27分です。

門番は、アクマ君がピヨピヨ腕時計を持っていないと判断しました。
「おととい、きやがれ!」と追い返します。

ワンタイムパスワード12

この話における「ピヨピヨ腕時計が指している時刻」が「ワンタイムパスワード」です。
「ピヨピヨ腕時計」が「セキュリティトークン」に相当します。

今の例え話だと「直接、時計を見せろよ!」と感じるかもしれませんけどね。
門番とのやり取りは電話越しだと思ってください。
時計の現物を見せることが、できません。
そこで時計を見せる代わりに時刻を伝えて「時計を持ってるよ!」と証明するのです。

ワンタイムパスワードのメリットは、盗まれても被害に遭いにくい点と、覚えておく必要がない点です。

ワンタイムパスワードは使い捨てです。
普通のパスワードと比べて、盗まれても悪用される危険性が低いのがメリットです。
ピヨ太君の話を盗み聞きしたアクマ君も通れませんでしたよね。

また、ワンタイムパスワードは使うときに払い出します。
いちいち覚えておく必要がないので、うっかり者のピヨ太君でも安心して使えます。

これがワンタイムパスワードのメリットです。

一方のデメリットは……なんでしょうね。
セキュリティトークンが手元にないと払い出せないとか、毎回パスワードが変わるので都度確認しながら入力しないといけない点でしょうか。
あとは導入コストが高いっぽいので、気軽に導入できないとかもあるようです。

image piyo2

一言でまとめるよ

まぁ「ワンタイムパスワード」って単語が出てきたら「使い捨てパスワードなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク