ゆうちょダイレクトで利用する「トークン」が届いた

「トークン」とは?

ゆうちょ銀行は2014年6月23日、ゆうちょ銀行のインターネットサービス「ゆうちょダイレクト」で利用する「トークン」の配布と利用を開始しました。トークンとは「ワンタイムパスワード生成機」のこと。ワンタイムパスワードはその名の通り、一度しか利用できないパスワードで、このパスワードを入力しなければ取引を行うことができません。従来のパスワードとは違い、ワンタイムパスワードを盗まれても悪用されず、ワードを覚える必要も無いのが特徴です。
ワンタイムパスワードは主要なところではジャパンネット銀行やみずほ銀行、三井住友銀行、ソニー銀行などが採用しています。ゆうちょダイレクトを含めたこれらのサービスでは、「ワンタイムパスワード」を小さな機械「トークン」から入手します。

たとえばジャパンネット銀行のトークンには6桁の数値が表示され、取引時に表示されている数値を入力する仕組みです。トークンに表示されるの数値は60秒ごとに自動で変化しますが、インターネットなどを利用した通信は行っていません。あらかじめアルゴリズムが決まっており、金融機関のサーバーで生成する数値とトークンで生成される数値が一致するようになっているのです。
写真はジャパンネット銀行のトークンです。
tookun (1)

「トークン」を入手しよう

ゆうちょダイレクトの旧来からのユーザーにはすでにトークン申し込みのはがきが来ていると思います。そのはがきに沿って手続きを行えばトークンを入手できます。
現在は新しいユーザーもトークンの申し込みが可能です。ゆうちょ銀行のサイトから手続きを行ってください。
トークンの発送は6月23日以降、順次行われるそうです。まだ届かない場合はしばらく待ちましょう。
tookun (2)

「トークン」の利用開始

今回のゆうちょダイレクトのトークンもジャパンネット銀行のものと同じで、60秒ごとに6桁の数値が表示されるようになっています。
tookun (3)
トークンの利用には初回登録が必要です。つまり、サーバー上のアルゴリズムとトークンを紐つける作業になります。
トークンは転送不要のゆうメールで届きます。封筒の中には紙とトークンが入っていますので、取り出しましょう。トークンの登録作業は紙を見ながら行えば簡単です。

トークンの大きさは長辺7㎝、短辺4㎝、厚さ5㎜ほどと、たいへん小さいものです。無くさないように注意しましょう。
tookun (4)

電池交換や分解は不可能になっています。故障や電池切れの際は無料で、紛失の際は1080円で再発行できるようです。特に紛失した場合は、速やかに問い合わせましょう。

「ワンタイムパスワード」

金融機関以外でも、グーグルなどが「ワンタイムパスワード」を採用しています。あらかじめ携帯電話などをグーグルに登録しておき、登録した携帯電話などにログイン時にパスワードが送信される仕組みです。ユーザーはそのパスワードをログイン画面に入力します。

従来の、ログインIDとパスワードを使ってログインや取引を行う方法は10年以上前から利用されています。技術の進歩やユーザー数とその価値の増加により、旧来のID&パスワードの方式では安全とは言い切れない状況にもなってきているのです。
「ワンタイムパスワード」はそんな古い技術をカバーできる方法として注目され、両方を組み合わせればセキュリティ面でははるかに安全性が高くなります。今後、「ワンタイムパスワード」を採用するサービスが増えれば、不正アクセスなどの被害も減るのではないでしょうか。

Post navigation


コメントを残す