最近、興味がわいてきたので、ネット銀行の利用を検討中です。

内容ももちろん大事なのですが、ネット犯罪にあうのは嫌ですので、、セキュリティ面を重視して選ぼうと思っています。

そこで質問なのですが、ネット銀行のセキュリティについて情報を集めていると、よく、「トークン方式のワンタイムパスワードは安全性が高い」という情報を目にします。

ですが、これが何のことなのか、どういうものなのか、よく分かりません。

トークン方式のワンタイムパスワードとはどんなものなのか、教えてください。

A.安全性に優れた使い切りのパスワード

トークン方式のワンタイムパスワードについてのご質問ですが、まずはワンタイムパスワードについてご説明して、そのあと、トークンについてご説明したいと思います。

ワンタイムパスワードとは、取引などの際に入力が必要なパスワードが、一回ごとに新規で発行されるものです。

一回限りの使い捨てのため、安全性に優れています。

これが一般的な説明ですが、これでは少し分かりにくいので、もう少し説明させていただきます。

そもそもパスワードとは、銀行のキャッシュカードの暗証番号のようなものです。
取引の際に本人確認のために入力を求められますが、困るのは、本人以外であってもパスワードさえ知っていれば取引ができるということです。

そのため、パスワードを盗まれると被害に直結することが多くなっているのです。

しかし、ここで逆転の発想が出てきます。
パスワードを盗まれると被害にあうのは、取引のたびに、毎回、同じパスワードを使用しているからです。

ですから、パスワードが一回ごとに違うようにすれば、たとえ前の回のパスワードを盗まれたとしても、次の回では違うパスワードが必要になってきますから、前の回のパスワードを使われても、被害にあわずに済みます。

このように、一回ごとに違うパスワードが発行されるというのが、ワンタイムパスワードです（ちなみにワンタイムとは、「一回」という意味です）。

次に、トークンについて、ご説明します。
トークンとは、ワンタイムパスワードを表示するための機械です。
機械といっても大きなものではなく、キーホルダー程度のサイズであることがほとんどです。

トークンには液晶式の表示窓が付いていて、そこにワンタイムパスワードが表示されます。
ふつうは、１分ごとに、表示されるワンタイムパスワードが変わります。

これは、用意されたものを順番に表示しているのではなく、プログラムによって自動生成しています。

取引の際には、トークンに表示されているワンタイムパスワードをそのまま入力すればＯＫです。

ネットバンクの側にも、お持ちのトークンと同じ方式でワンタイムパスワードが生成されるシステムがあり、ワンタイムパスワードが同じであれば、本人が持っている正規のトークンによるもの、とみなされます。

ちなみに、トークンで自動生成されるワンタイムパスワードは、一個一個のトークンごとに違いますので、誰かに、同じネットバンクの他の人のトークンのワンタイムパスワードを入力されても無効となり、被害にあう心配はありません。