ワンタイム・パスワード



中根です。

Internet Watchから:

----------
三井住友銀行のネットバンキング、“使い捨てパスワード”を導入
    http://internet.watch.impress.co.jp/cda/news/2006/01/13/10477.html
----------

記事によれば、これはオプション・サービスで、 RSA Securityの RSA 
SecureIDトークンを利用して実現されるとのことです。
利用する場合のイメージは、60秒に一度更新されるパスワードが表示されるト
ークンと呼ばれる小型 (クレジットカード程度のようです) の機器がユーザに
送られてきて、ユーザはログインしたい時に表示されているパスワードとキャ
ッシュカードの暗証番号を入力することで、サービスへのログインができる、
というもののようです。
このようなワンタイムパスワードの方式は、結構前から企業のネットワーク・
システムへのログイン管理などで使われている方法です。

しかし、容易に想像できるように、このようなハードウェアを使った方式では、
視覚障害者などの利用が困難または不可能になることが考えられます。また、 
60秒に 1度パスワードが変更されるとなると、パスワードの長さや複雑さによ
っては、上肢障害のあるユーザには利用が困難な場合もあるかもしれません。 
(ただし、どうやら RSA SecureIDの場合は、パスワードは 6桁の数字、と決ま
っているようです。)

オプション・サービスということなので、これが利用できないことでサービス
を利用できないことにはならないのだと思いますが、障害があるからといって
セキュリティの高いサービスを使えないということでは、もちろん困ります。

ただし、 RSA SecureIDの場合は、 PCの上で動作するソフトウェア・トークン
も提供しているようですので、これが音声/点字環境でも利用できれば、視覚
障害者でも利用できることになります。三井住友など、このようなサービスを
導入する場合には、ぜひそのようなニーズについても理解し、柔軟な対応をし
てもらいたいものです。

少し話は変わりますが、ハードウェア・トークンについて読んで、数週間前に
発表された「シート型点字ディスプレイ」というものを思い出しました。トー
クンにこれを搭載できれば、全盲のユーザでも使えるトークンができそうだな、
と漠然と考えました。まだこの点字表示技術の動いているところを見たことが
ないので、実用性など詳しくは全く分かりませんが。

シート型点字ディスプレイについては、以下にプレス向けの資料があります:
http://www.u-tokyo.ac.jp/public/public01_171124_j.html

ところで、今回の件に関する三井住友のプレスリリースのページは、な
かなかなものです。久々にこういうのを見ました。

http://www.smbc.co.jp/news/j600034_01.html

実はリリース一覧のページからは、テキスト版と PDF版へのリンクがあるので
すが、上記のページからはないようなので、設計がまずいとしか言えないと感
じます。

それにしても、上記ページのバージョンを Webに載せる意味ってあるのかなぁ。
まあ、 PDFが読めない人もいるだろうから、全くの無意味ではないだろうけど
…。

中根雅文