Re: ワンタイム・パスワード

To: nap@xxxxxxxxxxxxxxxxx
Subject: Re: ワンタイム・パスワード
From: Masafumi NAKANE <max@xxxxxxxxxx>
Date: Fri, 27 Jan 2006 03:40:31 +0900

中根です。

先日紹介したワンタイムパスワードですが、ジャパンネット銀行でも導入する
ことになったようです。
http://release.nikkei.co.jp/detail.cfm?relID=121440&lindID=1

こちらも RSA SecureID ほ用いるとのことですが、三井住友と異なり、ユーザ
全員が利用することになるようです。したがって、現在同行を利用している視
覚障害者など、 RSA SecureIDの利用が困難または不可能な人は、もしかする
とサービスの継続利用が難しいのかもしれません。今後、このようなケースが
増えてくることも考えられるので、早い段階で問題提起をして、適切な対応が
必要であることを訴えていかなければならないような気がします。

三井住友にしても、ジャパンネットにしても、

1. この問題の存在を認識しているか

2. 認識している場合、どのような対応を考えているか

について問い合わせてみようかな、と思っています。

中根雅文



On Sun, 15 Jan 2006 07:04:52 +0900,
Masafumi NAKANE <max@xxxxxxxxxx> wrote:
> 中根です。
> 
> Internet Watchから:
> 
> ----------
> 三井住友銀行のネットバンキング、“使い捨てパスワード”を導入
>     http://internet.watch.impress.co.jp/cda/news/2006/01/13/10477.html
> ----------
> 
> 記事によれば、これはオプション・サービスで、 RSA Securityの RSA 
> SecureIDトークンを利用して実現されるとのことです。
> 利用する場合のイメージは、60秒に一度更新されるパスワードが表示されるト
> ークンと呼ばれる小型 (クレジットカード程度のようです) の機器がユーザに
> 送られてきて、ユーザはログインしたい時に表示されているパスワードとキャ
> ッシュカードの暗証番号を入力することで、サービスへのログインができる、
> というもののようです。
> このようなワンタイムパスワードの方式は、結構前から企業のネットワーク・
> システムへのログイン管理などで使われている方法です。
> 
> しかし、容易に想像できるように、このようなハードウェアを使った方式では、
> 視覚障害者などの利用が困難または不可能になることが考えられます。また、 
> 60秒に 1度パスワードが変更されるとなると、パスワードの長さや複雑さによ
> っては、上肢障害のあるユーザには利用が困難な場合もあるかもしれません。 
> (ただし、どうやら RSA SecureIDの場合は、パスワードは 6桁の数字、と決ま
> っているようです。)
> 
> オプション・サービスということなので、これが利用できないことでサービス
> を利用できないことにはならないのだと思いますが、障害があるからといって
> セキュリティの高いサービスを使えないということでは、もちろん困ります。
> 
> ただし、 RSA SecureIDの場合は、 PCの上で動作するソフトウェア・トークン
> も提供しているようですので、これが音声/点字環境でも利用できれば、視覚
> 障害者でも利用できることになります。三井住友など、このようなサービスを
> 導入する場合には、ぜひそのようなニーズについても理解し、柔軟な対応をし
> てもらいたいものです。
> 
> 少し話は変わりますが、ハードウェア・トークンについて読んで、数週間前に
> 発表された「シート型点字ディスプレイ」というものを思い出しました。トー
> クンにこれを搭載できれば、全盲のユーザでも使えるトークンができそうだな、
> と漠然と考えました。まだこの点字表示技術の動いているところを見たことが
> ないので、実用性など詳しくは全く分かりませんが。
> 
> シート型点字ディスプレイについては、以下にプレス向けの資料があります:
> http://www.u-tokyo.ac.jp/public/public01_171124_j.html
> 
> ところで、今回の件に関する三井住友のプレスリリースのページは、な
> かなかなものです。久々にこういうのを見ました。
> 
> http://www.smbc.co.jp/news/j600034_01.html
> 
> 実はリリース一覧のページからは、テキスト版と PDF版へのリンクがあるので
> すが、上記のページからはないようなので、設計がまずいとしか言えないと感
> じます。
> 
> それにしても、上記ページのバージョンを Webに載せる意味ってあるのかなぁ。
> まあ、 PDFが読めない人もいるだろうから、全くの無意味ではないだろうけど
> …。
> 
> 中根雅文

このメッセージへの返信:
- Re: ワンタイム・パスワード
  - From: Hideyuki Hayashi

References:
- ワンタイム・パスワード
  - From: Masafumi NAKANE

前のメッセージ (日付順): 災害時の情報アクセシビリティシンポのご案内 (転載歓迎）
次のメッセージ (日付順): Re: ワンタイム・パスワード
前のメッセージ (スレッド・インデックス順): 災害時の情報アクセシビリティシンポのご案内 (転載歓迎）
次のメッセージ (スレッド・インデックス順): Re: ワンタイム・パスワード
インデックス:
- 日付によるインデックス
- スレッド・インデックス