TOP > Web会議用語集一覧 > ワンタイムパスワード

Web会議用語集

  ワンタイムパスワード

ワンタイムパスワード

1回限り有効の「使い捨てパスワード」との呼ばれ、遠隔地にある端末からネットワークを通じてサーバコンピュータにリモートアクセスする際に、アクセス者が正規のユーザであることを検証する認証技術の一種。
特定のユーザ名とパスワードとの組み合わせで認証を行う通常の方式では、端末からサーバまでの通信経路上でパスワードが盗み取られてしまう可能性があるが、ワンタイムパスワードであればこの問題を回避できる。ワンタイムパスワードを利用した場合、まずサーバから端末へ、チャレンジと呼ばれるランダムな文字列が送信される。ユーザがパスワードを端末に入力すると、端末に備えられたソフトウェアがサーバから送られてきたチャレンジ文字列とユーザが入力したパスワードを一定の手順に従って演算し、レスポンスと呼ばれる生成された結果をサーバに送信。サーバは受け取った文字列を検証し、正規のユーザかどうかを調べ認証をする。 チャレンジは毎回異なる文字列となり、ユーザが申告したパスワードもまた、毎回異なる文字列としてサーバへ送信されるため、万が一通信経路上で端末とサーバとのやり取りを盗み見された場合でも、同じパスワードは二度と使えないので不正使用されることはないという仕組みである。



web会議用語集一覧へ戻る⇒





その他のweb会議用語