目次

安全な取引のための対策

パスワードの改善

短いパスワードは推測されやすいので長くするというようなパスワードの 改善が考えられますが、「パスワードの問題点」 で述べたように、ひとつの問題を解決しようとしても別の問題が発生します。

ICカード

ICカードを使用すると安全性が高くなります。 特にCPUを内蔵して計算機能を有するICカードを使用する場合、 高度なセキュリティを実現することができます。

しかし、自宅でインターネットを利用して取引を行う場合、 自宅のパソコンにICカードリーダーが必要になります。

キャッシュカードをICカードにするにはATMのハードウェアを変更する必要があります。 これには費用と時間がかかります。

ICカードでなくても、計算能力のある装置で一方向関数を計算すれば、 安全性の高いワンタイムパスワードが利用できます。 パソコンを使って一方向関数を計算することもできますが、 この場合はやはりウィルスやワームなどにより、 秘密の情報が漏洩する危険があります。 パソコンでなく、専用のハードウェアを使うと費用がかかります。

ハードウェアを使わないワンタイムパスワード

表を画面に表示して、その中から利用者の記憶した情報を入力するという 方式がいくつかある。 こういう方式では特殊なハードウェアを必要としないで、 ワンタイムパスワードの安全性を実現していると主張されています。

しかし実際には表と利用者の入力が数回傍受された場合、秘密の情報が 漏洩してしまう確率が高くなります。詳しくは、ハードウェアを使わないワンタイムパスワードの例とその脆弱性についてをご覧ください。