RSS

2018/06/12

ワンタイムパスワード(OTP)、 今すぐ使い方をマスターしよう

Category:

Tag:

otp6

 

私たちはインターネットで銀行振込サービスを利用する時や株の取引をする時など、重要な作業をする時にワンタイムパスワード(OTP)を使用します。たまに不便を感じたりもするOTPは、絶対に使わなければならないものなでしょうか?

 

答えは「Yes」です。しかも「今すぐ」にです。

 

本ブログでは、なぜOTPを使わなければならないのか、そしてCDN利用時におけるカスタマーポータルサイトへアクセスする際のOTPの使い方についても解説します。

 

 

完璧なセキュリティ対策はない

 

もし、今この記事をお読みになっている皆様のパソコンやスマートフォンの画面を、自分だけでなく他人が遠隔で一緒に見ていたとしたらどうでしょうか?また、ログインをするために自分が入力したID/PWの情報がリアルタイムでハッカーの画面にも転送され表示されていたとしたら?

 

もしや、最新バージョンへのセキュリティパッチを済ませているから、シマンテックのようなアンチウィルスソフトがインストールされているから、「私は絶対に大丈夫」と思っていませんか?もちろんある意味それは正しいですが、必ずしもそれで完璧だとは言えません。

 

なぜなら、パッチが公開済のセキュリティ脆弱性のみならず、まだ知られていないセキュリティ脆弱性(これを「ゼロデイ」と言います)も世の中にはたくさん存在するからです。もし「我が社のセキュリティ対策は完璧で安全だ」としても(絶対そんなことはありえませんが)、巧妙に偽装された偽サイトにアクセスし誤ってあなたのID/PWを入力してしまったり、さまざまな社会工学的(Social Engineering)技法を通じてあなたのID/PW情報を攻撃者が奪い取る可能性もあるためです。この場合、どんなに難しいパスワードの設定をしても意味がなく、結局のところ完璧なセキュリティ対策は存在せず、追加対策が必要と言えるでしょう。

 

 

正解は2要素認証(2Factor Authentication)を使用する方法

 

既存のID/PWは1要素認証(1Factor Authentication)と言い、これにOTPなど追加認証を結合したものを「2要素認証」、または「2ステップ 認証」と言います。最近では「トリプル認証(Triple)」、または「多要素認証(Multiple Factor)」や「マルチステップ認証」という言葉も使用されています。

 

概念としては次の画像のように、すでに知っているもの (ID/PWなど)以外にもIDを所有している本人であることを追加で認証できるツールで認証することを意味します。例えば指紋や虹彩(目)のような生体認証や所有するスマートフォンを通じた使い捨てパスワードの発行(OTP)などです。

 

otp1

  画像 : 多要素認証の概念

 

 

OTPのメリットとは

 

ではOTPはどんな「メリット」があるのでしょうか。

 

1、パスワードは一定時間(30秒程度)のみ有効で再使用ができないため、万が一情報が漏れても安全

2、一般的なデジタル認証に比べて安価

3、時間同期化方式(TOTP:Time Based OTP)※1、およびイベント基盤(HOTP:HMAC Based OTP)※2の両方に対応、ほとんどがTOTPを使用

4、スマートフォンアプリなど別のデバイスを利用したH/W OTP※3の場合には無料で使用できるので便利かつ安全

 

=====

※1 一定時間(30秒程度)が経過するたびに新しいOTPが生成されるアルゴリズムで、一定時間が過ぎると使えなくなり、改めて生成したOTPを使用しなければならない方式

※2 イベント基盤のアルゴリズムでログインするたびに新しいユニークなパスワードを生成する、クリックして生成されたOTPをパスワード入力枠に入力して認証を受ける方式

※3 APP利用ではなくデバイスを利用する、デバイスの購入が必要で値段が高い上に紛失の恐れがあり不便と言われている方式

=====

 

 

CDNetworksは、PCI DSSのセキュリティポリシーに基づき、すでに数年前からなどにアクセスする場合に、既存のID/PW/IP/Keyなどいくかつの要素に対する認証を行っており、その他にも追加でOTPを使用して厳格にアクセスコントロール・ポリシーを守っています。

 

最近は、CDNを利用するお客様がより安全で安心できるサービス利用のためにカスタマーポータルサイトにログインする際にOTP機能を有効(On)/無効(Off)できる機能を提供しています。

 

iPhoneやアンドロド、Windows Phoneなどのスマートフォンやスマートデバイスを所有していれば、関連アプリをダウンロードし、カスタマーポータルサイトにログインしたあとに、Management > Manage My ProfileでOTP機能が追加費用無しで設定できます。

 

otp2

  画像 :カスタマーポータルサイトのOTP設定画面

 

使用するアプリは、「Google Authenticator」だけでなく「Duo Mobile」なども利用できます。

 

次の画面は筆者が使っているDUO Mobile Appで、会社の各種業務だけでなくAmazon、Google、Facebookなど主要サイトにアクセスする際にも有効にして使っています。

 

otp3

  画像:筆者のDuo Mobile App画面

 

CDNを利用している場合、カスタマーポータルサイトからOTP機能を有効にし、ID/PWを入力してログインすると次のようにOTP 認証画面が表示されます。そしてアプリ上で30秒ごとに変わる6桁の数字を入力しログインします。もし数字の入力を誤った場合にはログインができませんのでご注意ください。

 

otp4

  画像 :カスタマーポータルサイトのOTP認証画面

 

つまり、もし使っているログインパスワードが外部に漏れたとしても、OTPを使用することで本人以外はアクセスができなくなるということです。

CDNetworksのカスタマーポータルサイトのみならず、facebookやtwitterなど最近のほとんどのWebサイトではOTP機能を提供しているため、自身の個人情報とプライバシーの保護が重要であれば直ちにOTPを有効にして使用してください。

 

Facebook :: https://www.facebook.com/security/2fac/settings/

twitter :: https://twitter.com/settings/account/login_verification

 

otp5

  画像: facebookのOTP設定画面の例

 

CDNetworksは安全で安定したCDNサービス提供のために、お客様自身の個人情報保護の大切さもについてもその重要性を認識しつつ、これからも持続的な情報アップデートおよび自社セキュリティ強化のために日々努力して参ります。

 

 

PAGE TOP