香港資産運用奮闘記銀行 > HSBCセキュリティデバイスの仕組み
2005年12月18日

HSBCセキュリティデバイスの仕組み

めがけんさまより、セキュリティデバイスの仕組みについてご教授いただきました。
なるほど納得といった感じのメールを頂戴いたしましたので公開させていただきます。
どうやらITの世界ではそんなに珍しいものではないようです。
→関連記事「HSBCパワーバンテージの概略その14 〜セキュリティデバイスをアクティベイトしよう〜」

kzさん こんにちは

セキュリティデバイスの仕組みがどうなっているかという疑問を持っている方が多いように思えますので
私の方から少しコメントを。

ITの世界ではそんなにものめずらしいものではなく、私も6年くらいまえから同じような仕組みを使って
会社のネットワークへアクセスしています。仕組みとしてはいわゆるワンタイムパスワードと呼ばれるものです。
セキュリティデバイスはトークンと呼ばれることが多いようです。

パスワード(乱数)の生成方法にはいくつかあるようですが割りと一般的なものとして、ユーザー固有のPIN Number
(もしくは暗証番号)と時刻の組み合わせから一見ランダムな数字を生成するという方法があります。
一見ランダムに見えるこの数字が実は認証側と共通のアルゴリズムを使って生成される数字です。

セキュリティデバイス01HSBCの場合このPIN Numberに該当するのがSerialNumber
なのかも知れません。この数字がワンタイムパスワードとして、
Webや企業のネットワークへログインする際に利用されます。

認証を行う側は、トークンと同じアルゴリズムを用いて、パスワードが
正規のユーザーからのものであるかどうかを確認することができます。


セキュリティデバイス02当然、トークンが生成するパスワードは数分ごと(だいたい1分)
ごとに変化するため、パスワードが万が一盗聴もしくは盗み見されたとしても、
有効期間は最大でも1分しかありません。

そしてすべてのパスワードは繰り返し使われることなく使い捨てとなるため、
高い安全性が保持できます。・・・とこんな感じです。


→関連カテゴリー「HSBC(香港上海銀行)」


【 皆様も口座開設体験談をお寄せください 】

「香港資産運用奮闘記」では、体験談等の情報のフィードバック大歓迎です。
香港をはじめ、世界の銀行や証券会社の口座開設や金融商品に関することでしたら、
どんなにささいな情報も有益なものと考えておりますので、どしどし体験談をお寄せください。
→体験談の投稿はこちらからどうぞ!


大事なお金は香港で活かせ[改訂版2005年9月発売]

 ・日本から近く、金融規制も緩やかな香港で、国際分散投資やパフォーマンスの
  良いファンドによる資産運用メリットを活かす方法を解説しています。
 ・ペイオフ対策として、海外にも目を向ける時代がやってきました!


金融サービス企業のグローバル戦略―M&Aで成長するHSBC




香港資産運用奮闘記銀行 > HSBCセキュリティデバイスの仕組み


この記事へのトラックバックURL
    この記事へのコメント
  1. Kzさん。どうも。
    セキュリティデバイスの電源って当然電池ですよね。
    この電池切れの対応ってどうするのでしょう。
    香港にいれば直ぐに交換ってことになるのでしょうけど。
    海外にいた場合は、最寄のHSBCでしてくれるのでしょうか?
    電池の寿命がどのくらいかはわかりませんが、永久ではないでしょう。
    Posted by スマイリー@蘇州 at 2005年12月18日 22:28
  2. スマイリーさん

    こんばんはー。コメントありがとうございます。
    電池切れなんて考えてもなかったですけど、
    なんか近所の時計屋さんか何か行けばなんとかなるような気もしますが(笑
    Posted by kz@銅鑼湾 at 2005年12月19日 23:15
  3. ソーラー電池で永遠に使えたりして・・・。
    ところでこれ、最初はなんだか面倒くさいなぁと
    思ってたけども、やはりセキュリティが高いと安心できますね!
    さすがHSBC。
    Posted by sz@布吉 at 2005年12月20日 18:06
  4. うーん、簡単に言えば、
    デバイスの中ではシリアルナンバーと乱数がリンクしており、
    デバイスの持主が最初にシリアルナンバーをインプットすれば、
    以後本人確認が出来る。
    当然、HSBCは誰にどのシリアルナンバーを送ったか記録している。
    これでいいのでしょうか?
    Posted by akaba at 2005年12月24日 20:01
  5. akabaさん

    こんにちは。おっしゃる通りだと思います。
    Posted by kz@銅鑼湾 at 2006年01月22日 10:15

 ※コメント入力時に、引用文に全角の「>」をつけると赤の太字で強調表示されます