ワンタイムパスコード

近年パスワードの使いまわしによる、アカウントの乗っ取りや不正利用が後を絶ちません。仮に個人がいくら厳重にパスワードを管理していたとしても、利用するサイトに悪意のある攻撃が行われたりサイトを運営する内部管理者が悪意を持って行動すればパスワードだけで被害を防ぐことは困難になります。

そんな中でOTP（ワンタイムパスコード）という方法が各サイトで採用されていて、実際に効果を上げていることが分かってきています。そこで今回は、OTPについてどのようなものかやその効果について解説していきましょう。

OTPとはその名の通り、一時的にパスコードを発行しそれを利用するという方法です。ワンタイムなので制限時間があり、その時間を過ぎると利用できなくなります。特にポイントの利用や決済など重要な場面で利用される場合が多く、都度ログインする場合のパスワードとは区別されていることが多いようです。

使い方は例えばポイントを別のポイントに交換したい場合、ログインパスワードとは別にOTPの発行の申請が求められます。発行すると、自分のメールアドレスや携帯のSMS（スマートフォンや携帯電話のショートメッセージサービス）にメッセージが発信されパスワードが記載されています。

その記載を入力することで本人以外の利用を防止できるという仕組みになります。加えて利用している携帯電話やスマートフォンが本人のものかを確認するためのSMS認証も併用することで、より強固にセキュリティを高めることができるため採用されているサイトが多いです。

SMS認証はウェブサイトだけでなくスマホのアプリでの認証にも利用されることが多く、このアプリを利用している人が認証の際に本人以外の「なりすまし」を防ぐために効果的とされています。

使い方は、SMS認証を申請すると登録した携帯番号のSMSにメッセージと認証コードが配信されます。その配信されたコードを入力することで承認され利用できるという流れです。