2014年7月7日月曜日

例のゆうちょダイレクトのパスワードトークンが来た。やっぱりBlizzard Authenticatorと同じ会社の製品だった。




ゆうちょダイレクトのパスワードトークン。以前その機能面だけを見てBlizzardのAuthenticatorの物理版とよく似ている、と書いたのだが、同じ会社のものだということがわかった。





最初表面はフィルムで覆われてた。左上の「電源オン/数字1」キーを押すと「ワンタイムパスワード」が出てくる。その状態で左下の「バックスペース」キーや、右下の「エンター」キーを押すと電源がオフとなる。ワンタイムパスワードは6桁の数字で、振替や振込などの時に、インターネット用暗証番号の代わりに入力するものだそうで、1分毎に新たなパスワードが生成される。





一応IPX7防水(一時的に一定水圧の条件に水没しても内部に浸水しない)らしい。





何故なのか「2~9, 0」のキーも付いており、「3」を押すと「--------」と表示される。その後数字キーを押せば数字の入力が8桁まで可能で(ワンタイムパスワードは6桁なのにもかかわらず)、バックスペースキーもバックスペースとしての機能を果たす。その後「エンター」キーを押すと(その前に表示されていた)「ワンタイムパスワード」とは違う7桁の数字の羅列が出てくる。その後また「1」を押せば「ワンタイムパスワード」らしき6桁の数字が出てくる。





裏にはシリアル番号とバーコードが記してある(指で隠した部分)。他にも国際本部をスイスに置く認証サービス会社VASCO(公式サイトは英語、日本語、ドイツ語のものがある)のロゴと、同社の認証デバイス「DIGIPASS」(DIGIPASS Plus)のロゴなどが記してある。調べてみると、やっぱりこのVASCOのDIGIPASSは、実は物理版のBlizzard Authenticatorにも使われているものであり、具体的には「Digipass GO 6」のカスタム版だそうだ。

Blizzard Authenticator = Digipass GO 6もまた6桁の数字をコードとして出すことができるデバイスで、ボタンはたったの一つで、バッテリーは変えることはできないが7年持つらしい。

ゆうちょダイレクトのトークンの方は、VASCOのサイトを見る限りではDIGIPASS 275が一番(見た目は)近い。「近年増えてきたマン・イン・ザ・ミドル/中間者攻撃、もしくはマン・イン・ザ・ブラウザ」に対応するためのデバイスとか、オンラインでの取引をする銀行にとか書いてある。また、三井住友銀行もこれを採用しており、そのケーススタディーがPDF形式で読める

だがキーの機能がかぶっていたり、意味をなしているのか、なしていないのかよくわからない(説明がない)数字キーがあったりと、無駄が多いデザインな気もする。もしかしたらこれよりも小さくすると紛失しやすいだろうから、ある程度の大きさにしているのかもしれない。これでインベーダーゲームとかできないかな。


(abcxyz)

0 件のコメント: