こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ソフトウェアトークンについて

客先ではテレワークによるリモート接続の認証としてRSA SecureID(https://www.rsa.com/ja-jp/products)を使用しています。

ソフトウェアトークンのため、ワンタイムパスワードであるトークン・コードを生成するためのものをメールでお送りしてアプリ「RSA SecureID」取り込んでもらっています。
そのトークン・コードを生成するためのものを客先ではトークンデータと呼んでいますが、正しい呼び名は何になりますでしょうか。

下記のサイトを見るとシード(種)、シードレコードの記載があります。

http://www.nec.co.jp/soft/rsa/securid/qa.html#q2
Q. Authentication Manager 、SecurID 認証トークンのワンタイムパスワードはどうやって作られますか?
A. ワンタイムパスワードは、3つの要素から生成します。ひとつは時間です。もうひとつは、個別のSecurID 認証トークン固有のワンタイムパスワードを生成するためのシード(種)です。3つめの要素としてRSAセキュリティ社独自のアルゴリズムがあります。これらの要素を使用してワンタイムパスワードを生成しています。つまり、Authentication Manager とSecurID トークンカードの同期をとるのは、「時間」です。

https://ja.wikipedia.org/wiki/SecurID
SecurID
ソフトウェアトークン
ソフトトークンは、耐タンパー性を持ったハードウェアトークンに実装されているものと同じアルゴリズムを持っているにすぎない。ソフトトークンでは、ハードウェアトークンと異なり、OTP生成時にローカル環境にシードレコードが必要なため、シードレコードが導入時にクライアントコンピューターにファイル形式で配布される。ハードウェアトークンの最新モデルの中には、USB接続端子を持ち、よりデジタル証明書をより安全に格納するためのスマートカードとして利用できるものもある

トークン・コードを生成するためのものはアプリ「RSA SecureID」に取り込まれて表示されたトークン・コードはワンタイムパスワードと使用するので意味を持ちますが、トークン・コードを生成するためのものは取り込まれなければ、役に立たないため、データと言うにはなにか違和感があります。

http://e-words.jp/w/%E3%83%87%E3%83%BC%E3%82%BF.html
データ 【 data 】
データとは、何かを文字や符号、数値などのまとまりとして表現したもの。人間にとって意味のあるものや、データを人間が解釈した結果のことを情報と呼ぶ。

投稿日時 - 2017-09-18 14:03:49

QNo.9375924

すぐに回答ほしいです

質問者が選んだベストアンサー

トークンデータであってるんじゃないでしょうか。
ちょっと調べてみたけど、見つからないですね。

あと、このOKWEBってどちらかというと初心者向けなので、StackOverFlowとかのサイトで聞いた方がいいと思います。

あと、正式名称でも、日本と英語圏では名前が微妙に違っているので、できるだけ英語で聞く事をお勧めします。

投稿日時 - 2017-09-19 00:29:38

お礼

ありがとうございます。

ユーザーID、パスワードだけなら客先ユーザーでネットショッピングなどしている方れば、区別がつくのですが、トークン(ワンタイムパスワード)の使用は、使用している方はあまりいないため、トークンデータ=トークンコードと混在してしまうようです。
トークンコードは6桁の数字ですが、トークンデータはトークンコードを生成するためにRSA SecureIDに取り込むもので、トークンコードとトークンコードが同じものと認識される方は少なくはないです。
メールにトークンデータの記載とトークンデータをお送りしますと記載はしているのですが・・・。

ちなみにSEの方でRSA SecureIDに取り込むトークンデータとRSA SecureIDに表示されるトークンコードが違うものだとわからない方もいました。

また、自宅からリモート接続しない場合、社内では2要素認証でActiveDirectoryアカウントとカードを使用しており、ActiveDirectoryアカウントの認証が成功するとカードリーダーにカードをかざしてくださいという意味で「トークンをセットしてください」というメッセージが表示されるので、そちらとも混同される方がいます。
リモート接続する場合は3要素認証なので、ActiveDirectoryアカウント+(PIN+トークン)+カードを使用しており、社内から接続する時と同じように「トークンをセットしてください」が表示されます。

サポートする側もたまに、ユーザーから「トークンを使用して認証できません」ってくると、RSA SecureIDのトークンそれともカードのどっちってなります。
それでもトークンリングのネットワークでないだけましですが・・・。
トークンリングだとさらにどのトークンだとなりそうな気が・・・。

OKWAVEは初心者向けですが、たまに詳しい方がいらっしゃるでトークンを使用したワンタイムパスワードについて詳しい方がいらっしゃるかなと思って質問させてただきました。

ご紹介いただいたStackOverFlowで質問してみたいと思います。
確かに、英語圏での名称が日本に来ると変わることがあるので英語の名称で確認したいと思います。

投稿日時 - 2017-09-23 12:49:11

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問