三井住友銀行(本店:東京都千代田区)は12日、使い捨てのパスワード「ワンタイムパスワード」を用いた認証方式を、2月からインターネットバンキングに導入すると発表した。日本の銀行としては初めてとなる。
サービス利用希望者には、同行より小型のパスワード生成機が郵送される。生成機と同行のシステムは、60秒ごとに同じタイミングで、6桁の数字からなる「ワンタイムパスワード」を更新。ネットバンキング利用時、個々のユーザーが持っている暗証番号と、生成機に表示されたパスワードの両方を打ち込むとログインできるという仕組みだ。また、一度認証に成功したパスワードは無効化されるので、スパイウェア等でパスワードを盗まれた場合でも、悪用されるリスクが極めて小さくなるという。
利用者のパソコンに専用のハードウエアを追加したり、ソフトウエアをインストールする必要はない。サービス利用料は月額105円で、申し込み月と翌月は無料。
(2006/01/16 ネットセキュリティニュース)