用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【マトリックス認証】

  • マトリックス型ワンタイムパスワード

 マトリックス認証は、破られにくいパスワードに使われている技術のひとつ。そして、この仕組みを利用した 1回限り(ワンタイム)のパスワードを、マトリックス型ワンタイムパスワードという。

 マトリックス(matrix)には「行列」という意味があって、これは横(行)と縦(列)に数字などを並べたもの。あるいは、そうした枠組みのこと。たとえば、4行×4列のマトリックスというと次のようなイメージになる。

3509
4278
1056
7962

 このようなマトリックスを使って本人確認(認証)するのがマトリックス認証で、表示する数字を毎回変えることで1回限りのパスワードとして利用できる。

 具体的には、たとえば「1行目2列目の文字から下へ4文字、そのまま右へ2文字」といったルールを事前に決めておく。この場合は、「520962」という数字6文字のパスワードになる。

 次に利用するときは、数字の並び方がまったく違うマトリックスがログイン画面に表示される。しかし、「1行目2列目の文字から下へ4文字、そのまま右へ2文字」というルールは変えない。

 これによって毎回、違った数字(パスワード)で認証することができる。仮にキーロガーなどの方法で入力した数字を盗まれても、次はまた数字が違うので不正アクセスされるリスクが極めて低い。

 このほか、左上から斜めに数字を拾うとか、1つ置きに数字を拾うといった方法も選べる。こうした方法で得られる数字に固定型のパスワードを組み合わせることも可能だ。

 実際には、上記のような 4行×4列のマトリックスを 3つないし 4つ使って認証する方法が実用化されている。この方式を使うことで、パソコンだけでなく携帯電話のような小さな画面でも安全な認証ができる。

まの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top