asahi.com(朝日新聞社):使い捨て暗証番号に不正侵入の恐れ 米大手、機器交換へ - 社会
米システム企業EMCのセキュリティー部門RSAは6日、同社の使い捨てパスワード(暗証番号)生成器の交換を発表した。「セキュID」と呼ばれる認証システムの弱点を突いたコンピューターの不正侵入の恐れがあるため。生成器は世界で4千万個出回っており、日本でも利用している金融機関があるという。
使い捨てパスワードは1回しか使われない可変型パスワード。何度でも使える通常のパスワードと併用して、不正侵入の危険を減らすことができる。
米RSAはこの分野の世界最大手で、1分おきに数字6けたの使い捨てパスワードを表示するペンダント型のパスワード生成器を開発。機密性の高い情報を扱う官庁・企業やオンラインバンキングなどに広く利用されている。
これって自分も持ってますが、ジャパンネット銀行のトークンですよね?
そろそろ有効期限が来る頃なので、どのみち交換なんですが。
続報です。
ジャパンネット銀行:Japan Net Bank|米国RSAセキュリティの「使い捨てパスワード」に関する報道について|
2011年6月7日(火曜日)~8日(水曜日)、米国RSAセキュリティ社のシステムにハッカーが不正侵入し、使い捨てパスワード技術に関する情報が盗まれたとの報道がなされました。
当社では、RSAセキュリティ(日本法人:EMCジャパン)が提供する使い捨てパスワード技術(トークン形式の「ワンタイムパスワード」)を採用しておりますが、当社が発行しているトークンとお客さまのジャパンネット銀行でのお取引を関連付ける情報は、当社のみが保有し、当社が責任を持って管理しております。引き続き安心してトークンをご利用ください。
という訳で、心配すんなということです。