- ベストアンサー
トークンと乱数字表の銀行のどちらが安全ですか?
先日、新聞にSSLの脆弱性が見つかったと、書かれていました。もし、途中で暗号化されていた情報が盗まれていた場合は、どちらの方が安全なのでしょうか? または、貯蓄のための口座のためにネットバンキングを契約しないで、銀行口座を作ろうか悩んでいます。
- 貯蓄・預金
- 回答数2
- ありがとう数14
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
暗号化された情報が盗まれても、通常は解読できません。 脆弱性があるといっても、確実にどんな通信でも読めるというわけではないのですからね。 仮定の話として「暗号が破られて中身を覗かれた」という最悪の事態を想定すると、トークンの方が【まだマシ】です。 乱数表だと、その通信で訊かれた分だけだけれど、乱数表に書かれた数字がそのままわかる。 トークンだと、その通信のタイミングでの数字しかわからない。 乱数表方式で悪用しようとするなら、何十回か通信を盗み見れば、乱数表のある程度の場所は埋まる。 対して、トークン方式だと・・・悪用しようとしたタイミングでトークンが何を表示するかを確実に推定しないとダメ。 トークンの出す数字は、トークンごとに割り振られた固有の数字列と、時刻を種(seed)にして、暗号の仕掛けを使って出しているものがほとんどだから、「固有の数字列」と、「表示される数字の計算方法」の両方がわからないと悪用ができない。 もっとも、利用者のうっかりがセキュリティのもっとも大きな脅威だったりしますから、いくら暗号が完璧でも・・・という面が大きいんですけどね。
その他の回答 (1)
- human21
- ベストアンサー率37% (938/2476)
トークンの方が安全だと思われます。 私が利用しているネットバンクは、乱数字表を使ってましたが より安全なトークンに変更しました。 高額な投資が必要なトークンに変更したのも、安全性に 大きな違いがあるからだと思います。 また、ネットバンクに不安があるなら普通の銀行に口座を 作るのも良いのではないでしょうか。 御自分でどちらがより安全で、不安なく貯蓄が出来るかを 考えて決められると良い気がします。
お礼
ご回答ありがとうございます。 元々は、トークンを導入しているソニー銀行を利用していたのですが、金利などにつられて住信SBIに預金を移してしまいました。 もう少し考えてみたいと思います。
お礼
ご回答ありがとうございます。 MITB攻撃の対策をとるために、住信SBIネット銀行が提供している、ソフトの導入をしてみました。 今のところトークンの方が安心そうですね。