1年に数回しか使わないジャパンネットバンクのトークンが更新になった。古いのは処分してくれとあるがこれは燃えないゴミでいいのだろうか・・・?
「トークン」というと海外の公共交通機関で使われる運賃支払い専用コインのことだと頭の隅の方の記憶にあった。いや、海外行ったことないので見たこともないけれど。どうやら印とか証みたいな意味があるらしい。何にせよ新しいものが出てくるたび、意味不明な横文字が増えるのはどうにかならんものか。
で、このJNBのトークンはネットで振込みとかする際に第二暗証番号として使うものなのだが、仕組みを考えた人は頭がいいなぁと。6桁の数字が1分ごとにランダムな感じで表示される仕組みになっていて、これと同じ仕組みがサーバーでも動いているらしい。ランダムに見えるが時間で同期を取って規則的に数字を入れ替えているようだ。公開鍵暗号とかRSAシステムなどと呼ばれているやつ。この数字がサーバーと一致しないと決済ができないようになっている。
昔読んだ本に「解けない暗号はない」って書いてあったのだが、このRSAも例外ではない。暗号/復号のアルゴリズムは広く知られているからコンピュータに計算させて時間をかければ解けるらしい。でもこのトークンで発行された鍵は1分しか有効じゃないから、解けた頃には無効になってるってことみたい。まあ現時点での話で、未解決のリーマン予想が否定されたり、並列コンピュータがもっと進化すると通用しなくなるらしいけれど。
そういえば最近デジタル放送のB-CASカードの暗号化アルゴリズムが解析されて有料テレビ見放題のカードが出回ってしまったとのこと。総務省が調査を始めたらしいが、実質その違法カードを無効にできる方法はなく、現行のB-CASカードそのものを廃止するぐらいしか打つ手はないらしい。どこぞの天下り団体が頭を抱えながら右往左往している図を想像すると正直愉快だと思ってしまうのは私だけか。
残念ながら解けない暗号はないし、悪用されない保証など一切ない。うーん、私もそろそろネットで長いこと使いまわしているパスワードを変更しとかないと・・・