CyberFix Note
防御・ハードニング

スマホを使わない多要素認証に使うハードウェアOTPトークンの選び方

対象の目安: スマホなしでMFAを足したい人・情報システム担当 / 入門

アオイ防御・運用担当
・ 約14分で読めます
スマホを使わない多要素認証に使うハードウェアOTPトークンの選び方

多要素認証を足したいものの、スマートフォンの認証アプリを前提にできない場面があります。共用の端末で一人ずつアプリを持たせられない、現場に私物のスマホを持ち込めない、法人でスマホを配布しない運用にしている、あるいは認証アプリが入った端末を失くしたときの予備がほしい、といった事情です。こうした場面で、スマホを使わずに所持の要素を足す手段が、ハードウェアOTPトークンです。時刻やカウンターから、多くは6桁のワンタイムパスワードを画面に表示する専用デバイスで、利用者はその数字を見て手で入力します。

なお本記事はアフィリエイトリンクを含みます。紹介する製品の効果や適合性を保証するものではなく、購入判断はご自身の用途に照らしてお願いします。詳細は広告・アフィリエイトについてをご覧ください。この記事では、まずTOTPやHOTPというOTPトークンの仕組みを整理し、スマホの認証アプリやSMSとの違い、そしてどこまで守れてどこは守れないのかという役割の限界を確認したうえで、プリセット型とプログラマブル型の違いや対象サービスの対応、電池寿命といった選定の軸を、一次情報に基づいて解説します。

ハードウェアOTPトークンとは何か

ハードウェアOTPトークンは、一定時間ごとに変わるワンタイムパスワードを小さな画面に表示する専用の機器です。数字を生成する方式には主に二つがあります。一つは時刻をもとに一定の間隔でコードを更新するTOTPで、RFC 6238で定義され、更新の間隔は既定で30秒です。RFC 6238は、HMACを使うワンタイムパスワードのアルゴリズムであるHOTPの、イベントカウンターを時刻の要素に置き換えた時刻ベースの派生として説明されています。もう一つはHOTPで、RFC 4226で定義される、カウンターを一つずつ進めながらコードを生成するカウンターベースの方式です。どちらもOATHの取り組みとして標準化され、相互運用できる二要素認証の普及を目的に公開されています。

トークンとサービスの側は、あらかじめ共有した秘密の種(シード)を持ち、同じ計算で同じコードを導きます。時刻ベースのTOTPではトークンとサーバーの時刻を、カウンターベースのHOTPでは互いのカウンターを合わせておく必要があります。トークンの種類には、工場出荷時にシードが焼き込まれていて、そのシードをサービス側へ登録して使うプリセット型と、NFCなどを通じて利用者がシードを書き込めるプログラマブル型があります。いずれも電池で動き、電池が切れるまでの数年を目安に使い続けます。具体的な電池寿命や交換の可否は製品によって異なるため、購入前に公式情報で確認してください。

認証アプリやSMSとの違い

スマホの認証アプリも、多くはTOTPで同じ6桁コードを生成します。ハードウェアOTPトークンは、この計算を専用の機器の中で完結させる点が違いです。スマホを配らない運用や、私物端末を持ち込めない現場でも所持の要素を足せること、そして認証アプリが入った端末を失くしたときの予備として別の場所に置いておけることが、専用機を選ぶ理由になります。

SMSで送られてくるコードとの違いも押さえておきます。NISTのSP 800-63Bは、単要素OTP認証子を「所持しているもの(something you have)」の認証子として位置づけています。一方で、電話網を通じて送るSMSのようなアウトオブバンドの方式は、番号の乗っ取りや経路の問題があるとして制限的に扱われてきました。ハードウェアOTPトークンは手元の機器がコードを生成し、通信経路を介さずに所持を示すため、SMSに比べれば所持の証明として扱いやすい方式です。

フィッシング耐性の限界と役割分担

ここは正直に書きます。ハードウェアOTPトークンは、番号の乗っ取りで狙われるSMSのコードより通信経路の影響を受けにくい方式ですが、リアルタイムのフィッシングには突破されうる方式です。偽サイトが利用者にIDやパスワードとOTPを入力させ、その場で正規サイトへ中継すると、コードが有効なうちに認証が通ってしまいます。NISTのSP 800-63Bも、コードを手で入力するOTPやアウトオブバンドの認証子は、入力した値がその認証セッションに結び付かないため、フィッシング耐性を持つとはみなさないと明記しています。同じ文書はフィッシング耐性を、認証の秘密や有効な出力を偽の検証者へ渡さない性質として、通常の認証とは別の性質として定義しています。

この中継の手口は、次の記事で詳しく説明しています。

あわせて読みたい

リアルタイムフィッシングが多要素認証を中継して突破する仕組み

フィッシング耐性を担うのは、アクセス先(オリジン)に結び付いた公開鍵暗号を使うFIDO2セキュリティキーやパスキーです。これらは、認証しようとしている相手が本物かをプロトコルの中で確かめるため、偽サイトに認証情報を渡す事故が原理的に起きにくくなります。つまり、フィッシングに強いかどうかは、OTPという値の見せ方ではなく、その裏で使う認証の方式で決まります。ハードウェアOTPトークンは、スマホなしで所持の要素を手軽に足すための道具であり、フィッシング耐性まで求めるならFIDO2やパスキーと役割を分けて重ねる、という使い分けが現実的です。

注意

ハードウェアOTPトークンで足せるのは「所持の要素」です。6桁コードを手で入力する方式である以上、偽サイトが入力値をその場で中継するリアルタイムフィッシングには突破されうるため、フィッシング耐性はFIDO2セキュリティキーやパスキーが担うと理解し、用途で使い分けてください。

FIDO2セキュリティキーとの違いと選び方は、次の記事にまとめています。

あわせて読みたい

ハードウェアセキュリティキー(FIDO2)の選び方とおすすめ。フィッシングに原理的に強い認証

選ぶときの軸

ハードウェアOTPトークンを選ぶときは、次の順で確かめると迷いにくくなります。仕様や入手性は変わることがあるため、購入前に必ず公式情報と対象サービスの案内で裏を取ってください。

ハードウェアOTPトークンを選ぶときに確かめる順序

  1. 1

    使いたいサービスの対応を確認する。プログラマブル型なら、そのサービスが通常のTOTP登録でQRコードや手動の秘密鍵を出せるか、プリセット型なら、サービスやIdPがトークンのシードのインポートに対応するか

  2. 2

    プリセット型かプログラマブル型かを選ぶ。工場出荷のシードを登録するならプリセット型、NFCなどでシードを自分で書き込むならプログラマブル型

  3. 3

    時刻ベースのTOTPかカウンターベースのHOTPか、対象サービスが受け付ける方式に合わせる

  4. 4

    電池寿命の目安と、電池交換や本体交換の運用が回るかを、公式情報で確認する

  5. 5

    法人で配るなら、複数台の登録や棚卸し、紛失時の失効といった管理のしやすさを確認する

  6. 6

    日本での入手性はニッチな場合があるため、正規代理店や販売経路と、届くまでの手間を確認する

対象サービスの対応は最初に確かめる価値がありますが、確かめる中身はトークンの型で変わります。プログラマブル型は、サービスが通常のTOTP登録で見せるQRコードや秘密鍵を取り込んでトークンに書き込むため、TOTPに対応するサービスならそのまま使え、サービス側にハードウェアトークン専用の対応は要りません。Token2はプログラマブルトークンをOTPアプリの置き換えと位置づけ、サーバー側でシードを生成してインポートを許さないサービスとも使えると説明しています。一方プリセット型は、トークンに固定のシードが入っているため、サービスやIdP側でそのシードをインポートできる必要があります。書き込みの手間は、プログラマブル型がNFCと専用アプリを要し、プリセット型は登録が単純な代わりにシードが固定される前提で運用します。RSA SecurIDのように専用の認証基盤と組み合わせて使う法人向けの方式は、標準のTOTPを任意のサービスにそのまま使えるわけではない点にも注意します。

用途に合わせた製品選び

ここまでの軸を踏まえ、実在する製品を用途別に挙げます。日本での入手はニッチな場合があるため、Amazonは検索結果のリンク、楽天市場とYahooショッピングは検索語として示します。対応や仕様は変わることがあるため、購入前に必ず公式情報と対象サービスの案内で、手元の用途に合うかを確認してください。

Token2 C301-i(プログラマブルTOTPトークン)

広告

シードを自分で書き込めるプログラマブル型のトークンです。UNIPOSやIS Decisionsの情報によれば、C301-iはTOTPに基づくワンタイムパスワードを生成し、スマホのOTPアプリの置き換えとして位置づけられます。シードの書き込みには専用アプリとNFCモジュールが必要とされます。認証アプリを一つの端末に集約したくない人や、既存のTOTP運用に予備の専用機を足したい人に向きます。日本ではオーシャンブリッジやUNIPOSといった経路での取り扱いになるため、購入方法と納期は販売元に確認してください。対応方式や書き込み手順は公式情報で確認をお願いします。

※価格・在庫は変動します。最新の情報は各販売サイトでご確認ください。

Token2 C202(プリセット型TOTPトークン)

広告

工場出荷のシードを登録して使うプリセット型のトークンです。IS Decisionsの情報では、ClassicトークンはプリセットのTOTPデバイスとして、OATH準拠のTOTPハードウェアトークンと説明されています。キーホルダー型で、書き込みの手間なく登録して配りたい用途に向きます。シードが固定される前提のため、対象サービスがハードウェアトークンのシード登録に対応するかを先に確認してください。日本では正規代理店経由の取り扱いになる点も、あわせて確認をお願いします。

※価格・在庫は変動します。最新の情報は各販売サイトでご確認ください。

RSA SecurID SID700(法人向けOTPトークン)

広告

RSAの認証基盤と組み合わせて使う、法人向けのキーフォブ型トークンです。RSAの技術仕様では、60秒ごとにコードが更新されるモデルがあり、電池は交換できず、有効期限が来たら本体を交換して使う運用になります。標準のTOTPを任意のサービスに使うのではなく、RSA SecurIDの仕組みを前提に、社内システムやVPNへの二要素認証を集中管理したい組織に向く製品です。導入には対応する認証サーバーやライセンスの用意が前提になるため、自社の要件に合うかを公式情報で確認してください。個人が単体のTOTPトークンとして使う用途には向きません。

※価格・在庫は変動します。最新の情報は各販売サイトでご確認ください。

TOTPが時刻ベースで、HOTP(RFC 4226)のカウンターを時刻に置き換えた派生であり、更新間隔が既定で30秒であることはRFC 6238に、HOTPがHMACを用いるカウンターベースの方式であることはRFC 4226に基づきます。

単要素OTP認証子が「所持しているもの」に位置づけられること、コードを手で入力するOTPやアウトオブバンドの認証子がフィッシング耐性を持たないとされること、フィッシング耐性がそれとは別の性質として定義されることは、NIST SP 800-63Bに基づきます。

Token2のC301-iがプログラマブルなTOTPトークンで、サービスが通常のTOTP登録で示す秘密鍵をNFCと専用アプリで書き込んで使えること、C202系がプリセットのOATH準拠TOTPトークンであること、日本での取り扱いが正規代理店経由であることは、UNIPOSおよびIS Decisionsの製品情報に基づきます。RSA SecurID SID700の更新間隔や電池の扱いはRSAの技術仕様に基づきます。各仕様や入手性は執筆時点の情報であり、購入前に公式情報と対象サービスの案内での確認をお願いします。

導入前のチェック

ハードウェアOTPトークンを買う前の確認リスト

  • 使いたいサービスの対応を確認した(プログラマブル型はTOTPのQRや手動キーを取得できるか、プリセット型はシードのインポートに対応するか)
  • プリセット型かプログラマブル型かを、登録の手間と運用に合わせて選んだ
  • 時刻ベースのTOTPかカウンターベースのHOTPか、対象サービスの方式に合わせた
  • 電池寿命の目安と、電池交換や本体交換の運用が回るかを公式情報で確認した
  • 法人で配るなら、複数台の登録や紛失時の失効といった管理のしやすさを確認した
  • 日本での入手経路と納期を、正規代理店や販売元に確認した
  • フィッシング耐性はFIDO2やパスキーが担う点を理解し、役割を分けて重ねる前提を確認した

まとめ

ハードウェアOTPトークンは、スマホの認証アプリを前提にできない場面で、所持の要素を手軽に足すための専用機です。時刻ベースのTOTPやカウンターベースのHOTPで、多くは6桁のコードを表示します。NISTの分類でも所持の要素として扱われ、番号乗っ取りの影響を受けるSMSと比べて経路の面で扱いやすい方式です。選ぶときは、対象サービスの対応、プリセット型かプログラマブル型か、方式の一致、電池寿命と交換の可否、法人管理、そして日本での入手性を順に確かめます。

一方で、6桁コードを手で入力する以上、偽サイトが入力値をその場で中継するリアルタイムフィッシングには突破されうるため、フィッシング耐性はFIDO2セキュリティキーやパスキーが担う、と役割を分けて理解しておくことが大切です。ハードウェアOTPトークンは万能の鍵ではなく、スマホなしで所持の要素を足す一層と捉え、フィッシングに強い鍵や、多要素認証の設計全体と組み合わせて使うのが現実的な道筋です。

あわせて読みたい

多要素認証(MFA)の選び方と導入の勘所。方式比較から運用まで徹底解説

あわせて読みたい

パスキーとは。パスワードのない世界へ、仕組みと使い方・移行を解説

出典・参考

この記事をシェア

関連する記事

攻撃手法・脅威動向

リアルタイムフィッシングが多要素認証を中継して突破する仕組み

偽サイトが入力したIDやパスワード、ワンタイムパスワードをその場で正規サイトへ中継し、認証済みセッションを奪うリアルタイムフィッシング(AiTM)の仕組みを解説します。なぜOTPやSMSでも突破されうるのか、ネットバンキング不正送金の現況、パスキーやFIDO2による構造的な対策までを一次情報をもとに整理します。