One-Time Password 計算プログラムがない場所から login するには?

Last modified: Mon Jan 26 13:22:39 1998

どこかに出張・旅行などしたとき、 その場所に One-Time Password 計算プログラム (OTP 計算機) が用意されているとは限りません。 と言うより、OTP 計算機が用意されていない環境がほとんどでしょう。

では、どうするか?

まず考えられるのは、「出張・旅行先に OTP 計算機をインストールしてしまう」 という方法です。相手方が知りあいであれば、 あらかじめインストールしておいてもらうことができるかもしれません。 また、一時ファイル領域を使わせてもらえるなら、 理工学部 anonymous FTP サーバーから関連ファイルを get して、 自力で一時的にインストールしてしまうという手段もあります。

次に考えられるのは、OTP 計算機をインストールしたフロッピーディスクを持ち歩く、 というものです。Mac 用、MS Windows 用、MS-DOS 用、 主要 UNIX 用 static link バイナリー程度であれば、 1.4MB フロッピー 2 まいくらいでおさまるような気がします。 フロッピーが 1.4MB MS-DOS フォーマットなら、

ことから、かなり融通が効くのではないか、と思われます。

しかし、これらの方法は確実性に欠けます。 「あやしいメニューから実行する、あやしい telnet コマンド」しか使えない、 なんていう場合に困ってしまいます。

このような場合のために……かどうかはよくわかりませんが、 OPIE システムにおいては、 あらかじめ One-Time Password を計算しておくことができます。 この計算結果を紙に印刷しておけば、どこにでも持っていくことができます。 軽いし、電気を食わないし、折り畳める…… 紙は究極のモバイルギアです(^^;)

あらかじめ One-Time Password を計算するには、まず、 次回使用するシーケンス番号と種 (seed) を知る必要があります。 これを知るためには、rigs への login を試みるか、あるいは login 後に opieinfo コマンドを実行するかすればよいです。

シーケンス番号と種 (seed) を入手したうえで、以下に示す各 OS 毎の方法を 実行してください。

ただし、紙に One-Time Password を印刷して持ち歩くという行為は、 それ自体がセキュリティホールとなりますから、 ひんぱんに実行してほしくはありません。 どうしても必要な場合に限って用い、 出張などから帰ってきたら焼却処分しましょう。その際、 シーケンスも更新してしまうと、 より効果的です。


もくじ | 概要 | 限界 | パスフレーズ | パスワード、パスフレーズの選び方 | インストール | login | ftp | OTP 計算機がない場所からの login | 更新 | 既知の不具合情報 | 関連リンク
Copyright (C) 1997-2000 龍谷大学 理工学部 RINS 運営委員会
この文書は OpenContent License 1.0 (日本語参照訳) に基づく再配布・再利用が可能です。
www-admin@rigs.st.ryukoku.ac.jp