ワンタイムトークン完全ガイド:OTP・CSRF・マジックリンクまで安全に実装する実践ポイント
エバープレイ編集部導入:ワンタイムトークンとは何か
ワンタイムトークン(ワンタイムトークン、英: one-time token)は、一度だけ有効な使い捨てトークンの総称です。認証や操作の検証、クロスサイトリクエストフォージェリ(CSRF)防止、パスワードリセット、メールの「マジックリンク」、決済トランザクションの承認など、再利用を防ぐ必要があるあらゆる場面で使われます。ワンタイムトークンは「一意」「予測不可能」「短期間有効」「使い捨て」であることがセキュリティ上の肝要な特徴です。
ワンタイムトークンの主要な種類
- OTP(One-Time Password):数字や文字列からなるパスワードで、HOTP(カウンタベース、RFC 4226)やTOTP(時刻ベース、RFC 6238)が代表。主に2要素認証(2FA)で使われる。
- CSRFトークン/Nonce:フォームやAPI呼び出しごとに生成し、リクエストが正当なユーザー/ページ由来であることを確認する。
- マジックリンク/ワンタイムログインリンク:メール等に送られる一回限りのURLに含むトークン。クリックでログインや確認を行う。
- トランザクション承認トークン:支払いや重要操作の前に生成され、ユーザーの再確認を求めるために使う。
作り方と実装のポイント
安全なワンタイムトークン実装の基本は次の通りです。
- 高品質な乱数(エントロピー)を使う:暗号学的擬似乱数生成器(CSPRNG)を用い、最低でも128ビット相当のエントロピーを確保するのが目安。短い数字6桁のOTP(TOTP)はヒューマン向けだが、CSRFやマジックリンク用は長いランダム文字列を推奨。
- 短い有効期限:用途によりTTLを短く設定する(例:マジックリンクは15分、CSRFはリクエスト毎に無効化、TOTPは30秒窓など)。
- サーバ側での保管はハッシュ化:送信トークンの生データをDBに平文保存するのは避け、SHA-256 等でハッシュ化して保存し、照合時は定数時間比較を行うのが望ましい。
- 一度使ったら確実に無効化:トークンを使った瞬間にサーバで消す(または「使用済み」フラグを立てる)。複数並列リクエストの競合対策として、原子更新やトランザクションを使う。
- HTTPS必須:通信経路での窃聴を防ぐため、常にTLS上でトークンをやり取りする。
- URLにトークンを含める際の注意:URLにトークンを置くとログ/リファラ経由で漏洩するリスクがある。やむを得ずURLを使う場合は短時間で期限切れとし、受信側ではトークンを速やかに再保存しない。
具体的な検証フロー(例)
パスワードリセット(メール送付型)を例に取ると、一般的フローは以下のようになります。
- ユーザーがメールアドレスを入力 → サーバはCSPRNGで長いランダムトークンを生成。
- トークンのハッシュと期限、ユーザーIDをDBに保存(プレーンは保存しない)。トークンを含むURLをメールで送信。
- ユーザーがリンクをクリック → リクエスト中のトークンを受け取り、ハッシュしてDBのハッシュと比較。期限内かつ未使用であればパスワードリセットを許可。
- 処理完了後、トークンを無効化(削除/使用済みフラグ設定)。
よくある誤解と落とし穴
- JWTはワンタイムではない:JWT(JSON Web Token)は署名されたトークンであるが、標準では一度使ったら自動で無効化されない。使い捨ての要件があればサーバ側でブラックリスト管理や一度だけ使えるIDを付与する必要がある。
- 短すぎるトークンは脆弱:数字6桁のトークンは利便性は高いがブルートフォース攻撃に弱い。オンラインサービスでは試行回数制限やレート制限が必須。
- CSRFトークンと認証トークンを混同しない:CSRFトークンは正当なページからのリクエストかを確認するもので、認証そのものを担保するものではない。
- トークンをURLに置くと漏れる:ブラウザの履歴、ログ、リファラなどに残る。可能な限りボディやCookieで扱う。
セキュリティ強化策(実践的)
- トークンのハッシュ化保存(例:DBにはSHA-256ハッシュを保管)と定数時間比較。
- 使用後の即時破棄と、並列リクエスト対策にロックや原子アップデートを利用。
- レートリミットと試行回数上限を設ける(IPやアカウントベースで)。
- トークンを利便性で短くする場合、二段階で検証(例:短いOTP + デバイス情報でバインド)。
- SameSite、Secure、HttpOnly属性を持つCookieを活用して、トークン漏洩リスクを下げる。
- 重要な操作(決済など)は追加の確認(メール、SMS、別チャネル)やユーザー承認を必須にする。
標準と参考実装
OTPについてはRFC 4226(HOTP)やRFC 6238(TOTP)が標準として広く参照されます。CSRF防止についてはOWASPのガイドライン(CSRF防止チートシート)が実務で有効な手引きを提供しています。実装では、サーバ側でのハッシュ保管、CSPRNGの使用、期限管理、原子更新が要点です。
運用上の注意点
- ログにトークンのプレーンテキストを残さない(監査ログもハッシュやマスクで記録)。
- トークンの使い捨てポリシーと有効期限をドキュメント化し、運用チームと共有する。
- ユーザー通知:もしトークンが複数回リクエストされるなど不審な挙動があればユーザーへ警告メールを送る。
- 脆弱性対応:トークン漏洩が判明したら、影響範囲の特定と再発行、ログ、ユーザー通知を迅速に行う。
よくある利用ケースと推奨設定
- メールのマジックリンク:トークンは少なくとも128ビットのエントロピー、TTLは10〜30分、一次使用で無効化。
- パスワードリセット:トークンはURLで渡すことが多いが、短TTL+ハッシュ保存+即時無効化を必須。
- CSRFトークン:フォーム毎、セッション毎、あるいはリクエスト毎に新しいトークン発行。トークン長は128ビット以上推奨。
- TOTP(2FA):一般に6桁、30秒窓。バックアップコードは一度限りの長いコードとして別途管理。
まとめ
ワンタイムトークンは多くのウェブサービスや認証フローで重要な役割を果たしますが、安全に運用するには「生成」「保管」「検証」「無効化」という全フェーズにおける設計と実装上の配慮が不可欠です。短すぎるトークン、TLSの未使用、サーバ側での平文保存、並列処理時の競合対策不足などの欠陥は重大なリスクにつながります。OWASPや各種RFC、NISTのガイダンスを参照しつつ、実装ごとに適切な長さ・TTL・保管方法・耐障害性を設計してください。
参考文献
- OWASP: Cross-Site Request Forgery (CSRF)
- OWASP CSRF Prevention Cheat Sheet
- RFC 4226: HOTP: An HMAC-Based One-Time Password Algorithm
- RFC 6238: TOTP: Time-Based One-Time Password Algorithm
- NIST SP 800-63B: Digital Identity Guidelines — Authentication and Lifecycle Management
- Auth0ブログ: Critical vulnerabilities in JSON Web Tokens(JWTの注意点)
投稿者プロフィール
