人生にゲームをプラスするメディア

使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封

オンラインゲームのIDとパスワードを不正に盗み出す手口は、次のようなものがよく知られています。公式ページを偽装してユーザに打ち込ませるタイプ、不正なファイル転送プログラムに感染させてデータごと抜き取るタイプ、キー入力捕捉プログラム(キーロガー)に感染させて、特定の条件下でのキー入力として読み取るタイプ、などです。

ゲームビジネス その他
使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
オンラインゲームのIDとパスワードを不正に盗み出す手口は、次のようなものがよく知られています。公式ページを偽装してユーザに打ち込ませるタイプ、不正なファイル転送プログラムに感染させてデータごと抜き取るタイプ、キー入力捕捉プログラム(キーロガー)に感染させて、特定の条件下でのキー入力として読み取るタイプ、などです。

公式ページ偽装などは、発生時点でメーカー側から注意が促されて気づく場合が多いのですが、不正プログラム(マルウェア)に感染するタイプはユーザが気づかぬうちにID・パスワードが流出してしまう例がほとんどで、OSのこまめなアップデートと市販セキュリティプログラムによる保護で防ぐしかありませんでした。

そこで、パスワード保護の決定打としてスクウェア・エニックスから『スクウェア・エニックス セキュリティトークン』が発売されました。これは、固有のトークンIDと時計機能を内蔵した小型の液晶表示機器で、ボタンを押すと6桁の数字が表示されます。

ユーザはまず認証サーバに対して、自分のユーザIDとトークンIDをひもづけます。トークンに表示される数字はトークンIDと時刻から自動生成され、その生成ルールはサーバ側でも共有されています。これにより、トークン側とサーバ側で「今、この数十秒しか共有されない番号」を持つことができるというわけです。

重要なポイントは、セキュリティトークンがPCとは完全に切り離された別個のハードウェアであるということです。実際にプレイするPCとは別のハードウェアを認証に使い、なおかつパスワード文字列は使うたびに新規生成するため、ファイル抜き取り、キーロガー対策としては非常に効果的な対策となります。

まずは『ファイナルファンタジーXI』(以下FFXI)プレイヤー向けに解放されたこの「スクウェア・エニックス セキュリティトークン」。筆者の元にも届いたので早速開封・設定していきます。

開けたところ外箱


トークン表面トークン裏面


セキュリティトークンの利用開始にあたり、まずは無料のスクウェア・エニックス アカウントを取得します。これまでは各オンラインゲームごとにIDとパスワードが設定されていましたが、今後はこのスクウェア・エニックス アカウントの下に統合されるものと考えられます。

アカウント取得後は管理システムにログインしてから、左メニューの「セキュリティ拡張」を選び、セキュリティトークンが利用できるようにします。このときに、トークン裏側のシリアル番号を入力することでアカウントとトークンがひもづくわけです。

次に、『FFXI』の「プレイオンラインID」と「プレイオンラインパスワード」をアカウントに接続する作業です。先ほどと同じく左メニューの「リンク設定」からリンクの追加を選択。これにより、アカウントとトークン、そしてプレイオンラインの3つがリンクされ、FFXIでトークンが使えるようになります。

設定変更画面ログイン


ちなみに筆者は、このリンク作業をせずに直接プレイオンライン上から「ワンタイムパスワードを利用する」というプルダウンだけを選んでログインエラーを起こし、しばらく悩んでいました。

リンク作業に続いては、プレイオンライン上での手続きに進みます。

プレイオンラインのログイン画面で、「設定変更」を選択しメンバーの設定変更画面に移動します。最下部のスクウェア・エニックスIDを入力して、ワンタイムパスワードのプルダウンを「使用する」に変更して決定します。

再びログインを試みると、スクウェア・エニックスパスワード及びワンタイムパスワードの入力となります。オートログイン設定は、次回のログイン時にこの両パスワード入力画面への遷移、という流れになるようです。

無事ログインが完了すると、『FFXI』トップページ左下にトークンのアイコンと、"Secured"の文字が表示されます。キャラを選びヴァナ・ディールに降り立てば、トークン利用特典である「モグサッチェル」が利用可能となります。モグサッチェルはプレイヤーのかばんと同じサイズの袋(サッチェル:学生かばん、ランドセルの意)で、現在かばんのサイズが70個のプレイヤーは、さらに70個入る追加ストレージを常に持ち歩けることになるわけです。

戦術的で機動的な着替えや、ドロップアイテムの確保、モグハウスへの忘れ物事故など、かばんのサイズに悩まされてきたプレイヤーにとってかばんサイズの一気倍増は強烈なモチベーションとなることでしょう。

左下にトークンのアイコンモグサッチェルでかばん倍増


世界的な人気MMORPG『World of Warcraft』におけるワンタイムパスワード生成機が送料別で6.5ドル、『スクウェア・エニックス セキュリティトークン』が送料込み980円。かばん拡張クエストの課金販売と考えてしまえばちょっとお高い施策にも見えますが、長年育てた自分のキャラクタを、オンライン銀行並みの高度なセキュリティで守るコストとも考えられます。初回発売分はすでに売り切れているようなので、導入を検討されている方は次回発売を待ちましょう。
《片山淳》
【注目の記事】[PR]

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. はんじょう&愛の戦士がMCを務める「Red Bull Play」番組始動!ー第1回目は「よしなま」が『ELDEN RING』に挑戦

    はんじょう&愛の戦士がMCを務める「Red Bull Play」番組始動!ー第1回目は「よしなま」が『ELDEN RING』に挑戦

  2. FPS界の重鎮“スタヌ”って何者?山田涼介も憧れる人気ストリーマー・StylishNoobの魅力

    FPS界の重鎮“スタヌ”って何者?山田涼介も憧れる人気ストリーマー・StylishNoobの魅力

  3. 【特集】今のゲーム業界は人材不足、じゃ“就職できない人”はなぜいるの?HAL東京のゲーム学部に迫る

    【特集】今のゲーム業界は人材不足、じゃ“就職できない人”はなぜいるの?HAL東京のゲーム学部に迫る

  4. 【TGS2017】ドキドキ感が溢れる!実写美女の匂いまで体験できるVRコンテンツが登場

  5. 【ゲーム×法律】ゲームの利用規約違反で制裁、どこまで許される?

  6. 任天堂代表取締役 岩田聡氏による基調講演「ファミコンから20年:ゲーム産業の今とこれから」 概要

  7. 任天堂、コロプラとの『白猫プロジェクト』を巡る訴訟で請求額引き上げ―49.5億から96.99億に増額

  8. 5月は任天堂がトップ、いま視聴者が多いゲームメーカーウェブサイトを定点観測(2014年5月号)

  9. 株式会社そらゆめが倒産―『ひぐらしうみねこカードバトル』の開発、クラウドファンディングサイトを運営

  10. マイクロソフト、コントローラーの感圧センサーでユーザーを認識する技術を特許出願

アクセスランキングをもっと見る