公式ページ偽装などは、発生時点でメーカー側から注意が促されて気づく場合が多いのですが、不正プログラム(マルウェア)に感染するタイプはユーザが気づかぬうちにID・パスワードが流出してしまう例がほとんどで、OSのこまめなアップデートと市販セキュリティプログラムによる保護で防ぐしかありませんでした。
そこで、パスワード保護の決定打としてスクウェア・エニックスから『スクウェア・エニックス セキュリティトークン』が発売されました。これは、固有のトークンIDと時計機能を内蔵した小型の液晶表示機器で、ボタンを押すと6桁の数字が表示されます。
ユーザはまず認証サーバに対して、自分のユーザIDとトークンIDをひもづけます。トークンに表示される数字はトークンIDと時刻から自動生成され、その生成ルールはサーバ側でも共有されています。これにより、トークン側とサーバ側で「今、この数十秒しか共有されない番号」を持つことができるというわけです。
重要なポイントは、セキュリティトークンがPCとは完全に切り離された別個のハードウェアであるということです。実際にプレイするPCとは別のハードウェアを認証に使い、なおかつパスワード文字列は使うたびに新規生成するため、ファイル抜き取り、キーロガー対策としては非常に効果的な対策となります。
まずは『ファイナルファンタジーXI』(以下FFXI)プレイヤー向けに解放されたこの「スクウェア・エニックス セキュリティトークン」。筆者の元にも届いたので早速開封・設定していきます。
 |  |
| 開けたところ | 外箱 |
 |  |
| トークン表面 | トークン裏面 |
セキュリティトークンの利用開始にあたり、まずは無料のスクウェア・エニックス アカウントを取得します。これまでは各オンラインゲームごとにIDとパスワードが設定されていましたが、今後はこのスクウェア・エニックス アカウントの下に統合されるものと考えられます。
アカウント取得後は管理システムにログインしてから、左メニューの「セキュリティ拡張」を選び、セキュリティトークンが利用できるようにします。このときに、トークン裏側のシリアル番号を入力することでアカウントとトークンがひもづくわけです。
次に、『FFXI』の「プレイオンラインID」と「プレイオンラインパスワード」をアカウントに接続する作業です。先ほどと同じく左メニューの「リンク設定」からリンクの追加を選択。これにより、アカウントとトークン、そしてプレイオンラインの3つがリンクされ、FFXIでトークンが使えるようになります。
 |  |
| 設定変更画面 | ログイン |
ちなみに筆者は、このリンク作業をせずに直接プレイオンライン上から「ワンタイムパスワードを利用する」というプルダウンだけを選んでログインエラーを起こし、しばらく悩んでいました。
リンク作業に続いては、プレイオンライン上での手続きに進みます。
プレイオンラインのログイン画面で、「設定変更」を選択しメンバーの設定変更画面に移動します。最下部のスクウェア・エニックスIDを入力して、ワンタイムパスワードのプルダウンを「使用する」に変更して決定します。
再びログインを試みると、スクウェア・エニックスパスワード及びワンタイムパスワードの入力となります。オートログイン設定は、次回のログイン時にこの両パスワード入力画面への遷移、という流れになるようです。
無事ログインが完了すると、『FFXI』トップページ左下にトークンのアイコンと、"Secured"の文字が表示されます。キャラを選びヴァナ・ディールに降り立てば、トークン利用特典である「モグサッチェル」が利用可能となります。モグサッチェルはプレイヤーのかばんと同じサイズの袋(サッチェル:学生かばん、ランドセルの意)で、現在かばんのサイズが70個のプレイヤーは、さらに70個入る追加ストレージを常に持ち歩けることになるわけです。
戦術的で機動的な着替えや、ドロップアイテムの確保、モグハウスへの忘れ物事故など、かばんのサイズに悩まされてきたプレイヤーにとってかばんサイズの一気倍増は強烈なモチベーションとなることでしょう。
 |  |
| 左下にトークンのアイコン | モグサッチェルでかばん倍増 |
世界的な人気MMORPG『World of Warcraft』におけるワンタイムパスワード生成機が送料別で6.5ドル、『スクウェア・エニックス セキュリティトークン』が送料込み980円。かばん拡張クエストの課金販売と考えてしまえばちょっとお高い施策にも見えますが、長年育てた自分のキャラクタを、オンライン銀行並みの高度なセキュリティで守るコストとも考えられます。初回発売分はすでに売り切れているようなので、導入を検討されている方は次回発売を待ちましょう。
