人生にゲームをプラスするメディア

使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封

オンラインゲームのIDとパスワードを不正に盗み出す手口は、次のようなものがよく知られています。公式ページを偽装してユーザに打ち込ませるタイプ、不正なファイル転送プログラムに感染させてデータごと抜き取るタイプ、キー入力捕捉プログラム(キーロガー)に感染させて、特定の条件下でのキー入力として読み取るタイプ、などです。

ゲームビジネス その他
使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
オンラインゲームのIDとパスワードを不正に盗み出す手口は、次のようなものがよく知られています。公式ページを偽装してユーザに打ち込ませるタイプ、不正なファイル転送プログラムに感染させてデータごと抜き取るタイプ、キー入力捕捉プログラム(キーロガー)に感染させて、特定の条件下でのキー入力として読み取るタイプ、などです。

公式ページ偽装などは、発生時点でメーカー側から注意が促されて気づく場合が多いのですが、不正プログラム(マルウェア)に感染するタイプはユーザが気づかぬうちにID・パスワードが流出してしまう例がほとんどで、OSのこまめなアップデートと市販セキュリティプログラムによる保護で防ぐしかありませんでした。

そこで、パスワード保護の決定打としてスクウェア・エニックスから『スクウェア・エニックス セキュリティトークン』が発売されました。これは、固有のトークンIDと時計機能を内蔵した小型の液晶表示機器で、ボタンを押すと6桁の数字が表示されます。

ユーザはまず認証サーバに対して、自分のユーザIDとトークンIDをひもづけます。トークンに表示される数字はトークンIDと時刻から自動生成され、その生成ルールはサーバ側でも共有されています。これにより、トークン側とサーバ側で「今、この数十秒しか共有されない番号」を持つことができるというわけです。

重要なポイントは、セキュリティトークンがPCとは完全に切り離された別個のハードウェアであるということです。実際にプレイするPCとは別のハードウェアを認証に使い、なおかつパスワード文字列は使うたびに新規生成するため、ファイル抜き取り、キーロガー対策としては非常に効果的な対策となります。

まずは『ファイナルファンタジーXI』(以下FFXI)プレイヤー向けに解放されたこの「スクウェア・エニックス セキュリティトークン」。筆者の元にも届いたので早速開封・設定していきます。

開けたところ外箱


トークン表面トークン裏面


セキュリティトークンの利用開始にあたり、まずは無料のスクウェア・エニックス アカウントを取得します。これまでは各オンラインゲームごとにIDとパスワードが設定されていましたが、今後はこのスクウェア・エニックス アカウントの下に統合されるものと考えられます。

アカウント取得後は管理システムにログインしてから、左メニューの「セキュリティ拡張」を選び、セキュリティトークンが利用できるようにします。このときに、トークン裏側のシリアル番号を入力することでアカウントとトークンがひもづくわけです。

次に、『FFXI』の「プレイオンラインID」と「プレイオンラインパスワード」をアカウントに接続する作業です。先ほどと同じく左メニューの「リンク設定」からリンクの追加を選択。これにより、アカウントとトークン、そしてプレイオンラインの3つがリンクされ、FFXIでトークンが使えるようになります。

設定変更画面ログイン


ちなみに筆者は、このリンク作業をせずに直接プレイオンライン上から「ワンタイムパスワードを利用する」というプルダウンだけを選んでログインエラーを起こし、しばらく悩んでいました。

リンク作業に続いては、プレイオンライン上での手続きに進みます。

プレイオンラインのログイン画面で、「設定変更」を選択しメンバーの設定変更画面に移動します。最下部のスクウェア・エニックスIDを入力して、ワンタイムパスワードのプルダウンを「使用する」に変更して決定します。

再びログインを試みると、スクウェア・エニックスパスワード及びワンタイムパスワードの入力となります。オートログイン設定は、次回のログイン時にこの両パスワード入力画面への遷移、という流れになるようです。

無事ログインが完了すると、『FFXI』トップページ左下にトークンのアイコンと、"Secured"の文字が表示されます。キャラを選びヴァナ・ディールに降り立てば、トークン利用特典である「モグサッチェル」が利用可能となります。モグサッチェルはプレイヤーのかばんと同じサイズの袋(サッチェル:学生かばん、ランドセルの意)で、現在かばんのサイズが70個のプレイヤーは、さらに70個入る追加ストレージを常に持ち歩けることになるわけです。

戦術的で機動的な着替えや、ドロップアイテムの確保、モグハウスへの忘れ物事故など、かばんのサイズに悩まされてきたプレイヤーにとってかばんサイズの一気倍増は強烈なモチベーションとなることでしょう。

左下にトークンのアイコンモグサッチェルでかばん倍増


世界的な人気MMORPG『World of Warcraft』におけるワンタイムパスワード生成機が送料別で6.5ドル、『スクウェア・エニックス セキュリティトークン』が送料込み980円。かばん拡張クエストの課金販売と考えてしまえばちょっとお高い施策にも見えますが、長年育てた自分のキャラクタを、オンライン銀行並みの高度なセキュリティで守るコストとも考えられます。初回発売分はすでに売り切れているようなので、導入を検討されている方は次回発売を待ちましょう。
《片山淳》

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. 2周年を迎えた「PSVR」に読者からコメント─「最高に楽しい!」「名作インディーゲームの宝庫」「課題は多し」など、賞賛から指摘まで【アンケート】

    2周年を迎えた「PSVR」に読者からコメント─「最高に楽しい!」「名作インディーゲームの宝庫」「課題は多し」など、賞賛から指摘まで【アンケート】

  2. 「キミの心の応援団長」バーチャルYouTuber富士葵が込める想いとはーーキーマンインタビュー

    「キミの心の応援団長」バーチャルYouTuber富士葵が込める想いとはーーキーマンインタビュー

  3. 今週発売の新作ゲーム『ソウルキャリバーVI』『END OF ETERNITY 4K/HD EDITION』『DARK SOULS REMASTERED』『無双OROCHI3』他

    今週発売の新作ゲーム『ソウルキャリバーVI』『END OF ETERNITY 4K/HD EDITION』『DARK SOULS REMASTERED』『無双OROCHI3』他

  4. コンプガチャはなぜ駄目か? ソーシャルゲーム今後の争点

  5. ゲーム開発は大変だけど楽しい!アークシステムワークス『GUILTY GEAR』開発チームが学生に語る

  6. 暗い場所も味方になる! 高級ゲーミング液晶モニターEIZO「FORIS FS2333」レビュー

  7. 2018年10月発売の新作ゲームは何を買う?―注目タイトルまとめ!

  8. 鎖に繋がれた美しき少女と共に世界に色と音を取り戻せ!VRステージクリア型謎解きゲーム『VoxEl』体験レポート

  9. 【レポート】内田明理、ユークス入社経緯や過去作品について語る…箕星太朗との再タッグの可能性も

  10. これがリアル「遊戯王」か!「HoloLens」で“リアルにモンスターを召喚”するデモ動画公開

アクセスランキングをもっと見る