人生にゲームをプラスするメディア

使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封

オンラインゲームのIDとパスワードを不正に盗み出す手口は、次のようなものがよく知られています。公式ページを偽装してユーザに打ち込ませるタイプ、不正なファイル転送プログラムに感染させてデータごと抜き取るタイプ、キー入力捕捉プログラム(キーロガー)に感染させて、特定の条件下でのキー入力として読み取るタイプ、などです。

ゲームビジネス その他
使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
オンラインゲームのIDとパスワードを不正に盗み出す手口は、次のようなものがよく知られています。公式ページを偽装してユーザに打ち込ませるタイプ、不正なファイル転送プログラムに感染させてデータごと抜き取るタイプ、キー入力捕捉プログラム(キーロガー)に感染させて、特定の条件下でのキー入力として読み取るタイプ、などです。

公式ページ偽装などは、発生時点でメーカー側から注意が促されて気づく場合が多いのですが、不正プログラム(マルウェア)に感染するタイプはユーザが気づかぬうちにID・パスワードが流出してしまう例がほとんどで、OSのこまめなアップデートと市販セキュリティプログラムによる保護で防ぐしかありませんでした。

そこで、パスワード保護の決定打としてスクウェア・エニックスから『スクウェア・エニックス セキュリティトークン』が発売されました。これは、固有のトークンIDと時計機能を内蔵した小型の液晶表示機器で、ボタンを押すと6桁の数字が表示されます。

ユーザはまず認証サーバに対して、自分のユーザIDとトークンIDをひもづけます。トークンに表示される数字はトークンIDと時刻から自動生成され、その生成ルールはサーバ側でも共有されています。これにより、トークン側とサーバ側で「今、この数十秒しか共有されない番号」を持つことができるというわけです。

重要なポイントは、セキュリティトークンがPCとは完全に切り離された別個のハードウェアであるということです。実際にプレイするPCとは別のハードウェアを認証に使い、なおかつパスワード文字列は使うたびに新規生成するため、ファイル抜き取り、キーロガー対策としては非常に効果的な対策となります。

まずは『ファイナルファンタジーXI』(以下FFXI)プレイヤー向けに解放されたこの「スクウェア・エニックス セキュリティトークン」。筆者の元にも届いたので早速開封・設定していきます。

開けたところ外箱


トークン表面トークン裏面


セキュリティトークンの利用開始にあたり、まずは無料のスクウェア・エニックス アカウントを取得します。これまでは各オンラインゲームごとにIDとパスワードが設定されていましたが、今後はこのスクウェア・エニックス アカウントの下に統合されるものと考えられます。

アカウント取得後は管理システムにログインしてから、左メニューの「セキュリティ拡張」を選び、セキュリティトークンが利用できるようにします。このときに、トークン裏側のシリアル番号を入力することでアカウントとトークンがひもづくわけです。

次に、『FFXI』の「プレイオンラインID」と「プレイオンラインパスワード」をアカウントに接続する作業です。先ほどと同じく左メニューの「リンク設定」からリンクの追加を選択。これにより、アカウントとトークン、そしてプレイオンラインの3つがリンクされ、FFXIでトークンが使えるようになります。

設定変更画面ログイン


ちなみに筆者は、このリンク作業をせずに直接プレイオンライン上から「ワンタイムパスワードを利用する」というプルダウンだけを選んでログインエラーを起こし、しばらく悩んでいました。

リンク作業に続いては、プレイオンライン上での手続きに進みます。

プレイオンラインのログイン画面で、「設定変更」を選択しメンバーの設定変更画面に移動します。最下部のスクウェア・エニックスIDを入力して、ワンタイムパスワードのプルダウンを「使用する」に変更して決定します。

再びログインを試みると、スクウェア・エニックスパスワード及びワンタイムパスワードの入力となります。オートログイン設定は、次回のログイン時にこの両パスワード入力画面への遷移、という流れになるようです。

無事ログインが完了すると、『FFXI』トップページ左下にトークンのアイコンと、"Secured"の文字が表示されます。キャラを選びヴァナ・ディールに降り立てば、トークン利用特典である「モグサッチェル」が利用可能となります。モグサッチェルはプレイヤーのかばんと同じサイズの袋(サッチェル:学生かばん、ランドセルの意)で、現在かばんのサイズが70個のプレイヤーは、さらに70個入る追加ストレージを常に持ち歩けることになるわけです。

戦術的で機動的な着替えや、ドロップアイテムの確保、モグハウスへの忘れ物事故など、かばんのサイズに悩まされてきたプレイヤーにとってかばんサイズの一気倍増は強烈なモチベーションとなることでしょう。

左下にトークンのアイコンモグサッチェルでかばん倍増


世界的な人気MMORPG『World of Warcraft』におけるワンタイムパスワード生成機が送料別で6.5ドル、『スクウェア・エニックス セキュリティトークン』が送料込み980円。かばん拡張クエストの課金販売と考えてしまえばちょっとお高い施策にも見えますが、長年育てた自分のキャラクタを、オンライン銀行並みの高度なセキュリティで守るコストとも考えられます。初回発売分はすでに売り切れているようなので、導入を検討されている方は次回発売を待ちましょう。
《片山淳》

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. 【特集】『オーバーウォッチ』日本語版はこうして生まれた…スクウェア・エニックス 西尾勇輝氏に聞く「ゲームローカライズ」とは

    【特集】『オーバーウォッチ』日本語版はこうして生まれた…スクウェア・エニックス 西尾勇輝氏に聞く「ゲームローカライズ」とは

  2. 今語られる『どうぶつの森』誕生秘話!「社長が訊く」最新号

    今語られる『どうぶつの森』誕生秘話!「社長が訊く」最新号

  3. YouTubeで違法動画を見てしまったら・・・?分からないことだらけの「違法ダウンロード刑事罰化」まとめ

    YouTubeで違法動画を見てしまったら・・・?分からないことだらけの「違法ダウンロード刑事罰化」まとめ

  4. 欧州の人気ゲーム雑誌売上リスト

  5. 遺伝的アルゴリズムとニューラルネットワーク、ゲームAIによるキャラクタの「進化」を考える

  6. 「パワプロ」生みの親、大阪電通大教授・長江勝也さん死去

  7. 久多良木健氏、サイバーアイ・エンタテインメントを設立して活動再開

  8. ガンホー、グラスホッパー・マニファクチュアをグループ化

  9. チップチューンでバトルする女子高生DJを描くノベルゲーム『西武ロードリスト蘭のチップチューン地獄』とは

  10. 【GDC 2015】スマホ版で集客、Steam版で収益化 カナダKitfox Gamesの取り組み

アクセスランキングをもっと見る