人生にゲームをプラスするメディア

使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封

オンラインゲームのIDとパスワードを不正に盗み出す手口は、次のようなものがよく知られています。公式ページを偽装してユーザに打ち込ませるタイプ、不正なファイル転送プログラムに感染させてデータごと抜き取るタイプ、キー入力捕捉プログラム(キーロガー)に感染させて、特定の条件下でのキー入力として読み取るタイプ、などです。

ゲームビジネス その他
使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
  • 使い捨てパスワード! 「スクウェア・エニックス セキュリティトークン」到着開封
オンラインゲームのIDとパスワードを不正に盗み出す手口は、次のようなものがよく知られています。公式ページを偽装してユーザに打ち込ませるタイプ、不正なファイル転送プログラムに感染させてデータごと抜き取るタイプ、キー入力捕捉プログラム(キーロガー)に感染させて、特定の条件下でのキー入力として読み取るタイプ、などです。

公式ページ偽装などは、発生時点でメーカー側から注意が促されて気づく場合が多いのですが、不正プログラム(マルウェア)に感染するタイプはユーザが気づかぬうちにID・パスワードが流出してしまう例がほとんどで、OSのこまめなアップデートと市販セキュリティプログラムによる保護で防ぐしかありませんでした。

そこで、パスワード保護の決定打としてスクウェア・エニックスから『スクウェア・エニックス セキュリティトークン』が発売されました。これは、固有のトークンIDと時計機能を内蔵した小型の液晶表示機器で、ボタンを押すと6桁の数字が表示されます。

ユーザはまず認証サーバに対して、自分のユーザIDとトークンIDをひもづけます。トークンに表示される数字はトークンIDと時刻から自動生成され、その生成ルールはサーバ側でも共有されています。これにより、トークン側とサーバ側で「今、この数十秒しか共有されない番号」を持つことができるというわけです。

重要なポイントは、セキュリティトークンがPCとは完全に切り離された別個のハードウェアであるということです。実際にプレイするPCとは別のハードウェアを認証に使い、なおかつパスワード文字列は使うたびに新規生成するため、ファイル抜き取り、キーロガー対策としては非常に効果的な対策となります。

まずは『ファイナルファンタジーXI』(以下FFXI)プレイヤー向けに解放されたこの「スクウェア・エニックス セキュリティトークン」。筆者の元にも届いたので早速開封・設定していきます。

開けたところ外箱


トークン表面トークン裏面


セキュリティトークンの利用開始にあたり、まずは無料のスクウェア・エニックス アカウントを取得します。これまでは各オンラインゲームごとにIDとパスワードが設定されていましたが、今後はこのスクウェア・エニックス アカウントの下に統合されるものと考えられます。

アカウント取得後は管理システムにログインしてから、左メニューの「セキュリティ拡張」を選び、セキュリティトークンが利用できるようにします。このときに、トークン裏側のシリアル番号を入力することでアカウントとトークンがひもづくわけです。

次に、『FFXI』の「プレイオンラインID」と「プレイオンラインパスワード」をアカウントに接続する作業です。先ほどと同じく左メニューの「リンク設定」からリンクの追加を選択。これにより、アカウントとトークン、そしてプレイオンラインの3つがリンクされ、FFXIでトークンが使えるようになります。

設定変更画面ログイン


ちなみに筆者は、このリンク作業をせずに直接プレイオンライン上から「ワンタイムパスワードを利用する」というプルダウンだけを選んでログインエラーを起こし、しばらく悩んでいました。

リンク作業に続いては、プレイオンライン上での手続きに進みます。

プレイオンラインのログイン画面で、「設定変更」を選択しメンバーの設定変更画面に移動します。最下部のスクウェア・エニックスIDを入力して、ワンタイムパスワードのプルダウンを「使用する」に変更して決定します。

再びログインを試みると、スクウェア・エニックスパスワード及びワンタイムパスワードの入力となります。オートログイン設定は、次回のログイン時にこの両パスワード入力画面への遷移、という流れになるようです。

無事ログインが完了すると、『FFXI』トップページ左下にトークンのアイコンと、"Secured"の文字が表示されます。キャラを選びヴァナ・ディールに降り立てば、トークン利用特典である「モグサッチェル」が利用可能となります。モグサッチェルはプレイヤーのかばんと同じサイズの袋(サッチェル:学生かばん、ランドセルの意)で、現在かばんのサイズが70個のプレイヤーは、さらに70個入る追加ストレージを常に持ち歩けることになるわけです。

戦術的で機動的な着替えや、ドロップアイテムの確保、モグハウスへの忘れ物事故など、かばんのサイズに悩まされてきたプレイヤーにとってかばんサイズの一気倍増は強烈なモチベーションとなることでしょう。

左下にトークンのアイコンモグサッチェルでかばん倍増


世界的な人気MMORPG『World of Warcraft』におけるワンタイムパスワード生成機が送料別で6.5ドル、『スクウェア・エニックス セキュリティトークン』が送料込み980円。かばん拡張クエストの課金販売と考えてしまえばちょっとお高い施策にも見えますが、長年育てた自分のキャラクタを、オンライン銀行並みの高度なセキュリティで守るコストとも考えられます。初回発売分はすでに売り切れているようなので、導入を検討されている方は次回発売を待ちましょう。
《片山淳》

編集部おすすめの記事

ゲームビジネス アクセスランキング

  1. 今週発売の新作ゲーム『BIOHAZARD RE:2』『KINGDOM HEARTS III』『ひぐらしのなく頃に奉』他

    今週発売の新作ゲーム『BIOHAZARD RE:2』『KINGDOM HEARTS III』『ひぐらしのなく頃に奉』他

  2. VRの伝道師、GOROmanこと株式会社エクシヴィ代表取締役社長 近藤義仁氏が語る、国内におけるVR向けHMDムーブメントのこれまでとこれから―中村彰憲「ゲームビジネス新潮流」第46回

    VRの伝道師、GOROmanこと株式会社エクシヴィ代表取締役社長 近藤義仁氏が語る、国内におけるVR向けHMDムーブメントのこれまでとこれから―中村彰憲「ゲームビジネス新潮流」第46回

  3. 今、e-Sportsは富山がアツいーキーマンとなる堺谷陽平氏とCygames森慶太氏に聞く、地域振興としてのe-Sportsとは

    今、e-Sportsは富山がアツいーキーマンとなる堺谷陽平氏とCygames森慶太氏に聞く、地域振興としてのe-Sportsとは

  4. MyDearest、VRミステリー『東京クロノス』のOculus Go向け体験版の配布を決定─2月14日には“制作共犯者ミーティング Vol.5”を開催

  5. 【CEDEC 2012】静的解析ツールがバグを潰し、新人を育てる

  6. VR環境のあらゆるデータを共通化させる「THE SEED ONLINE」が2019年2月中旬より提供開始!

  7. TPSの形をした日本的アクションの最新形態『VANQUISH』稲葉敦志プロデューサーに聞く・・・中村彰憲「ゲームビジネス新潮流」第11回

  8. 【レポート】VR鉄道SLG『トレインマイスター』をマスコンレバーでプレイ…E235系が走るJR山手線沿線を再現

  9. 『クラロワ』e-Sportsに本格参入―公式プロリーグ「クラロワリーグ」を世界各地域で3月発足

  10. ホラーゲーム「青鬼」テレビアニメ化決定!ショートアニメを皮切りに2017年には劇場版も

アクセスランキングをもっと見る