【ワンタイムパスワード】

Last-modified: 2023-08-22 (火) 21:53:00

概要

【アカウントハック問題】への最大の対抗策。
より安全に自分のアカウントを守るために発行される、6ケタの数字である。
 
原義の英語「One Time Password」を略してOTPともいう。

詳細

ワンタイムパスワードを設定すると、毎回ログイン時に、IDとパスワードに加えてランダム6ケタの数字の入力を要求される。
ここに、後述のトークンに表示される数字を入力することで、ログインができるのだ。
 
このシステムはDQ10専用ではなく【スクウェア・エニックス アカウント】の機能なので、同じアカウントを使ったコンテンツ全般(他のゲームのログイン並びにデータ引継ぎ、e-STORE、カフェ予約)で使用することができる。
言い換えるならば、既に他のゲームのために導入しているならば、それをそのままDQ10のために使用できる。

セキュリティトークン(ハードウェア)

キーホルダーサイズの小さな機械で、白黒のディスプレイが付いている。
ボタンを押すことで、30秒ごとに変更される6ケタの数字が表示される。
これがワンタイムパスワードとなっている。
 
数字を表示したあとすぐにOFF→ONとして再度表示させても、30秒経っていなければ数字は変更されない。
何らかの理由で短い間に複数回のログインをするには、30秒たって表示される数字が変更されるのを待つしかない。
通販限定で1,150円(2013年9月1日より。それ以前は980円)とそれなりの値段はするが、ハックの可能性が極めて低くなる事を考えれば、決して高い出費ではないはず。
一度解除してしまうと再登録はできない。届いてすぐに故障するなど、特定の不具合が発見されると無償交換ができる。
 
電池交換ができないため、電池切れ間近の表示が出たら一旦解除して新しいトークンを登録する必要がある。
電池切れや紛失で使用できなくなると解除することもできなくなるため、スクエニに連絡して強制解除してもらうしかない。
とはいえ毎日使っていても少なくとも5年程度は電池が持つとのことで、頻繁に買い替えることにはならない点は安心していい。
  
当初は銀色をベースに赤いボタンのデザインだったが、後にDQ10やFF14のキャンペーンで特別なデザインのものがいくつか発売されている。

ソフトウェアトークン

Android、iOS向けに開発されたアプリで、2013年3月29日より配信開始。
セキュリティトークンとほぼ同じ役割を持つ。
起動するごとに、6ケタの数字が30秒間表示される。
これがワンタイムパスワードとなっている。
セキュリティトークンとは違い、短い間に複数回ログインをする場合は、再度のパスワード発行がすぐにできる。
また、利用には料金はかからないのもありがたい。
スマートフォンやiPod touch、タブレットPCなどを使っているなら、迷わずダウンロードしよう。
ただし2023年8月22日に、2024年中に本アプリのサービス終了がアナウンスされており、今後は後述の各種認証アプリを利用することが望ましい。
 
端末を買い替える際は一度解除して、新しい端末で再登録をする必要がある。
事前の解除手続きをし忘れたときのために強制解除の方法も用意されている(わりと勘違いされているが、強制解除はあくまで非常手段であり、正規の解除手段は別に用意されている)。
強制解除パスワードは、ソフトウエアトークンのインストール作業の最後に表示され、『必ずメモを取り、大切に保管』するように促されるので保管を忘れないようにすること。このとき保管を忘れてしまったなら、【アストルティア入国管理局】から、「アカウントの管理」→「ワンタイムパスワード」とメニューをたどればあとからでも確認できる。このときもワンタイムパスワードを求められるので、必ずソフトウエアトークンが機能しているうちに確認しておくこと。
機種変更中のハックを防ぐため、パスワードを変更するのも忘れずに。

各種認証アプリ

Android、iOS向けに他社が提供している認証アプリで、2021年4月27日より利用可能となった。
特定のアプリを指定するものではないが、公式の案内ではGoogle Authenticator、Microsoft Authenticatorを例に挙げている。
ソフトウェアトークンとほぼ同じ役割を持つ。
ソフトウェアトークンがひとつのアカウントのみ管理できるのに対し、複数のアカウントを管理できるアプリもある。
例えば、Google 認証システム(Google Authenticator)では、スクウェア・エニックス アカウントのIDと対応するパスワードを並べて表示するため、すべてのワンタイムパスワードを管理でき、【複垢】利用勢には待望の機能となった。
些細なことではあるが、パスワードの変更タイミングがソフトウェアトークンとは異なっているので、使い勝手で戸惑うこともある。
ソフトウェアトークン同様、強制解除パスワードが用意されているので、スクウェア・エニックス アカウント管理システムにログインして確認しておくこと。

手間を惜しまずに

他社のゲームではワンタイムパスワードを設定せずにアカウントハックの被害を受けた場合救済しないとしているところもあるが、現在のところスクウェア・エニックスが提供するゲームにおいてはワンタイムパスワードを設定せずに被害を受けた場合でも運営に通報し、不正アクセスが確認されればデータの救済が行われる。
しかし、救済してもらうまで非常に手間がかかるうえ救済してもらっても完全に元通りにはならない。
自分に限ってハックされることはない、とタカをくくらず、ちゃんと導入しておく事を強くお勧めする。
 
また、導入すれば【しぐさ書・ガード】と、【きせかえドール】の交換券がもらえる。
しかも1キャラ限定ではなく、【特典屋レトト】によって同アカウントの全キャラに配れる。
そして、【ドラゴンクエストX 冒険者のおでかけ便利ツール】でのログインボーナスで貰えるジェムが3倍の30ジェムになる。
この機会に導入してみてはいかがだろうか。

技術的な説明

ソフトウェアトークンを利用してのパスワード発行には、オンラインである必要はない。セキュリティトークンに至ってはインターネットの接続設定など存在しない。
 
実はOTPにもいろいろ種類があり、スクウェア・エニックス アカウントに導入されているものは一定時間(30秒)ごとにトークンの数字が変わる時刻同期型である。トークンとアカウントをパスワード発行の度に同期させるのではなく、セキュリティトークンの場合は内蔵の時計、ソフトウェアトークンの場合は本体から取得できる時刻を使って数字を生成している。