ワンタイムパスワード

ワンタイムパスワードとは？

1回きりの使い捨てパスワードで、アカウントハックの被害にあう可能性を減らすのに役立ちます。
ネットカフェを利用する場合は必須と言って過言ではないですが、自宅だとしても横着せずに導入することをおすすめします。

これを使うと、ウィルスなどで入力したパスワードが漏洩した場合でも、
自分がログインした時点でそのパスワードは無効になっているため安全性を高めることが出来ます。
また、ハンゲームに登録したIDとパスワードが漏洩してしまっても、
ワンタイムパスワードが入手できない限りログインできないのでその点でも安全になります。

だからといってパスワードが漏洩しても良いとか、簡単に推測できるようなパスワードで良いわけではありませんので、パスワードとIDはちゃんと管理しましょう。

導入方法

• 『ハンゲーム あんしんガイド（ワンタイムパスワード）』を参照してください。
• 携帯電話がない場合は、Verisign社が提供する『VIP Access Desktop』を利用することも出来ます。
  • Verisign社のものであれば、キーホルダー型トークンも使用可能。
• 「VIP Access Toolbar」および「SecuSURF」はサービスの提供停止に伴い2013年12月31日(予定)以降は利用できなくなるため、なるべく早めに他のトークンに変更しましょう。（『【ワンタイムパスワード】一部トークン提供終了のお知らせ）

VIP Access Desktopを使った場合の導入手順

上記2サイトの手順では若干わかりづらいので、VIP Access Desktopを利用する場合の手順を記載しておきます。

VIP Access Desktopに関する注意事項と余談

• パスが取得できるPCが固定される
  アプリを使ってワンタイムパスワードを登録した場合、利用可能なパスワードを取得できるのはアプリをインストールしたそのPC1台だけです。設定をコピーして他のPCで取得したり、携帯から取得したりすることはできません。
  以上のような理由から、頻繁にネットカフェを利用するような場合には、アプリの利用はおすすめできません。その場合はスマートフォンから『VIP Access for Mobile』を利用するか『Verisign社のキーホルダー型トークン』を利用することをおすすめします。
• アプリ破損時、ログイン復旧には少し手間がかかる
  アプリが何らかの理由(PC故障など)により使えなくなった場合、一旦ワンタイムパスワードの利用を停止してから再度利用登録をすることになります。利用停止はハンゲームの『ワンタイムパスワード利用停止申請ページ』にあるように利用停止の申請を行います。
  なお、その際にハンゲームに登録したメールアドレスに停止申請に必要なURLと認証パスワードが送られるので、PC用のメールアドレスで使用できるものを登録しておくようにしましょう。
  ※PCのOS再インストールを行う場合もこの手順で手続きをすることになりますので、計画的なOS再インストールの場合は作業前にワンタイムパスワードの利用停止を行ってください。
• 余談
  アプリを利用したワンタイムパスワードはセキュリティの観点から見ると望ましい利用形態ではありません。
  例えばアプリを入れたPCがウィルスに感染した場合、ワンタイムパスワードを取得するアプリ自体も同じPCに存在しているために、通常のパスワードとワンタイムパスワードが両方とも漏れてしまう可能性がでてしまいます。ワンタイムパスワードをスマートフォンアプリやキーホルダー型で使っていれば、PCと同時にそれらからもパスワードが漏れる可能性は極めて低くなるため、本来その利用形態が望ましいです。
  とはいえ自宅でのみゲームをする場合はアプリを使った方が利便性が高いので、セキュリティと利便性を考慮に入れて導入するかどうかを検討してください。

VIP Access Desktopのインストール

まずワンタイムパスワードが利用できるように、VIP Access Desktopをインストールします。

1. Verisign社の『VIP Access Desktop Windwos版セットアップ』ページを開きます。
2. ページの中段あたりに「VIP Access Desktop Windwos版ダウンロード」ボタンがあるので、クリックしてダウンロードします。
3. ダウンロードしたファイルを実行してアプリをインストールします。
   インストール手順は基本的に全部「次へ」を押していけば完了します。
   ※Verisign社は世界的なセキュリティ関連企業なので、
   　変なツールが紛れ込んでいて一緒に入れられたりとかはしないので安心してください。
4. インストールが終わったら、アプリを起動してください。
   「VIP Accessを有効にしています...」というダイアログが表示されるので処理が完了するのを待ちます。
   
5. 有効化が完了するとアプリが起動してデスクトップ右下あたりに表示されます。
   

これでVIP Access Desktopの準備は完了です。

ハンゲームのワンタイムパスワード利用設定

引き続きハンゲーム側の設定を行います。

1. ハンゲームの『ワンタイムパスワード設定 メールアドレス確認』ページを開きます。
   ※まずIDとパスワードの入力ページが開くので、現在使用しているIDとパスワードを入力してください。
2. 設定ページが開いたら「メールアドレス」、「確認用」の2つの記入欄に同じメールアドレスを入力します。
   このとき入力するメールアドレスは携帯のメールアドレスではなくPC用のメールアドレスを入力してください。
3. 入力したら送信するボタンを押してメールアドレスを送信します。
4. 「利用登録メールを送信しました。～」というメッセージが表示されたら、ブラウザはそのまま放置して次の手順へ進みます。
5. 2で入力したメールアドレスに「ワンタイムパスワード登録メール」が届くので、そのメールを開きます。
6. メールを開くと「▼登録ページ」という部分の下に https://～ というURLが記載されているので、そのURLを開きます。
   ※先ほど開きっぱなしにしておいたIEのアドレス欄に、URLをコピー＆ペーストするのが楽かもしれません。
7. URLにアクセスすると「TokenID」と「ワンタイムパスワード」の入力欄がある『ワンタイムパスワード設定 ワンタイムパスワード認証』ページが開きます。
8. 「TokenID」にアプリのトークンID、「ワンタイムパスワード」に同じくアプリのワンタイムパスワードをコピー＆ペーストして、「設定する」ボタンを押してください。
9. 「利用設定が完了しました。」とメッセージの書いてあるページが表示されれば設定完了です。

動作確認

以上で設定が完了したので、最後に動作確認をします。

1. 右上の「ログアウト」を押してハンゲームからログアウトします。
2. ハンゲームのログインページが表示されるので、IDとパスワードを入力します。
   ※ここでのパスワードは先ほど設定したワンタイムパスワードではなく、ハンゲームに登録してあるパスワードのことです。
3. IDとパスワードの認証が通ったら『ワンタイムパスワード設定 ワンタイムパスワードの入力』ページが表示されます。
4. ワインタイムパスワード欄にToolbarのワインタイムパスワードをコピー＆ペーストします。
5. 無事ログインできれば動作確認終了です。

導入お疲れ様でした。
ログインに一手間増えてしまいましたがセキュリティは強化されたので良しとしましょう。

コメント

• 公式の手順がわかりにくかったので作ってみた。突っ込みとか修正あればコメントなり直接修正でよろしく -- 2011-03-01 (火) 23:19:17
• これどこかにリンクかけてます？かけてないならwikiトップの垢ハク注意文のところにでも追加しておくけど。 -- 2011-03-02 (水) 00:44:37
• 作った段階でよくある質問のページからリンクかましたけど、他のところからは特にかけてないです -- 2011-03-02 (水) 01:14:52
• 一応、たくさんの目に触れるように、wikiトップページにリンクかけました。これで少しは垢ハク被害が無くなればいいんだけど・・・。 -- 2011-03-02 (水) 01:17:41
• やり方が分からなくて困ってました！ありがとうございます！ -- 2011-03-02 (水) 11:26:53
• 注意事項を追加してみた。言い回しがくどい気がするので、うまく直せる人が居たら直しておいてくれるとありがたい。 -- 2011-03-05 (土) 06:40:32
• 余談直接は関係ないがハンゲームの仕様上公式コミュ等を利用していなくてもハンゲームTOPにある「今遊んでるみんな」でID名とゲーム名が表示されてしまうので、公式コミュ等でID晒して無くてもエルソードプレイIDを特定される恐れがあり、利用して無いから自分は大丈夫と思わないように注意。 -- 2011-03-16 (水) 16:33:35
• 携帯電話の買い替え時に利用停止手続きをし忘れたんだけど、登録時のメルアドをちゃんと覚えていれば十数分程度で旧携帯の利用停止から新しい携帯の利用登録が完了しました。割とすぐおわります。 -- 2011-07-17 (日) 23:57:43
• Toolbarがサービス停止するためVIP Desktopに関する記述に修正しました。 -- 2013-06-29 (土) 12:20:37
• Toolbarかどうかはしらないけどガラケーでずっと使ってたんだけど最近になってアプデ対応するようになってガラケーでもアプリ使えるようになったけどだからどうしたって話だったな -- 2013-08-09 (金) 22:39:51
• vip accessは機種変更・アプリ再インストする前に公式でワンタイム解除しておかなきゃ詰むからだめだわ -- 2014-11-19 (水) 22:50:21