【ワンタイムパスワード】

Last-modified: 2019-10-06 (日) 20:40:31

概要 Edit

【アカウントハック問題】への最大の対抗策。
より安全に自分のアカウントを守るために発行される、6ケタの数字である。
 
原義の英語「One Time Password」を略してOTPともいう。

詳細 Edit

ワンタイムパスワードを設定すると、毎回ログイン時に、アカウント名とパスワードに加えてランダム6ケタの数字の入力を要求される。
ここに、後述のトークンに表示される数字を入力することで、ログインができるのだ。

このシステムはDQ10専用ではなくスクウェア・エニックスアカウントの機能なので、同じアカウントを使ったコンテンツ全般(他のゲームのログイン並びにデータ引継ぎ、e-STORE、カフェ予約)で使用することができる。
言い換えるならば、既に他のゲームのために導入しているならば、それをそのままDQ10のために使用できる。

セキュリティトークン(ハードウェア) Edit

キーホルダーサイズの小さな機械で、白黒のディスプレイが付いている。
ボタンを押すことで、30秒ごとに変更される6ケタの数字が表示される。
これがワンタイムパスワードとなっている。

数字を表示したあとすぐにOFF→ONとして再度表示させても、30秒経っていなければ数字は変更されない。
何らかの理由で短い間に複数回のログインをするには、30秒たって表示される数字が変更されるのを待つしかない。
通販限定で1,150円(2013年9月1日より。それ以前は980円)とそれなりの値段はするが、ハックの可能性が極めて低くなる事を考えれば、決して高い出費ではないはず。
一度解除してしまうと再登録はできない。届いてすぐに故障するなど、特定の不具合が発見されると無償交換ができる。

電池交換ができないため、電池切れ間近の表示が出たら一旦解除して新しいトークンを登録する必要がある。
電池切れや紛失で使用できなくなると解除することもできなくなるため、スクエニに連絡して強制解除してもらうしかない。
とはいえ毎日使っていても少なくとも5年程度は電池が持つとのことで、頻繁に買い替えることにはならない点は安心していい。
 
当初は銀色をベースに赤いボタンのデザインだったが、後にDQ10やFF14のキャンペーンで特別なデザインのものがいくつか発売されている。

ソフトウェアトークン Edit

Android、iOS向けに開発されたアプリで、2013/03/29より配信開始。
セキュリティトークンとほぼ同じ役割を持つ。
起動するごとに、6ケタの数字が30秒間表示される。
これがワンタイムパスワードとなっている。
セキュリティトークンとは違い、短い間に複数回ログインをする場合は、再度のパスワード発行がすぐにできる。
また、利用には料金はかからないのもありがたい。
スマートフォンやiPod touch、タブレットPCなどを使っているなら、迷わずダウンロードしよう。

端末を買い替える際は一度解除して、新しい端末で再登録をする必要がある。
事前の解除手続きをし忘れたときのために強制解除の方法も用意されている(わりと勘違いされているが、強制解除はあくまで非常手段であり、正規の解除手段は別に用意されている)。
機種変更中のハックを防ぐため、パスワードを変更するのも忘れずに。

手間を惜しまずに Edit

他社のゲームではワンタイムパスワードを設定せずにアカウントハックの被害を受けた場合救済しないとしているところもあるが、現在のところスクウェアエニックスが提供するゲームにおいてはワンタイムパスワードを設定せずに被害を受けた場合でも運営に通報し、不正アクセスが確認されればデータの救済が行われる。
しかし、救済してもらうまで非常に手間がかかるうえ救済してもらっても完全に元通りにはならない。
自分に限ってハックされることはない、とタカをくくらず、ちゃんと導入しておく事を強くお勧めする。
 
また、導入すれば【しぐさ書・ガード】と、【きせかえドール】の交換券がもらえる。
しかも1キャラ限定ではなく、【特典屋レトト】によって同アカウントの全キャラに配れる。
そして、【ドラゴンクエストX 冒険者のおでかけ便利ツール】でのログインボーナスで貰えるジェムが3倍の30ジェムになる。
この機会に導入してみてはいかがだろうか。

技術的な説明 Edit

ソフトウェアトークンを利用してのパスワード発行には、オンラインである必要はない。セキュリティトークンに至ってはインターネットの接続設定など存在しない。

実はOTPにもいろいろ種類があり、スクエニアカウントに導入されているものは一定時間(30秒)ごとにトークンの数字が変わる時刻同期型である。トークンとアカウントをパスワード発行の度に同期させるのではなく、セキュリティトークンの場合は内蔵の時計、ソフトウェアトークンの場合は本体から取得できる時刻を使って数字を生成している。