パスワードを忘れた? アカウント作成
79866 story
ゲーム

FF11などでワンタイムパスワード認証が利用可能に 25

ストーリー by hylom
銀行並みのセキュリティがゲームにも 部門より

Wool100% 曰く、

2009年3月31日、スクウェア・エニックスは同年4月7日(火)より、同社が展開する各種オンラインコンテンツおよびサービスを一つのIDで使用することができる「スクウェア・エニックス アカウント」を日米欧において順次導入すると発表した。

「スクウェア・エニックス アカウント」は、同社のホームページ上から誰でも無料で登録することができる。導入時点では「ファイナルファンタジーXI」などの「プレイオンライン」における各種コンテンツが対応しており、順次他のオンラインコンテンツやサービスに適用を拡大すべく開発を進めるとのこと。

また、これと連携する形で「スクウェア・エニックス セキュリティトークン」を導入する(「スクウェア・エニックス セキュリティトークン」の使用には「スクウェア・エニックス アカウント」の取得が必要)。これはログインのたびに使い捨てのパスワードを自動生成する外部機器を使用するもので、IDおよびパスワードが固定であった状態において、悪意あるソフトウェアの影響などによって「アカウントハック」などの被害がある程度発生していた状態を改善するものである。

このワンタイムパスワードはVASCO社の製品を使用している。この機器はプレイオンラインビューアー上で購入手続きおよび決済を行うことができ、購入したプレイオンラインアカウントに属し、かつ「スクウェア・エニックス アカウント」にリンクする「ファイナルファンタジーXI」のキャラクターに対して「モグサッチェル」という追加のサービス(ゲーム内要素)が提供される。この「モグサッチェル」は、キャラクターのかばんのサイズと同等でありながら、いつでもどこでもかばん内のアイテムと出し入れ可能という強烈な仕様であるため、多くのユーザー(FFXIプレイヤー)が購入すると思われる。

ブログの改ざんやメール、ゲーム内の通信手段(tellなど)によって送り込まれるアカウントハックという脅威の対策として、ワンタイムパスワード認証を導入することで一気に解決を図る形のようだ。職場のネットワークに入るためといった理由でワンタイムパスワードを生成する機器を持たされているネットワーク/サーバー管理者もココには多いだろうが、ついに大手のオンラインゲームのユーザーに対しても導入されることになるようだ。

4Gamer.netによると、米国などで人気の「World of Warcraft」や韓国の「Maple Story」といったオンラインゲームではすでにワンタイムパスワードが導入されているそうだが、日本国内では初のサービスとなるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • モグサッチェル (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2009年04月03日 23時49分 (#1543508)

    今までも、商品を購入した人へゲーム内でのサービスはありましたが、
    今回のサービス(モグサッチェル)は、これまでにないほど便利です。

    このゲームはアイテムの種類が多いため、それらを保管するためだけに、
    「倉庫キャラクター」と呼ばれるキャラクターを月 100 円で何体か持つのが普通でした。

    それほどアイテムの保管には困っていたので、今回のサービスの恩恵は計り知れません。

    アイテム課金ゲームのようになってきて、ちょっと拒否感があるユーザも多いようですが、
    そういった人も結局買うことになるのでは、と思うほど強烈な仕様です。

    • Re:モグサッチェル (スコア:3, すばらしい洞察)

      by zyugo (27657) on 2009年04月04日 0時33分 (#1543529)

      >そういった人も結局買うことになるのでは、と思うほど強烈な仕様です。

      後付のセキュリティを、危機感のない一般ユーザが金出してまで買うわけがない。
      でも、アタッチレート上げないと意味がない。
      そもそも危機感のない一般ユーザにこそ一番必要な仕組みでもある。

      で、セキュリティに無関心の人にも買わせるための「強力な餌」を準備した。

      って流れでしょう。わりとうまい手だと思いました。
      懐が痛まない「インゲームアイテム」を用意できる、ネトゲならではの普及策ですね。

      親コメント
      • by Anonymous Coward

        懐が痛まない「インゲームアイテム」を用意できる、ネトゲならではの普及策ですね。

        ソフトウェア開発 = 懐が痛まない、とでも?
        他所はともかく、スラドでそんなこと言ったら何人敵に回すことになるやら。

        • by Anonymous Coward

          状況的に見てモグサッチェルは今回のワンタイムパスワードが無ければ
          無料のバージョンアップで実装されて居たのは確実ですから、
          その意味では出費は増えて居ないと思います。
          (基本料金で何でもやらせろって言う一部のユーザーを敵にはまわしたけど)

          まあ、半年~一年くらいしたらゲーム内で意味不明なクエストをクリアした後、
          利用できるようになるとも予想できますが。
          (ジョブチェンジや戦闘中の着替えが有るFF11では鞄の容量不足問題は切実ですから)

  • by Anonymous Coward on 2009年04月04日 2時21分 (#1543559)
    この手のワンタイムパスワード用のセキュリティトークンの類……の様に見える、実際には何にも使えない、
    要は「数十秒ごとに適当な乱数を表示するキーホルダー」が欲しいと思ったのは、さすがにおいらぐらいか。

    #実際にセキュリティトークンが採用されているサービスを適当に申し込んで、
    #サービスとしては使わないようにすれば良いじゃないかと言われそうなのでAC
    • by Anonymous Coward

      >#実際にセキュリティトークンが採用されているサービスを適当に申し込んで、

      この時点でそのサービスでセキュリティトークンが必須になるのではないでしょうか?

      みずほ銀行も採用したので頼もうかと思ったのですが………みずほマイレージクラブはリアルの店舗はひとつの口座にまとめられるのですが、インターネット支店の口座を作ると、これも別にマイレージクラブに入会する必要があります。
      おかげで不必要なクレジットカードを二枚同時に申し込むことになりましたよ。さらにセキュリティトークンも二枚になるのは激しく不便………

  • by Anonymous Coward on 2009年04月03日 22時24分 (#1543463)

    S/Keyの計算ソフトのようなものを携帯電話にjava/brewで配付すればすむのではないだろうか。

    日本の高性能携帯電話の普及率を考えると、それで充分だと思うのだが...携帯電話を持たない年少者や専用ハードという目に見えるブツがないと安心感がでない(携帯電話アプリでは不安)というユーザの嗜好でもあるのでしょうか。

  • by biwan2009 (38022) on 2009年04月03日 22時50分 (#1543477)
    ワンタイムパスワード(使い捨てパスワード)じゃなくて、シングルサインオンじゃないのか?
    • Re:タイトル違い (スコア:2, 参考になる)

      by wildcard (416) on 2009年04月03日 23時44分 (#1543506)

      PlayOnlineは最初からシングルサインオンになってます。
      (PlayOnlineにログインすれば各コンテンツ(ゲーム)が利用できる)
      このサインオンにキーロガーなどで盗まれやすい固定文字列ではなく
      使い捨てパスワードを使おうというモノですから何も間違ってません。

      どちらかというとPlayOnline以外の基礎システムで動いているそれぞれのゲームシステムを
      PlayOnlineに巻き取っていきますよ宣言と考えた方がいいでしょう。

      親コメント
    • by ginpen (5143) on 2009年04月03日 23時05分 (#1543482)
      わたしもそう思います。

      タイトルを見たとき、それっぽい造型のアイテム型パス
      ワード生成器をコンビにあたりで売るのかと思った。
      親コメント
    • by renja (12958) on 2009年04月04日 5時30分 (#1543587) 日記

      シングルサインオンは既に他でもやっているところはありますし、
      他のコメントでも言われているように、スクエニのPlayOnlineは元からシングルサインオンです。

      特筆するべきなのはワンタイムパスワードなので、タイトルは間違いではないとおもいます。

      --

      ψアレゲな事を真面目にやることこそアレゲだと思う。
      親コメント
    • by Anonymous Coward

      何故そう思うのですか? とりあえずVASCOのサイトくらい見てきたら。

      それともワンタイムパスワードがどんなものかご存じないのでしょうか?
      よく使われている実装としては、秘密キーと時刻から生成した毎分変わるパスワードを用いるもので
      利用者は中に秘密キーと時計の入った(万歩計みたいな形状の)トークンを利用して
      必要な時にその時刻でのパスワードを表示させ、利用するものですよ。

      # トークンとサーバの時刻がずれたらどうすんだ? とかはググってください。

      • by Anonymous Coward

        多分、RSSではタレ込み文が

        Wool100% 曰く、 2009年3月31日、スクウェア・エニックスは同年4月7日(火)より、同社が展開する各種オンラインコンテンツおよびサービスを一つのIDで使用することができる「スクウェア・エニックス アカウント」を日米欧において順次導入すると発表した。 「スクウェア・エニックス アカウント」は、同社のホームページ上から誰でも無料で登録することができる。導入時点では「ファイナルファンタジーXI」などの「プレイオンライン」における各種コンテンツが対応しており、順次他のオンラインコンテンツやサービスに適用を拡大すべく開発を進めるとのこと。

        って部分までしか配信されてなく、それのみを読んでコメントしたんじゃないでしょうかね?

    • by Anonymous Coward

      前半だけ読むとそう取れるけど、両方じゃないかな?
      つまり、
      - スクウェア・エニックス アカウントでシングルサインオンを実現
      - スクウェア・エニックス セキュリティトークンでワンタイムパスワード認証を提供

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...