ワンタイムパスワードの導入について
モグハウスで提供されるストレージが気になったので調べてみた.
モグハウス内では,モグ金庫に代表される様々なアイテム保管庫(ストレージ)が使用できる.前世の記憶によると,当初はモグ金庫のみだったと思うが,モグ金庫2,収納家具,モグロッカー・・・と増え,今では11枠ある.各最大80アイテムが収納できることから,900近くのアイテムがモグハウスのそこかしこに収められることになる.目に見えなけど.
初期状態では「モグ金庫」「モグケース」「モグワードローブ」「モグワードローブ2」が使用できる(たはずだ,憶えていない)が,イベントや課金によって,他のストレージも使用できるようになる.いくつかの導入に関しては日記にも書いている.
この中で,どのようにすれば利用できるのか分からないものがあり,気になったので調べてみた.具体的にはモグロッカーとモグサッチェルだ.それ以外は既に利用できている or 課金すれば利用できる状態になっている.
モグロッカーは,まだ見ぬ地へ赴けば使えるようになるらしい.そのうち解放できるだろう.モグサッチェルは,ワンタイムパスワードを導入することで利用できるらしい.
なんのこっちゃ?
ぱっと調べても良く分からなかったので,調査をしつつ,ワンタイムパスワードを導入する手順について控えてみた.なお,画面キャプチャの中でアカウント情報等に関わる部分については黒塗り/白塗りしている.悪しからず.
ワンタイムパスワードは,スクウェア・エニックス アカウント管理システム にログイン後,「サービス・オプション」メニューから利用できる.
「ワンタイムパスワード」は,端的に言えば,都度発行されるパスワードのことだ.ワンタイムではない通常のパスワードは固定的なため,時間をかけることによって悪意ある者がパスワードを発見してしまう恐れがある.また,何等かの問題によりパスワードが漏洩した場合,悪意ある者は簡単にログインできてしまう.
定期的にパスワードを変更すれば,このようなリスクはかなり低減できる.ただ,人為的に変更する場合は,手間がかかったり,忘れてしまったり,定期的に変えても困らないように脆弱な(分かりやすい)パスワードを使用してしまったり,と様々な問題が生じてしまう恐れがある.
ワンタイムパスワードは,都度有効なパスワードを発行することで上述のリスクを回避する,その方法と仕組みだ.不正ログインは運用側も頭を抱える問題であったため,ユーザにワンタイムパスワードを導入してもらうための「餌」として,モグサッチェルの利用が引き換えになった,という経緯だ.
ワンタイムパスワードを利用していない状態では,このような画面になる.
ワンタイムパスワードは,専用デバイスを物理的に使用する「セキュリティトークン」と,スマホのアプリを介して使用する「ソフトウェアトークン」の二種類がある.前者はトークンを購入しなければならないため,今では後者を利用する方が一般的だろう.
「ソフトウェアトークン(スマートフォン用アプリ)の設定を行う」をクリックするとこの画面になる.未登録の状態のため,「ソフトウェアトークンの登録」をクリックする.
スマホアプリの案内画面が表示される.使用するスマホに応じてアプリを選ぶ.
PCからアクセスするとこのような画面になる.別途,スマホから「スクウェア・エニックス ソフトウェアトークン」で検索してインストールしておく.
インストールが済んだら「次へ」をクリック.
利用規約を読み,同意する場合は「利用規約に同意してメールを送信」をクリックする.そうすると,アカウントに登録済みのメールアドレスへ「登録用パスワード」が送られる.
登録用パスワードの送信が終わるとこの画面になる.
スマホで「ソフトウェアトークン」アプリを立ち上げると画面左のような入力画面が表示されるので,「スクウェア・エニックスID」(アカウント管理システムのログインID),登録済みの「生年月日」,メールで送られた「登録用パスワード」を入力して,スクウェア・エニックス アカウント と スマホアプリ を紐づける.
うまく登録できれば,画面右側のように,アプリ上でワンタイムスワードが表示されるようになる.このワンタイムパスワードは1分程度で刻々と変わる.
ワンタイムパスワード利用中の場合,管理画面は上のようになる.
スクウェア・エニックスIDとソフトウェアトークンが紐づけられていることが分かる.
ワンタイムパスワードの利用をやめたい場合は,先ほどの管理画面から「ソフトウェアトークン(スマートフォン用アプリ)の設定を行う」をクリックし,上の画面で「ソフトウェアトークンの解除」をすれば良い.
FFXIでワンタイムパスワードを使用する/解除する場合は,プレイオンラインのログイン設定から,「ワンタイムパスワード」を「使用する/しない」と設定する.この設定をしないとログインできない(しばらくハマった).
ワンタイムパスワードが有効な場合,ログインパスワードの入力画面は上のようになり,いつものパスワード+スマホ画面に表示されているワンタイムパスワードの両者が入力できるようになる.
ログインするたびにスマホを操作する必要があり若干面倒だが,パスワードを強固にする事と天秤にかけて,使用する/しないを決めれば良いかと思う.全盛期に比べれば不正アクセスのリスクは大幅に減っているとは思うが,万が一の不正利用によってアイテムやギル等を失うリスクをどう捉えるか,個人の考え方次第だろう.
なお,ワンタイムパスワードの仕組みはいくつかあるが,ここで使用するソフトウェアトークンは,サーバとアプリの時刻を利用している.サーバとアプリは同じ鍵を持ち,時刻に合わせて刻々とパスワードを変更する.サーバとアプリはいつでもパスワードがが一致するが,他者は鍵を持っていないので,どのようなパスワードが生成されるか予測できない,という塩梅だ.スマホは常時電波で時刻を合わせることで,物理的なトークンは内部に時計を持つことで,この仕組みを実現している.
蛇足.ストレージについて調べていたら,なんとメニューから直接,
モグハウスのストレージの中身を確認できるばかりか,
「モグサッチェル」「モグサック」「モグケース」に至っては,どこでもアイテムの出し入れができることが判明した.まぢか.
常時,呪符デジョンやら何やらを持ち運んでいたのは何だったのだ・・・呪符デジョンは,いざと言う時にすぐ使えるように手元に置いておいた方が良いかもだけど.
ちなみに「モグワードローブ」は装備品しか入れられないが,これも「装備画面」からいつでもアクセスして装備を変えられる仕組みになっている.これは前に気が付いていた.
モグ・・・お前・・・凄すぎだろ・・・