セキュリティトークン

記事名読み
せきゅりてぃとーくん/Security Token
スクウェア・エニックス アカウントログインに採用された、ワンタイムパスワードを生成する電子機器。これの利用登録を行うことでモグサッチェルの使用が可能となる。

スクウェア・エニックス セキュリティトークンは、2009年4月7日より、スクウェア・エニックス アカウントおよびワンタイムパスワード導入に伴い販売が開始された。販売開始から2013年8月31日受注分までは消費税・送料込みで980円(980Crysta)だが、段階的に値上がりし、2015年7月1日からは消費税・送料込みで1,250円(1,250Crysta)に改定されている。

購入はPOL内より行う。ハードウェアはOneSpan社(旧VASCO社)製のDIGIPASS GO 6が使われている。なお、セキュリティトークンの代わりにソフトウェアトークンや各種認証アプリを使う場合は費用は必要ない
注釈1
ただし、ソフトをインストールする端末は必要となる。また、セキュリティトークンとの併用はできない。
。こちらは【ソフトウェアトークン】項を参照。

モノクロ表示の液晶画面とボタンが取り付けられており、ボタンを押すことにより6桁の数字がワンタイムパスワードとして液晶画面に30秒間表示される。表示されたワンタイムパスワードは一定時間のみ有効であり、一度ログインに使用すると無効になる。
そのため、一度ログインしその後すぐに再度ログインを行いたい場合には、液晶表示が消えるのを待ってからもう一度ボタンを押す必要がある。

なお、一般にワンタイムパスワードサーバーとトークンとの時間誤差修正のため30秒以上でも一定の時間内であれば有効とみなされる仕組みになっている。しかしながら「一定の時間」がどのくらいの幅かはセキュリティシステムにより異なるため、表示後速やかに入力するのが望ましい。

ワンタイムパスワードの性質上、キーロガー等のスパイウェアによるアカウントハックの防止に非常に有効である。
ただし、セキュリティが向上する反面、毎回パスワードの入力が必要となることや電池切れや紛失の際の対応など利用者の手間・負担が増える部分もある。

また、これによるセキュリティ強化は、スクウェア・エニックス アカウントへのログインに対するものであり、それに付随してプレイオンラインのセキュリティ強化につながるものであり、トークン自体は対応さえすればプレイオンラインを使用しないコンテンツにおいても使用可能。2023年8月現在では、FFXIFFXIVDQXなどで使用できる。
紛失・故障時等の対応
紛失・故障時の暫定対応として、インフォメーションセンターへ連絡することにより、セキュリティトークンの設定を解除することができる。
また、それ以外の場合も含めて「スクウェア・エニックス アカウント」の設定ページにて設定を解除することも可能。一度設定を解除したセキュリティトークンは再登録不可。

設計上の電池寿命は7年であるが利用状況により使用できる期間は異なる。電池交換は不可能で電池残量が10%を切ると、押した際に「bAtt 0X」の表記にて警告がされる。0Xの部分が電池残量%を示す。

以上の仕様により、紛失・故障・電池切れの際は新しいものを購入する必要がある。
例外として、トークン到着後7日間以内の動作不良・故障、申し込み後3ヶ月以内の電池切れについては無償交換の対象となる。

久しぶりのログインで起こる問題と解決例
多くの時計の時刻は毎日少しづつずれる。
時刻をもとに作ったワンタイムパスワードでの認証では、長いあいだログインしないでいると、トークンと認証サーバー間の時刻のずれにより、ログインできなくなることがある。

これは本トークンにおいても例外ではなく、POLスクウェア・エニックス アカウント管理システムへ、セキュリティトークンを使用し、ログインしたことがある場合、長期間接続せずにいると、入力になんら間違いがなくとも、ログインできなくなることがある。これは前述の通り、トークンと認証サーバー間での時計ずれが原因である。

そのときは、スクウェア・エニックス アカウント管理システムのログインページにあるID・パスワードを忘れた方はこちらから「スクウェア・エニックスパスワード」の再設定をすると、ログインできるようになることがある
注釈2
実際のサポート窓口の対応より。

スクウェア・エニックスパスワード」は、以前と同じものも再設定できる。

スクウェア・エニックスパスワード」の再設定手続きではワンタイムパスワードの入力を求められる。
認証サーバーは、このワンタイムパスワードからトークンの時刻を得て、時刻のずれを埋め合わせているのだろう。

ブランクが1年程度であれば、本方法でログイン可能になったという報告があるが、さらに長期間、ログインしなかった場合も、この方法にてログインできるという保証はない。もし復帰の意思があるのならば、アカウント管理システムなどに定期的にログインしておけば安心だろう。
歴史



関連項目
アカウントハック】【モグサッチェル】【ソフトウェアトークン
外部リンク
スクウェア・エニックス ワンタイムパスワード
セキュリティトークン - Wikipedia

コメント表示/書き込み コメントはありません