セキュリティトークン(せきゅりてぃとーくん/Security Token)
スクウェア・エニックス アカウントログインに採用された、ワンタイムパスワードを生成する電子機器。これの利用登録を行うことでモグサッチェルの使用が可能となる。

スクウェア・エニックス セキュリティトークンは、2009年4月7日より、スクウェア・エニックス アカウントおよびワンタイムパスワード導入に伴い販売が開始された。販売開始から2013年8月31日受注分までは消費税・送料込みで980円(980Crysta)だが、段階的に値上がりし、2015年7月1日からは消費税・送料込みで1,250円(1,250Crysta)に改定されている。

購入はPOL内より行う。ハードウェアはVASCO社製のDIGIPASS GO 6が使われている。なお、セキュリティトークンの代わりにソフトウェアトークンを使う場合は費用は必要ない*1。こちらは【ソフトウェアトークン】項を参照。

モノクロ表示の液晶画面とボタンが取り付けられており、ボタンを押すことにより6桁の数字がワンタイムパスワードとして液晶画面に30秒間表示される。表示されたワンタイムパスワードは一定時間のみ有効であり、一度ログインに使用すると無効になる。
そのため、一度ログインしその後すぐに再度ログインを行いたい場合には、液晶表示が消えるのを待ってからもう一度ボタンを押す必要がある。

なお、一般にワンタイムパスワードサーバーとトークンとの時間誤差修正のため30秒以上でも一定の時間内であれば有効とみなされる仕組みになっている。しかしながら「一定の時間」がどのくらいの幅かはセキュリティシステムにより異なるため、表示後速やかに入力するのが望ましい。

ワンタイムパスワードの性質上、キーロガー等のスパイウェアによるアカウントハックの防止に非常に有効である。
ただし、セキュリティが向上する反面、毎回パスワードの入力が必要となることや電池切れや紛失の際の対応など利用者の手間・負担が増える部分もある。

また、これによるセキュリティ強化は、スクウェア・エニックス アカウントへのログインに対するものであり、それに付随してプレイオンラインのセキュリティ強化につながるものであり、トークン自体は対応さえすればプレイオンラインを使用しないコンテンツにおいても使用可能。2016年7月現在では、FFXIFFXIV、DQXなどで使用できる。

紛失・故障時等の対応

紛失・故障時の暫定対応として、インフォメーションセンターへ連絡することにより、セキュリティトークンの設定を解除することができる。
また、それ以外の場合も含めて「スクウェア・エニックス アカウント」の設定ページにて設定を解除することも可能。一度設定を解除したセキュリティトークンは再登録不可。

設計上の電池寿命は7年であるが利用状況により使用できる期間は異なる。電池交換は不可能で電池の残り寿命が少ない場合、「bAtt 09」の表記にて警告がされる。

以上の仕様により、紛失・故障・電池切れの際は新しいものを購入する必要がある。
例外として、トークン到着後7日間以内の動作不良・故障、申し込み後3ヶ月以内の電池切れについては無償交換の対象となる。

久しぶりのログインで起こる問題と解決例

多くの時計の時刻は毎日少しづつずれる。
時刻をもとに作ったワンタイムパスワードでの認証では、長いあいだログインしないでいると、トークンと認証サーバー間の時刻のずれにより、ログインできなくなることがある。*2

これは本トークンにおいても例外ではなく、POL→スクウェア・エニックス アカウント管理システムへ、セキュリティトークンを使用し、ログインしたことがある場合、長期間接続せずにいると、入力になんら間違いがなくとも、ログインできなくなることがある。これは前述の通り、トークンと認証サーバー間での時計ずれが原因である。

そのときは、→スクウェア・エニックス アカウント管理システムのログインページにある→ID・パスワードを忘れた方はこちらから「スクウェア・エニックスパスワード」の再設定をすると、ログインできるようになることがある*3
スクウェア・エニックスパスワード」は、以前と同じものも再設定できる。

スクウェア・エニックスパスワード」の再設定手続きではワンタイムパスワードの入力を求められる。
認証サーバーは、このワンタイムパスワードからトークンの時刻を得て、時刻のずれを埋め合わせているのだろう。

ランクが1年程度であれば、本方法でログイン可能になったという報告があるが、さらに長期間、ログインしなかった場合も、この方法にてログインできるという保証はない。
もし復帰の意思があるのならば、アカウント管理システムなどに定期的にログインしておけば安心であろう。

歴史

  • 2009年3月10日
    スクエニがワンタイムパスワードの導入を発表した。
    この時点ではモグサッチェルや価格の発表は行われず、一部のセキュリティ意識の高いプレイヤーのみが注目している状態だった*4
  • 2009年3月31日
    日程や価格の詳細、及びおまけとしてモグサッチェルがついてくることが明らかになった。モグサッチェルはあくまでセキュリティトークン購入者へのプレゼント、という形式だったが、この「おまけ」はアイテム管理に苦労しがちなFFXIプレイヤーにとって垂涎の性能であったため、一躍注目を集めることになった。
  • 2009年4月7日
    セキュリティトークンの販売受付が開始されたが、注文が殺到し、丸一日くらい販売サイトにアクセスしづらい状況が続いた。そのため、リトライ祭りを何度も引き起こすスクエニの無策を批判する声も上がっていた。
  • 2009年4月10日
    売れ行きが非常に好調であったため、初回入荷分はこの日で売り切れ、発売は一時中止になった*5。なお、注文受付番号を見る限り、初回販売の時点で20万個以上が売れていた模様。
  • 2009年6月29日
    初回で購入機会を逃したプレイヤーからは一刻も早い販売再開を求める声が上がっていたが、結局販売再開はこの日から、つまり販売中止から80日経過後ということになった。
  • 2012年5月9日
    セキュリティトークンを一時停止する機能が外部から攻撃を受け*6セキュリティトークンが停止、利用客が不正アクセスされてしまうと言う事態が起こった*7


  • 2013年9月1日
    セキュリティトークンの販売価格改定*8。購入価格が980円から1,150円になった。

    これはセキュリティ攻撃に対する対策コスト、およびセキュリティトークン製造原価の上昇に対し、コスト削減に取り組んでいたが現在の価格を維持していくことが極めて難しい状況に至ったためであるとのこと。

  • 2015年7月1日
    セキュリティトークンの販売価格改定*9。購入価格が1,150円から1,250円になった。
    配送方法がヤマトメール便からゆうメール(日本郵便)に変わったことによる影響のようである。

関連項目

アカウントハック】【モグサッチェル】【ソフトウェアトークン

外部リンク

→スクウェア・エニックス セキュリティトークン
→セキュリティトークン - Wikipedia
本記事に対して情報がある方は下記コメント機能をご利用ください。