セキュリティトークン

スクウェア・エニックス アカウントのログインに採用された、ワンタイムパスワードを生成する電子機器。これの利用登録を行うことでモグサッチェルの使用が可能となる。

スクウェア・エニックス セキュリティトークンは、2009年4月7日より、スクウェア・エニックス アカウントおよびワンタイムパスワード導入に伴い販売が開始された。販売開始から2013年8月31日受注分までは消費税・送料込みで980円(980Crysta)だが、段階的に値上がりし、2015年7月1日からは消費税・送料込みで1,250円(1,250Crysta)に改定されている。

購入はPOL内より行う。ハードウェアはOneSpan社（旧VASCO社）製のDIGIPASS GO 6が使われている。なお、セキュリティトークンの代わりにソフトウェアトークンや各種認証アプリを使う場合は費用は必要ない。こちらは【ソフトウェアトークン】項を参照。

モノクロ表示の液晶画面とボタンが取り付けられており、ボタンを押すことにより6桁の数字がワンタイムパスワードとして液晶画面に30秒間表示される。表示されたワンタイムパスワードは一定時間のみ有効であり、一度ログインに使用すると無効になる。
そのため、一度ログインしその後すぐに再度ログインを行いたい場合には、液晶表示が消えるのを待ってからもう一度ボタンを押す必要がある。

なお、一般にワンタイムパスワードはサーバーとトークンとの時間誤差修正のため30秒以上でも一定の時間内であれば有効とみなされる仕組みになっている。しかしながら「一定の時間」がどのくらいの幅かはセキュリティシステムにより異なるため、表示後速やかに入力するのが望ましい。

ワンタイムパスワードの性質上、キーロガー等のスパイウェアによるアカウントハックの防止に非常に有効である。
ただし、セキュリティが向上する反面、毎回パスワードの入力が必要となることや電池切れや紛失の際の対応など利用者の手間・負担が増える部分もある。

また、これによるセキュリティ強化は、スクウェア・エニックス アカウントへのログインに対するものであり、それに付随してプレイオンラインのセキュリティ強化につながるものであり、トークン自体は対応さえすればプレイオンラインを使用しないコンテンツにおいても使用可能。2023年8月現在では、FFXI、FFXIV、DQXなどで使用できる。

紛失・故障時の暫定対応として、インフォメーションセンターへ連絡することにより、セキュリティトークンの設定を解除することができる。
また、それ以外の場合も含めて「スクウェア・エニックス アカウント」の設定ページにて設定を解除することも可能。一度設定を解除したセキュリティトークンは再登録不可。

設計上の電池寿命は7年であるが利用状況により使用できる期間は異なる。電池交換は不可能で電池残量が10％を切ると、押した際に「bAtt 0X」の表記にて警告がされる。0Xの部分が電池残量%を示す。

以上の仕様により、紛失・故障・電池切れの際は新しいものを購入する必要がある。
例外として、トークン到着後7日間以内の動作不良・故障、申し込み後3ヶ月以内の電池切れについては無償交換の対象となる。

多くの時計の時刻は毎日少しづつずれる。
時刻をもとに作ったワンタイムパスワードでの認証では、長いあいだログインしないでいると、トークンと認証サーバー間の時刻のずれにより、ログインできなくなることがある。

これは本トークンにおいても例外ではなく、POLやスクウェア・エニックス アカウント管理システムへ、セキュリティトークンを使用し、ログインしたことがある場合、長期間接続せずにいると、入力になんら間違いがなくとも、ログインできなくなることがある。これは前述の通り、トークンと認証サーバー間での時計ずれが原因である。

そのときは、スクウェア・エニックス アカウント管理システムのログインページにあるID・パスワードを忘れた方はこちらから「スクウェア・エニックスパスワード」の再設定をすると、ログインできるようになることがある。
「スクウェア・エニックスパスワード」は、以前と同じものも再設定できる。

「スクウェア・エニックスパスワード」の再設定手続きではワンタイムパスワードの入力を求められる。
認証サーバーは、このワンタイムパスワードからトークンの時刻を得て、時刻のずれを埋め合わせているのだろう。

ブランクが1年程度であれば、本方法でログイン可能になったという報告があるが、さらに長期間、ログインしなかった場合も、この方法にてログインできるという保証はない。もし復帰の意思があるのならば、アカウント管理システムなどに定期的にログインしておけば安心だろう。

• 2009年3月10日
  スクエニがワンタイムパスワードの導入を発表した。
  この時点ではモグサッチェルや価格の発表は行われず、一部のセキュリティ意識の高いプレイヤーのみが注目している状態だった

  注釈3

  参考：スクウェア・エニックス，プレイオンライン会員向けに「ワンタイムパスワード」導入を決定（4Gamer.net）
  。
  
• 2009年3月31日
  日程や価格の詳細、及びおまけとしてモグサッチェルがついてくることが明らかになった。モグサッチェルはあくまでセキュリティトークン購入者へのプレゼント、という形式だったが、この「おまけ」はアイテム管理に苦労しがちなFFXIプレイヤーにとって垂涎の性能であったため、一躍注目を集めることになった。
  
• 2009年4月7日
  セキュリティトークンの販売受付が開始されたが、注文が殺到し、丸一日くらい販売サイトにアクセスしづらい状況が続いた。そのため、リトライ祭りを何度も引き起こすスクエニの無策を批判する声も上がっていた。
  
• 2009年4月10日
  売れ行きが非常に好調であったため、初回入荷分はこの日で売り切れ、発売は一時中止になった

  注釈4

  セキュリティトークン 発売一時中止のお知らせ(4/10)
  。なお、注文受付番号を見る限り、初回販売の時点で20万個以上が売れていた模様。
  
• 2009年6月29日
  初回で購入機会を逃したプレイヤーからは一刻も早い販売再開を求める声が上がっていたが、結局販売再開はこの日から、つまり販売中止から80日経過後ということになった。
  
• 2012年5月9日
  セキュリティトークンを一時停止する機能が外部から攻撃を受け

  注釈5

  弊社サーバーへの攻撃および対処について
  、セキュリティトークンが停止、利用客が不正アクセスされてしまうと言う事態が起こった

  注釈6

  セキュリティトークンを使用しているプレイヤーにはスクエニアカウントパスワード、ワンタイムパスワード、POLパスワードの三重のパスワードがかかっており、不正アクセスをするには、セキュリティトークンの無効化に加え、その他のパスワードもハックする必要がある。本社のサーバーが攻撃されるという事態にありながら、影響が限定的だったのはこのため。
  。
  

• 2013年3月29日
  ソフトウェアトークンが導入された。ただし、モグサッチェルの利用と紐づけるようになったのは2013年5月13日から。
  

• 2013年9月1日
  セキュリティトークンの販売価格改定

  注釈7

  「セキュリティトークン」販売価格改定のお知らせ(8/10)
  。購入価格が980円から1,150円になった。
  
  これはセキュリティ攻撃に対する対策コスト、およびセキュリティトークン製造原価の上昇に対し、コスト削減に取り組んでいたが現在の価格を維持していくことが極めて難しい状況に至ったためであるとのこと。
  

• 2015年7月1日
  セキュリティトークンの販売価格改定

  注釈8

  『スクウェア・エニックス　セキュリティトークン』配送方法変更および価格改訂(7/1)
  。購入価格が1,150円から1,250円になった。
  配送方法がヤマトメール便からゆうメール（日本郵便）に変わったことによる影響のようである。
  

【アカウントハック】【モグサッチェル】【ソフトウェアトークン】

スクウェア・エニックス ワンタイムパスワード
セキュリティトークン - Wikipedia