ソフトウェアトークン

スクウェア・エニックス アカウントのログイン時に使用するワンタイムパスワードの生成に必要な、iOS及びAndroidを搭載したスマートフォン等に対応したアプリである。
これの利用登録を行うことでモグサッチェルの使用が可能となる。
なお、従来から導入されている専用ハードウェアによるセキュリティトークンとは同時に使用することはできないため、使用している場合は、導入する前に利用解除する必要がある。
使用料金は無料。ただし、導入できるスクウェア・エニックス アカウントはFFXI等の有料購入したレジストレーションコードを登録したアカウントに限定されている。

スクウェア・エニックス ソフトウェアトークンは、2013年3月29日に、アカウントハック等のセキュリティ対策として従来から導入されている専用ハードウェアによるセキュリティトークンに続き、ワンタイムパスワードを使用可能にするためのオプションとして導入された。

さらに、2021年4月27日より、Google Authenticator、Microsoft Authenticatorなどの各種認証アプリをワンタイムパスワードのトークンとして使用可能となった。
(外部リンク)
これにより、これまで行われてきた独自の専用ハードウェアによるセキュリティトークン、及び専用のアプリを使用しなくてもワンタイムパスワードを利用できるようになった。
各種認証アプリにおいては、OATH(initiative for Open AuTHentication)規格というTOTP(Time-based One-Time Password)の共通規格を採用しており、Google Authenticatorに限らずサードパーティ製の認証アプリを使用したり、アカウント毎に共通のキーを使用するため、これまでの方法では困難であった同一のアカウントに使用するワンタイムパスワードを複数の端末で発行したりすることも容易である。
その分、ワンタイムパスワードを発行するアプリを入れた端末の紛失などによるキーの流出も考えられるため、アカウントハックを防ぐためのリスク管理には十分に注意して頂きたい。

細かい導入方法については、ソフトウェアトークンの導入方法(外部リンク)を参照して欲しいが、「スクウェア・エニックス アカウント管理システム(外部リンク)」より設定を行い、
App Store(iOS)/Google Play(Android)よりスマートフォン等にアプリをインストールし、設定することで、使用可能となっている。

表示されるパスワードが数字6桁であることなど、セキュリティトークン使用時と基本的な内容は同等であるが、最大の違いは、スマートフォン本体の故障等のトラブルや機種変更に備え、「強制解除パスワード」が設定されることである。
強制解除パスワードはアカウントごとに自動で設定され、「スクウェア・エニックス アカウント管理システム(外部リンク)」にログインした際のトップページに表示される。
強制解除パスワードを忘れた場合の解除は、本人確認(場合によっては身分証明書等の提示)が必要となるなど、非常に厳しくなっているので、強制解除パスワードは絶対に忘れないようにしたい。

実際に強制解除パスワードを失念するトラブルが多かったのか、スクエニから注意喚起も行われている。
ソフトウェアトークンのアプリ削除や機種変更を行う際のご注意

• 2013年3月21日
  スマートフォン(iOS、Android)向けに「スクウェア・エニックス ソフトウェアトークン」導入予定がリリースされる。
  
• 2013年3月29日
  「スクウェア・エニックス ソフトウェアトークン」が利用可能になる。ただし、導入当初はモグサッチェルの利用の開放を検討しているとしつつも、開放されなかった。
  
• 2013年5月13日
  「スクウェア・エニックス ソフトウェアトークン」利用時においても、モグサッチェルの利用が開放された。
  
• 2021年4月27日
  「ワンタイムパスワード」のトークンに、「セキュリティトークン」「ソフトウェアトークン」の2種類に加え、各種認証アプリを「ワンタイムパスワード」のトークンとして利用可能になる。
  
• 2023年8月22日
  2023年11月21日を以て「スクウェア・エニックス ソフトウェアトークン」の新規登録を終了し、2024年からサービス終了となることが発表された。なお、各種認証アプリのサポートは継続する

  注釈3

  ソフトウェアトークン 新規登録終了のお知らせ(11/21)
  。
  

【セキュリティトークン】【アカウントハック】【モグサッチェル】

スクウェア・エニックス アカウント管理システム
ワンタイムパスワード