人が集まる今だからこそ、ワンタイムパスワードの導入を!
やっはろラリホー
チスイです。
この記事を公開したタイミングはちょうどパッチ5.1実装週!
今が一番人が集まる時でそれぞれに盛り上がっているのではないでしょうか?
そんな中、敢えてこの記事を公開する事にしました。
それがワンタイムパスワード!
人が集まる今だからこそ、ぜひ導入して欲しい外部ツールです。
ワンタイムパスワードとは?
ワンタイムパスワードとは会員登録が必要となるサービスにおいて、2度目以降ログインする際に用いられる、会員登録の際に決めたパスワードとは異なる、一時的に発行される2番目のパスワードの事です。
FF14ではゲームにログインする際や、ロドスト、モグステなど各種FF14関連サイトでログインする際に用いられています。
ワンタイムパスワードを入れる理由
ワンタイムパスワードを導入しているサービスが総じて導入理由としているのはアカウント情報をより強固にする為です。世の中には悪い人がいるもので、アカウントの乗っ取りはどんなサービスでも起こり得る問題です。特にFF14の場合、ワールドワイドにサービスを展開しているだけにその規模も大きくなっています。
その被害を防ぐ為に用いられているのが、最初に設定するパスワードとは別のパスワードであるワンタイムパスワードです。
アカウントを乗っ取られた後に運営に訴えたとしてもそれが本当に自分のアカウントだと証明する事はなかなか難しく、まずは乗っ取られない為に行動するのが大切です。
ワンタイムパスワードのデメリット
ワンタイムパスワードのデメリットは無い!と言いたい所ですが、一応デメリットと言えるのは手間が増える事。
ワンタイムパスワードを設定するとゲームにログインする際はもちろん、モグステなど他のサービスでも入力を求められるようになります。ワンタイムパスワードを設定する半分以上の人は無料で使えるスマホアプリであるソフトウェアトークンを利用するので、それらのサービスを利用するにはスマホが必須という事になるのです。
確かにこれは間違いなく明確なデメリットと言えますが逆に言えばそれ以外にデメリットらしいデメリットは一切ないです。
ワンタイムパスワードを入れないと起こりえる事
ワンタイムパスワードを入れないとアカウントを乗っ取られる可能性があるのは触れた通りですが、FF14の場合その被害はどのようなものが想定されるでしょうか?
まず1つに、FF14のゲームデータは基本的にもう使えなくなります。乗っ取りが完了すればまず行われるのがIDや設定してあるパスワードの変更、そしてメールアドレスなどの変更である為です。これらが変更されてしまうと当然ログインも出来なくなり、運営への問い合わせも難しくなります。
IDやパスワードを変更されないにしても、ギルを譲渡されたりトレード可能な有用アイテムを乗っ取りを行った側のキャラにトレードされたりといった事案が発生、最悪の場合は乗っ取られたアカウントがそのまま第三者に売却されるなんて事にも繋がりかねません。
さらにFF14の場合、ゲームをプレイするアカウントがモグステやロドスト、e-Storeなどとも連動している為、それらにクレジットカードなどを登録しているとクレジットカードのデータまで盗まれる恐れもあります。
つまりFF14の場合、FF14の世界でもリアルの世界でも被害を受ける事が考えられるのです。
さらに言えばFF14の場合、被害が自分だけに留まらない場合が想定出来ます。波及するのは所属しているFC(フリーカンパニー)です。FCはFCチェストなどを利用してアイテムを共有している場合も多く、新しいハウス購入の為にメンバーで出し合って貯金しているという場合も少なくないのではないでしょうか?乗っ取りを行われた場合、まず間違いなくそれらは狙われます。
流石にメンバーに接触して乗っ取りがバレるのは乗っ取る側も避けたいので直接接触する機会は少ないですが可能性は0ではありません。
ワンタイムパスワードの設定方法
スマホorハードウェアトークンを用意する
ワンタイムパスワードを利用する場合、まず考えるべきはワンタイムパスワードを発行する媒体(セキュリティートークン)を考える事です。
FF14の場合ワンタイムパスワードを発行するにはスマホの専用アプリソフトウェアトークンを利用する方法とワンタイムパスワードを発行する専用のデバイスであるハードウェアトークンの2種類の方法があります。
スマホアプリなら無料で使用が可能でスマホさえあれば他に準備する物もないのでスマホを所有しているならスマホで導入するのがオススメ!スマホを持っていない、或いはハードウェアトークンが付属している「FF14コレクターズ・エディション」でFF14を始めた人はハードウェアトークンを利用するのがおすすめです。
この2種類はやり方が変わるだけで行えるセキュリティーレベルは同等なのでそれぞれのスタイルに合わせてどちらを導入するかを検討しましょう。
スマホの場合はそれぞれにソフトウェアトークンを導入しておく必要があります。
アカウントと紐付けを行う
ワンタイムパスワードは用意したセキュリティートークンとアカウントを紐付けする事で初めて発行出来ます。
設定については公式に用意された導入手順があるのでこちらをご参照ください。
基本的には画面さえ分かれば、流れに従っていくだけで導入が可能です。
ワンタイムパスワードを解除する方法
機種変更時
スマホの機種変更を行った際、新しいスマホにソフトウェアトークンを移し替えるには
1.新しいスマホにソフトウェアトークンを導入する
2.古いスマホのソフトウェアトークンのアカウント紐付けを解除する
3.新しいスマホで再度アカウントとの紐付けを行う
というのが以降の流れになります。
スクエニ・アカウント管理システムにログインする際にもワンタイムパスワードが必要になりますが、仮にスマホは回線契約を解除した後でもWiFi環境下であればインターネットを使う事も可能である為、WiFi環境下で作業を行うようにしましょう。
スクエニ・アカウント管理システムには、モグステからも移動が可能で、FF14プレイヤーにはその方法が一番わかりやすいと思われます(メニューを操作すると自動で遷移する為)
強制解除
上記でも書いたようにワンタイムパスワードとアカウントの紐付けはワンタイムパスワードを発行した上でログイン出来る「スクエニ・アカウント管理システム」上で行う事になります。
裏を返せば既に古いスマホが使用不可能な状態、画面の破損などで操作不能な場合や紛失した場合などは上記の方法を用いる事は出来ません。
そういった場合にアカウントとの紐付けを解除する方法が強制解除という方法です。
強制解除を行うにはトークンの紐付け時、或いはスクエニ・アカウント管理システムにログインした際に表示される「強制解除パスワード」をメモしておく必要があります。
もちろんこの画面の確認にはワンタイムパスワードが必要になるので、事前にメモしておく必要があり、スマホの破損・紛失をしてから対処出来るわけではありませんが、設定時には事前にスマホ以外にメモしておく事をおすすめします。
強制解除のパスワードをメモしていなかった場合
とは言っても強制解除パスワードのメモは既にトークンを導入している場合でもやってないという人も多いのではないでしょうか。
万が一、強制解除パスワードをメモしない状態でスマホを破損・紛失してしまった場合、行える方法は1つしかありません。ズバリ、運営に問い合わせて紐付けを解除してもらうという方法です。
しかし問い合わせのやり取りを行う関係上、強制解除よりも時間はかかりますし、最終的に解除してくれるかどうかも確定的ではないというのが実情です。
ボク自身このような経験はありませんが実際にこの状況に陥ったフレさんの話では、対応が早く1日で解除まで行ってくれた!という話も耳にしました。しかし少し調べてみると、1週間かかったという声や解除してくれないなんて声があるのも事実です。
最終手段として頭に入れておく必要はありますが、この記事を読んだ人にはぜひ事前に強制解除パスワードをメモする事をおすすめしておきます!
ハードウェアトークンの場合
ハードウェアトークンを使用している場合、電池が切れそうになって新しい物を交換した際などはスマホの機種変更と同様の方法で移行が可能です。(ちなみに調べた所、電池切れよりもボタンの劣化による反応速度の低下の方が先にくる事が多い模様です。また電池切れまで使い続けると「bAtt 09」という表示が出るとの事なのでその表示が出たら早めに交換先となるハードウェアトークンを用意する事をおすすめします!)
ただしハードウェアトークンの場合、強制解除は対応しておらず、紛失した場合や交換前に電池切れを起こしてしまった場合などは自分で解除する事が出来なくなってしまいます。
その場合はやはり運営に問い合わせて本人確認という手段が必要になるので注意が必要です。ハードウェアトークンはキーホルダー型なので持ち歩くのも便利ですが、紛失してしまうと非常に面倒なので基本は部屋に置いたままにしておくのが良さそうです。
入れないとかダメ絶対!ワンタイムパスワードを設定するのです!!!
セキュリティートークン自体はFF14に限った話ではないです。特にクレジットカードなどの情報を登録するような機会があるサービスですはセキュリティーの向上の為、導入されているケースも増えてきています。
FF14の場合、仮に乗っ取られてしまうと、それまでにかけた時間は全て無駄になってしまいますし、クレジットカードの情報など実害を被る場合もある他、仲良くしていたFCメンバーにも迷惑をかける事に繋がりかねません。
FC加入条件の1つにワンタイムパスワードの導入を入れるFCもある程で、既存のプレイヤーも自分だけでなく他の人が導入しているかどうかまで気にする人も多くなっています。
多少手間は増えますが、僅かな手間で大切なアカウントやフレンドを守る事が出来るのでまだ導入していないという人はぜひ導入するようにしましょう。
冒険者の館に戻る
