ワンタイムパスワードは導入していますか
ワンタイムパスワードを導入するとセキュリティが強化されます。またドラクエ10のゲームに役立つ特典が得られます。
ワンタイムパスワードの導入が現状では最も安全ですが、導入しない場合でも安全性を高める方法をご紹介します(できれば導入すべきですが)。
<目覚めし冒険者の広場>[再掲載]ワンタイムパスワード導入のススメ (2018/1/23)
- ワンタイムパスワードを導入する場合
- ワンタイムパスワードを導入しない場合
- ワンタイムパスワードとは
- リスト型アカウントハッキングとは
- まとめ
ワンタイムパスワードを導入する場合
ワンタイムパスワードを導入するとセキュリティが強化されます。
アカウントを乗っ取られるリスクが大幅に軽減されます。
アカウントを乗っ取られるとアイテムやゴールドを失うのみならず、キャラクターそのものを奪われます。なりすまされたままフレンドや他のプレイヤーに迷惑をかけるかもしれません。
ログイン方法
ワンタイムパスワード導入の最大のデメリットはログインが面倒になることです。
ゲーム開始時はもちろん、便利ツール利用時、冒険者の広場利用時にもワンタイムパスワードが必要になります。
※ただし便利ツール、冒険者の広場はログアウトしなければしばらく再入力は不要です。
Windows版のログイン画面。IDとパスワードの他にワンタイムパスワードの入力が必要になります。
冒険者の広場のログイン画面。
IDとパスワードを入力した後、次のページでワンタイムパスワードを入力する必要があります。
おでかけ便利ツールも同様です。ここで注意です。おでかけ便利ツールは外出先で使用することが多いと思われます。ログイン後しばらくはアカウント情報の再入力は不要ですが、どういったタイミングかはわかりませんが突然再入力を迫られることがあります。
ワンタイムパスワードは普段は持ち歩かないと思います。通勤、通学の際であればその日は諦めて帰宅するまで利用できません。
旅行先でおでかけ便利ツールを使用したい場合はワンタイムパスワードも携行する必要があります。
ワンタイムパスワード導入特典
ワンタイムパスワードを導入すると3つの特典が得られます(2018/9/15現在)。
- 特典1.しぐさ書・ガード
- 特典2.きせかえドール
- 特典3.便利ツールログイン時のデイリーボーナスがプラス20ジェム(下記画像参照)
ワンタイムパスワードを導入しない場合
基本的にはワンタイムパスワードを導入することがベストですが、もしも導入できない場合の対処方法をご紹介します。
ワンタイムパスワードを導入するとアカウントへの不正アクセスが困難になります。
理屈は簡単で「IDとパスワード」だけを盗むことよりも、「IDとパスワードとワンタイムパスワード」を盗むことが格段に難しいからです。
特にワンタイムパスワードは使い捨てのパスワードなうえに有効期限が30秒程度となっています。正規のユーザであってもトークン(ワンタイムパスワード生成器)が無ければ正しい値はわかりません。
ワンタイムパスワードを導入せずセキュリティを確保しようとする場合は「IDとパスワード」を守ること、特に安全なパスワードを利用することが肝心です。
安全なパスワードは次のサイトをご参照ください。
<総務省>国民のための情報セキュリティサイト 安全なパスワード管理
おおまかにいえば、推測されにくいパスワード(IDそのままや生年月日などを使わない)を設定して、そのパスワードを流用しないことが重要です。
特に「流用しない」ということにご注意ください。流用する場合はリスト型アカウントハッキング(後述)の被害にあう危険性が高まります。
ドラゴンクエスト10に限った話では他にもデメリットがあります。
デメリット1
ニコニコ動画などで「ドラゴンクエストX TV」を見ているとわかりますが、バトルチャレンジコーナーのユーザー参加の条件に「ワンタイムパスワードを導入していること」とあります。未導入だと参加できません。
デメリット2
接続経路の変更でパスワード変更を求められます。
詳細についてはわからないのですが、例えば普段は自宅でログインしているユーザが旅行先でログインしようとするとインターネット接続の経路が変わります。
この場合はパスワード変更を促されそのままではログインできません。ワンタイムパスワードさえ導入していればこんなことはありません。
引っ越しでプロバイダ変更があった場合も同様です。
ワンタイムパスワードとは
改めてワンタイムパスワードについて確認します。
ワンタイムパスワードは使い捨てのパスワードです。ドラゴンクエスト10で使用するワンタイムパスワードの有効期限は30秒程度です。
ドラゴンクエストのワイタイムパスワードは『セキュリティトークン』または『ソフトウェアトークン(スマートフォン用アプリ)』から取得します。
セキュリティトークンは1,250円、スマホアプリは無料です。
個人的にはセキュリティトークンをおすすめしたいです。セキュリティトークンは費用がかかる上に、物理的に「もの」を管理する必要があるためハードルが高く思えます。
しかしスマホアプリの場合はスマホの買い替えで作業が必要になったり、バッテリー切れや故障の際に使用不能になったります。そもそもスマホの買い替え時に「あ!スクエニのワンタイムパスワード再設定しなきゃ!」と思い出せるかどうか不安です。
- <SQUARE ENIX e-STORE>【送料無料】スクウェア・エニックス セキュリティトークン
- <SQUARE ENIX e-STORE>【送料無料】スクウェア・エニックス セキュリティトークン ドラゴンクエストバージョン
インターネットバンキングでの利用
インターネットバンキングを利用している方には既にワンタイムパスワードはおなじみではないでしょうか。
サイトのログインか、または資金移動の際にはワンタイムパスワードの入力を求める方式になっています。
私の知る限りはスマホアプリ版なんて存在しないと思うのですが、どうなのでしょう。
リスト型アカウントハッキングとは
リスト型アカウントハッキングについてもご紹介します。
パスワードリスト攻撃とも呼ばれるようです。
あちこちのサービスでIDやパスワードを作成するため毎度毎度パスワードを考えて、そして覚えておくのがおっくうだったり困難だったりします。
そのため同じパスワードを複数のサイトで流用してしまうケースがあります。
複数のサイトで流用していた場合、そのうちの1つのサイトでパスワードが流出してしまうと他のサイトのアカウントが危険にさらされます。
複数サイトで同じパスワードを使うくらいだったらサイト毎に違うパスワードを設定して紙にメモをしておく方が100倍マシだと思います(メモなんて絶対ダメ!という人もいますが)。
- <ニコニコニュース>ニコニコに不正アクセス 数百万件ものログイン試行を検知、パスワード変更呼びかけ
- <GungHo Games>【重要】リスト型アカウントハッキングに関するお知らせ
まとめ
ざっくりまとめます。
せっかく育てたキャラクターを奪われたり悪用されたりしたくなかったらちょっと面倒だけどワンタイムパスワードを導入する。
導入できない(しない)ならせめて推測しにくいパスワードを設定し、それは他のサイトでは流用しない。
導入の判断は個人の責任でどうぞ。
それでは安全で楽しいアストルティアライフを!
