スクエア・エニクス セキュリティートークン導入の手引き

スクエア・エニクス セキュリティートークン導入の手引き に関する記事です。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[RSS]

4月7日よりワンタイムパスこと、
「スクエア・エニクス セキュリティートークン」の発売が始まりました。

追加ストレージのモグサッチェルもあるので
興味を持っている人は多いと思いますが
公式HPが説明不足な点も多く、
わからないことがある人も多い様なので
導入の手引きとしてエントリーを起こしたいと思います。
まず最初に
第一段階:スクエア・エニクスセキュリティトークンの購入
 セキュリティトークンの購入はプレインオンライン(POL)上で行います。
 FFの<<プレイ>>を選択する画面の「石の見る夢」の下に
 「セキュリティトークン販売開始」のアイコンがあるのでそこをクリック
   販売開始直後はリトライオンラインが発生していた模様。
 ここでは注文の確定の前に規約についての同意項目があります。
 あまり読まない人もいるかもしれませんが、
 スクエニの免責事項や購入者の義務について書かれています。
 中でも見落としてはいけない重要な項目
 「購入者は発送後14日以内に動作確認をし
   ・パスワードが表示されない
   ・正しく入力したのにログインできない
     に、該当する場合、インフォメーションセンターに電話する」

 という項目があります。
  この14日以内というのが実は結構大事なのです。

今回のセキュリティトークンは「タイムスタンプ方式」という
時刻同期によるサーバーとの認証システムを取っています。
この認証システムの場合、
トークンに入っている時計によってあるパスワードが生成され、
サーバー側にも時間によって正しいパスワードかどうかを判定します。
トークンとサーバー側の時間のずれはある程度までしか許容されません。
また、そのずれは毎回記録され、
次回はそのずれた時間を基準時間としてある程度の誤差を許容となります。
たとえば許容される誤差が±1分だとすると、
1回目に+1分ずれていた場合、次回は+1分を基準に±1分を許容時間とみなします。
どんどん遅れていってしまう時計でも頻繁に使用していれば、
毎回許容される範囲内にずれが収まるわけですが
長い間使用しないでいると、トークンとサーバーの時計のずれが大きなるので
上手く認証できなくなる可能性が出てきます。
よって、届いてすぐにトークンを使ってみる必要があるというわけです。
これは義務として明記されているので、
これを怠ってトークンが使えなかった場合にスクエニが保証をしない根拠になりえます
つまり、「さっさと確認しなかったあんたがわるいのでまた購入してね」
ということになりかねませんので…
届いたら早い段階で動作確認をすることをお勧めします。

そんなわけで規約に一通り目を通したら購入。
商品の送り先は登録会員情報ではなく、自分で入力できる形なので
住所:ペンギン村 なんていう人でも大丈夫。
もちろん登録情報の修正も可能ですが、今回はしてもしなくても問題なし。
代金支払い方法はPOLの課金状況と同じ。
クレカの人はそのままクレカ。webmoneyの人はそのままウェブマネー
メアドはフリーメールでも大丈夫。
携帯から見られるフリーメールのアドレスでも問題ありませんでした。
つまり・トークンの購入はPCが無くても可能です。確認用にくるだけなのです。

確認のメールが来たら購入完了。
重くてエラーが出てもメールが来ていれば購入完了です
セキュリティトークンが自宅へ郵送されてくるのを待ちましょう。






第二段階:スクウェア・エニクスアカウント取得
勘違いしている方もおられるようですが
このアカウントの取得はセキュリティトークン購入とは無関係にできます。
また、トークンを買う段階ではアカウント取得しておく必要もありません。
が、しかし、ワンタイムパスワードを利用するために
 そしてモグサッチェルを利用するためにはこのアカウントの登録は必須です。
こちらの「→アカウント取得用ページ」にて無料で取得できます。
メールアドレスとインターネット環境が必要になります。
たぶん頑張れば携帯電話でも取得できますが、
PS2オンリーの人は「セキュリティトークン」の現物が自宅に届いてから
ネットカフェへいってスクエアエニクスアカウントの取得とこの後に書く
セキュリティトークンの登録を同時に済ませるとお得です。
①最初に利用規約に同意して進む
②仮登録用のアドレスを入力し、そのアドレスにてメールを受信
③本登録のためにアカウントIDとパスワードを決定
この時、アカウントIDとパスワードは今後何度も使用するので
必ず忘れないようにメモを取りましょう。
・・・この段階では忘れたら新しいアカウントを取得すれば済むのですがw
FFにログインする際にも必要になる大事な物なので
わからなくならないように管理する必要があります。
公式ページのQ&Aによると
このパスワードはログインの時に毎回入力を求められ、
かつPS2やPCに保存して自動ログインという設定ができないようです。
④クリスタなる仮想通貨の使用を聞かれるけど
 現時点では使い道がないので使わない設定で問題なし



本登録が完了し、確認のメールがきたら第二段階終了です。


第三段階:POLIDのリンクとトークンの登録

まず、「スクエア・エニクス アカウント ログインフォーム」より
第二段階で取得したアカウントにログインします。
IDとパスは第二段階で自分で設定したもの。
ログインすると以下のような画面になります(クリックで拡大)
SQアカtop
画面左側のメニューの一番下にある「リンクの設定」をクリックして
POLIDとプレイオンラインパスを入力します※現在FFのログインに使っている物
一つのアカウントに10個までPOLIDを登録可能
一度スクウェア・エニクスアカウントと関連付けたPOLIDは切り離す事ができないので、
複数のアカウントを関連付ける場合、
個人で複数のスクウェアエニクスアカウントを持っている場合etc.は注意が必要



関連付けが完了したら公式HPにて公開されている
スクウェア・エニックス アカウントの利用方法について」の
メンバーリストを編集する。という項目に従って操作する。
やっと公式HPの説明が利用できる… ここまでの部分全部省略は酷いっ

セキュリティトークンの登録
セキュリティトークンは1つ1つ別の識別番号がついていて
それをアカウント情報に登録することで初めてワンタイムパスの機能が使用可能。
「スクウェア・エニクス アカウント」にログインしたら
画面左メニュー下から2番目の「セキュリティ拡張」をクリックします
トークン登録
ここでセキュリティトークンの裏面のシリアルナンバーを入力し、
ワンタイムパスワードによる認証を行うことでセキュリティトークンの登録が完了して
はれてワンタイムパスワード認証によるログインが可能になります。
(最後にPOLのログイン画面でメンバーリストを編集して
        ワンタイムパス使用に切り替える必要があります)
ココまでやるとやっと安心してPC版でのログインが可能になります


モグサッチェルのプレゼント条件は
「ワンタイムパスワードを利用してログインするアカウント」
となっているので
…セキュリティトークン到着後、
全ての登録手続きが完了してやっと利用可能になります。





オリジナルQ&A

Q:モグサッチェルいつから使えるの?
A:最低でもトークンが届いてから。つまりVU明けにいきなり使えたりはしない。

Q:PS2しかない人はモグサッチェル諦めるしかない?
A:No.
   とりあえずセキュリティトークンをPOLで購入しる。
   トークンが届いたらネットカフェか友人の家のPCで登録すればok
  ネットカフェや使えるPCが全くない環境の人は携帯で頑張るしかない。

Q:2垢でそれぞれ16キャラ居るんだけど?
A:両方のPOLIDを1つのアカウントにリンクしておけば
  1個のセキュリティトークンでログインの管理が可能
  サッチェルは当然全32キャラ使用可能。

Q:家族全員同じトークンを使用しても大丈夫?
A:規約的には×
  将来的に別居する可能性がなければ1つのアカウントでも困らない
  IDを分割できないので慎重に。
  トークンが手元にないと
  ログインするためにトークン持ってる人に電話できかないと…超不便!

Q:これってセキュリティアップの効果はどのぐらい?
A:現状の最良の対策と言っても良いぐらい。
 キーロガーやパケット解析型のパス抜きをほぼ無効化できる
 ただし、残念ながら100%安全ではない

Q:キーロガーって?
A:キー入力情報を記録するソフト
 パスワードを入力する際のキー操作を記録してパスワードを盗むことが可能
 ただし、ワンタイムパスの場合、パスワードは時間で変化し、なお且つ
 一度入力して使ったパスワードはしばらくの間使用できないので
 キーロガーでその入力を盗んだところで無意味。
 

Q:たった6桁の数字だったらすぐに当てられそうなんだけど?
A:6桁ということは100.000通りのパスワード。
 ログインには従来のPOLIDとパスも必要なので、なんとかこれらをハックして
 なおかつ100万分の1の確率で数字が偶然一致しないとログインできない
 パス抜きされても10万分の1という保険があるとおもえばよろし。
 かなり強力な保険な上に、このような強固なプロテクトがあると
 そもそものパス抜きをしようとする輩も少なくなる


Q:サッチェルだけ欲しいんだけど
A:それは無理。
  サッチェルが利用可能な状態になったあとトークンの使用を解除はできる。
  解除してもサッチェルが利用可能なことは公式で発表済みです。
 ただし、一度スクエニアカウントにリンクしたPOLIDは、
 ログインの度にスクエニアカウントのパスワード入力を要求されることに加えて
 スクエニアウカウントとのリンクは解消できないので
 一度でもモグサッチェルをつかるようになった人はパスの入力が不可欠に。
 このパスワードは保存できないので、毎回手入力しなければいけないので
 無理やりですがセキュリティ的には向上した状態になります。

!!注意!!
一度スクエアエニクスアカウントとプレイオンランラインIDを
リンク設定したあと、スクエアエニクスアカウントを削除すると
リンク設定したプレイオンラインIDも同時に削除されます。
(つまりFFにログインできなくなります)
リンク設定したスクエニアカウントは削除しないように気をつけましょう。
!!注意!!
 



とりあえず、導入がヤヤコシイところのあるワンタイムパスについて
なるべくわかりやすくなるように書いてみました。
この記事に関しては疑問をコメントにつけて頂ければ
なるべく詳しく回答しようとおもいます。

少しでもアカハックの被害者が減りますように。
ナムナム





追記:爆笑したのでこれも貼っておこう出典は某掲示板

ネコモにもわかるスクウェア・エニクスアカウント

スクエニ垢(えらい)
・えらいので今後スクエニが提供する全てのゲームで使える
・えらいのでパスワードは毎回手打ちだ
・えらいのでPOL垢を10個も子分にできる
・えらいのでセキュリティトークンを買うとワンタイムパスでパワーアップ
 しかもオマケとしてモグサッチェルが全ての子分に配られる
・えらいので削除したら子分どももみんな死ぬ
 だから安易に消すな!

POL垢(ざこ)
・お前らが今まで使っていた雑魚用のアカウント
・スクエニ垢様に生殺与奪の全権を握られている
・スクエニ垢様からおこぼれを頂戴することができる(今回はモグサッチェル)
・たいしてえらくないので自動ログインできる


CM
アインシュタインの脳・集中力をつけるCD
セキュリティーソフトのトレンドマイクロ・オンラインショップ
人気ブログバーナー
↑オンラインゲームブログランキング参加中

[RSS]

コメント
この記事へのコメント
すくえに垢(エライ)爆笑しましたw
でも、アカウント削除するとログインできない罠やばいですね・・・。
2009/04/08(水) 09:07 | URL | 8鯖樽侍 #G/R0oQrY[ 編集]
ほんとに説明不足ですよね。POLIDとスクエニIDのリンクは気付かなかった友達も多かったですね。ログイン画面はどこにあるのか訊ねられて、探してみましたが見つけることが出来ませんでした^^;
2009/04/08(水) 11:06 | URL | ふぇり #-[ 編集]
なんだかなぁ
初めてコメントをさせて頂きます。
昨晩、トークンを購入しました。
わたしはプレステユーザーなのですが、何だか面倒ですね・・・。
約款やら規約をよく読まずに購入してしまいました(トホホ

「長い間使用しないでいると、トークンとサーバーの時計のずれが大きなるので
上手く認証できなくなる可能性が出てきます。」とありますが、
逆に、トークが届いてもこちらから登録作業等を行わない限りこれまで通りのIDとパスでイン出来るということですよね?勿論、さっちぇるは使えませんが・・・

無知ですみません・・・

2009/04/08(水) 11:25 | URL | 通りすがったガル #bBmFigmc[ 編集]
>>8鯖樽侍 さま
これ面白いですよねぇw
実際どんなにPS組でサッチェル使えるようになったらスクエニ垢を削除して
ログインできなくなる人が多発してしまいそうなので注意喚起をしておいたほうがよさそうです


>>ふぇり さま

もう少しわかりやすく説明がほしいですよねぇ
そもそもログイン用URLがどこにもないってどういうことなんでしょうかっ
私も何人かのフレに聞かれました。。。



>>通りすがったガル さま
はじめまして、ようこそ流れつかれました。
スクウェア・エニクスアカウントにPOLIDをリンクしない限りは従来通りの利用方法でログイン可能です。
一度リンク設定を行うともう元には戻せなくなるので、、
モグサッチェルを諦めれば今までどおりのIDとパスでインできます
ただし、スクエニさん返金には応じてくれないとやはり規約にかいてありますので使わなくても980はあきらめないといけません~
2009/04/08(水) 16:56 | URL | R-type #UuvXpI/I[ 編集]
ありがとうございました
セキュリティトークンが届いたものの、どうやって使うのかさっぱりわからず
検索したらここにたどり着きました。
丁寧に説明していただいたおかげで無事にトークンを使ってログインできました。
どうもありがとうございました。

慣れれば良いのでしょうけど、セキュリティトークンを使ってのログインは
結構面倒ですねぇ・・・。
2009/04/14(火) 09:17 | URL | 迷いねこ #2sQQXnjA[ 編集]
>>迷いねこ さま
いらっしゃいませ、お役に立てたようでよかったです。

スクエアエニクスパスワードとワンタイムパス、両方入れるって言うのがちょっとめんどくさいですよね~
ただ、使っておくとセキュリティ面では格段に向上しますので
慣れてしまって使い続けることをお勧めします(*゜―゜)
2009/04/16(木) 09:17 | URL | R-type #UuvXpI/I[ 編集]
2つのパスワード入力は面倒
スクエアエニクスパスワードの入力だけでも自動、ワンタイムだけ手入力と設定変えられればいいんですけどね~

せめて直接入力できるようになって欲しいところです。
2009/04/16(木) 19:13 | URL | 戦士75 #GpEwlVdw[ 編集]
Re: 2つのパスワード入力は面倒
>>戦士75 さま
ワンタイムパス使用時に限りスクエニパスを保存できるとか
そういう設定が欲しかったですよねぇ
ワンタイムパスを使用している場合には
スクエニパス自体は割と単純なものでも問題無いので
覚えやすい物にしてしまうのも手かもしれませんねー
なんてあまり言うと怒られそうですが(゜▽゜;)
2009/04/17(金) 06:21 | URL | R-type #UuvXpI/I[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://ffxiwar.blog91.fc2.com/tb.php/330-faf1e5a3
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。