« 合言葉は「ぷりたろう」~ PSO2放送局第18回 | メイン | 調査兵団紋章 進撃の巨人ポスター »

2014年04月02日

OTP倉庫の追加とワンタイムパスワード設定方法のおさらい

これは発想の勝利といえるでしょうね('-'*)


昨日のPSO2放送局 第18回目で ぼそっ とだけ話された部分だったのですが、あえて昨日は記しませんでした(多すぎるから、埋もれるだけです・・・。リンク先だけこちらに追加しました)。

「なんでアイテムばっかり追加するのに、有料倉庫だけ増やすんだ!」というプレイヤーさんをなだめるため?に、「じゃあ、『普通に』倉庫、追加しましょう」・・・とはならないのがPSO2流とでもいうべきか。

「ただし」をつけるあたりが、運営さんの風習といえるのかもしれません。でも、こちらについては私から見たら「(手法が)うまい、ナイスですね」と感じました。


ワンタイムパスワード実装時にも、「設定したら継続することでアイテムをプレゼントしますよ」という特典が今でも続いているのですが、今回はその特典に「倉庫200個分」が拡張された、といえるでしょう。お見事の一言なのです。

これなら「セキュリティに意識を持ってもらう」ことと、「そうすることで倉庫を差し上げますよ」という部分は、「熱心に遊ばれる人のデータをちゃんとお守りするべく、その意思を見させてください」といった部分にあたると感じます。

継続アイテムもいいねと思っていましたが、その上に拡張倉庫ともなれば「嫌でもやらざるを得ない」という思考に持って行けるものかなと。周りのお友達でも「ん~、別に面倒だからいいや」と設定されていない方が多かったようですけど、これを機に見直されるのかもしれませんね。セキュリティは、やはり大切なのですよ。


そうそう、昨日分に「キャラクター名/プレイヤーID変更について」の詳細が抜けていたので追記しておきました。気になる方はぷりたろうさんの記事を参照してくださいね。高額ですが、実装されるようです。


では、ここではOTP(One Time Password)=ワンタイムパスワードの設定方法をおさらいしてみます。というよりは、初めての記載になると思いますが・・・。この手の用語としては「セキュリティトークン」と呼ばれています。

トークンとは、(利用権限のある)コンピュータサービスにおける「認証サポートを司る物理機器=鍵みたいなもの」、と捉えていただければ(鍵そのものではない)。

ワンタイムパスワードとは文字通り「使い捨ての、その場限りのパスワード」となっており、PSO2で採用しているOTPは30秒間隔の生成に対応しているものです。ゆえ、第三者からのアクセスはほとんど不可能なものとなっています(1分以内で鍵が変わるため)。


トークンには2種類あって、一つは「携帯電話/スマートフォンなどから利用できる『アプリ』形態のもの」、もう一つは「トークン生成を行う専用機器」があります。

携帯電話/スマートフォンをお持ちでしたらもちろん前者が便利ですし(ただし携帯電話は有料ダウンロードソフトとなります/440円)、お持ちでなければ後者の機械を1つ購入すれば、かなり長持ちすると聞いています(3年程度は使えるのだとか)。

大手インターネットショッピングサイト・Amazon.co.jpさんの専用リンクを張っておきますので、もしも携帯電話/スマートフォンをお持ちでない方でセキュリティトークンを購入したい、という方はこちらからたどってみてください。

PSO2オリジナルのトークンが、オリジナルアイテム付きで好評発売中なの・・・です?

「ファンタシースターオンライン2」 オリジナルデザインOTPトークン

携帯電話をご利用の方は、携帯電話用ワンタイムパスワード発行アプリ 「SecureOTP Mobile」(NTT DoCoMo : iアプリ、au : EZアプリ、Softbank Mobile : S!アプリ)を http://gameotp.jp からダウンロードしましょう。有料となりますのでご注意ください。

概要や詳細な手順はこちらのページに記載されています。

こちらは現在らべが携帯を使用していないため、概要部分の紹介のみにとどまります。申し訳ございません。


スマートフォンをご利用の方は、「SecureOTP Android」を下記から入手しましょう。ダウンロード後は、初期登録を済ませましょうね。

SecureOTP Android - THIRDNETWORKS

iPhoneの方はこちらです
iPhone / iPad用ワンタイムパスワード発行アプリ 「i-SecureOTP」


入手、または登録完了すると、いずれも「トークンのシリアルナンバー」が手に入りますので、あとはSEGA IDの認証画面から、登録していきましょう。

SEGA ID管理画面


SEGA ID管理画面の例ACチャージをしたことがある方でしたらおなじみでしょうけど、管理画面へは「SEGA ID」「ログインパスワード」(PSO2のログイン時に使う2点の情報ですね)、そして「画像認証」なるランダムに現れるひらがな5文字の入力。それらを受理されれば管理画面へ遷移します。

右側に載せてあるような画面が現れるはずですが、一番下までスクロールしますと・・・このような部分が見えるはずです。以下は私の場合。


ワンタイムパスワード使用状況
使用中 シリアルナンバー:XXXXX-XXXXXXXX


おそらく未設定の方でしたら何も記載されていないものと思われますので、そちらから「ワンタイムパスワード設定」のボタンをクリックしましょう。そうすると、次のステップの画面が、こちらとなります。


ワンタイムパスワードの設定画面シンプルでわかりやすいですね。後はトークンなら背面に記載されているシリアルナンバーを、OTPソフトウェアでもシリアルナンバーがありますので入力しましょう(ただし、こちらの場合はユーザーのニックネームなども登録する必要がありますので、画面の指示に従って決めていきましょう)。

正しく設定されれば、次回ログイン時「発行されたワンタイムパスワードを入力して [ログイン] ボタンを押してください。」と表示されるようになります。試しにトークンからワンタイムパスワードを発行し、入力してみるといいでしょう。6桁の数字となります。

以上で設定は完了となります。ね、簡単でしょう?


注意事項:細かい諸注意事項がありますので、詳細はSecure OTP サポートページをご参照ください。

http://www.thirdnetworks.co.jp/OTPMobile/list.html

よくある質問 SecureOTP ワンタイムパスワード認証ソリューション


SecureOTPサポート窓口

サポート受付時間 : 平日10:00~18:00 (土日、祝祭日、会社休日を除く)
電子メール : otpm@thirdnetworks.co.jp(電話サポートは昨年9月で廃止)

※サポート受付時間外も、対応致しますが、対応に時間がかかる場合がございますので、ご了承ください。
※携帯電話からのメールでの問い合わせの際、PCからのメール受信許可をお願い致します。(受信拒否された状態ですと、回答をお送りできません)


∮ ∮ ∮

OTPの画面登録時の注意事項としては、この手のお題につきまとう「ID=ニックネーム や 秘密の質問 と その答え の失念/紛失」だったりします(汗笑)。

せっかくパスワードなどを入念に決めても、それらを忘れたときに思い出すための質問と答え、そのものをセットで忘れてしまうのです(爆)。利用頻度が低いため、当たり前といえば当たり前なのですが・・・。

これでは何の意味もありませんので、ぜひ登録する際は「手帳などに、メモ書きでしっかりと残しておきましょう」。Gmailなどを用いて、「自分宛に、設定した内容のメールを再送信しておく」のもアリでしょうね。

もしもそれが見当たらない場合、上記SecureOTPさんのサポート窓口にメールをしたり、SEGA ID関連のところにもしたりと二度手間がかかります(SEGA ID関連の変更は、『OTP設定後は、必ず都度OTP認証が必要となる』ため)。


らべの場合は、ですけど「手元にそれらをまとめた手帳を1つ用意しておき」、忘れた際はそちらを参照するようにしています。そうすることで「パソコンの中で一元管理するリスク」を低減させることが可能になります。

全てパソコンの中にテキストファイルなりで格納してしまうと、万が一ハッキングされてしまったときなどの被害が相当なものになってしまいます。かといってSSL/AESなどの暗号化で堅固に保護する方法もあるでしょうけど、煩雑になりますし・・・。

それならアナログにはなりますけど、外部の媒体=USBメモリ以外、となれば手帳が一番確実なのでした。もちろん、ご自身で「『ふっかつのじゅもん』を記したノート」なりでも、わかりやすければ何でもいいのです('-'*)

(USBメモリはその特別な領域(ブートセクタ)にウイルスが宿る場合もあるため、あなどれないのでした。セキュリティソフトでも見抜ききれないコトがあるのです)

トークン利用者は電池寿命が気になるところと思いますので、2年を過ぎたら買い換えをイメージできるといいかもしれません。24ヶ月で1300円程度ということは、1ヶ月60円=1日2円もかからないわけです。データを保護する金額としては、十分安価なものといえるでしょう。


といった感じで、ワンタイムパスワードのまとめでした。ログイン時、毎回6桁の数字を入力する手間はかかりますが、なれればそれほどつらいものでもなくなるはずです。

OTP倉庫を使いたいそこのキミ! 忘れずに登録しましょうなのです('-')/

From : lavendy | 11:39

トラックバック

このエントリーのトラックバックURL:
http://lavendy.net/cgi/mt/mt-tb.cgi/400

コメント

自分も数年前からOTP利用しています。万が一パスワードが知られても、トークンIDがわからない限りログインできませんからね。トークンに設定していた携帯が一時期使えなくなってログインできなくなったことありますけどw。でも自分はハンゲームアカウントなのでおそらくOTP倉庫使えないんですよね。ハンゲ垢だとVitaで遊べないわ、PSO2esで遊べないわ、プレミアコース買っててもesの緊急1時間前告知が受けられないわで本家垢との差がどんどん広がっています。ハンゲとSEGAさんはそろそろこの問題にも本格的に話し合う必要があるのではないかと最近思ってます。

From : アルビフロラ | 2014年04月02日 14:44

アルビフロラさんへ

PSO2esが始動したこともあり、そちらでも問題になっていますよね・・・(汗)。人を呼ぶだけ呼んでおいて、その後の対応がお粗末さまとしかいえないのが残念なところです。

この分では対処のしようさえ全く残されていないものなのかがわかりかねますけど、(一方方向であったとしても)データ移行の手段を用意するなど、熱心に遊ぶ人向けの代替案を練っていただきたいものです。

OTPは入れるとうざったく感じられるのも仕方のないところですが(esでも思うところです)、セキュアな環境と手間は相反する問題なので、なれるしかないでしょうね・・・。

From : らべ | 2014年04月04日 08:24

コメントはご自由に



(書式を変更するような一部のHTMLタグを使うことができます)