FF11回顧録

2017年11月、7年ぶりにヴァナ・ディールに戻った冒険者の回顧録

FF11回顧録

【復帰者向け】セキュリティ・トークンのワンタイムパスワードが通らない場合の対処方法

f:id:Akitzuki_Keisetz:20190516221824p:plain


復帰したいけど、ワンタイムパスワードが通らない

FF11のセキュリティ・トークンは、TOTP (Time-based One-time Password Algorithm) と言う技術仕様に準拠しています。
FF11が全盛期だった2009年当時、アカウントハッキングがあちこちで発生し、アカウントを乗っ取られた冒険者が多数いました。そのため、セキュリティ強化対策として、セキュリティ・トークンによる2段階認証の仕組みが導入されました。

しかし復帰するにあたり、FF11の休止期間があまりにも長いと、このセキュリティ・トークンによる認証が通らないことがあります。
私が復帰したときは7年のブランクがあり、ワンタイムパスワードが通りませんでした。

Twitterでアンケートを取った結果、やはり何名かの方は復帰時にワンタイムワスワードが通らず、サポートセンターに問い合わせるなど、復帰するまでのハードルがあったことが分かりました。



以下に、ワンタイムパスワードの仕組みと、認証を通すための方法を記載します。
確率は50%です。運が良ければ、サポートセンターに問い合わせずに済みます



ワンタイムパスワードの仕組み

セキュリティ・トークンを導入した人は、このようなデバイスを購入したと思います。

f:id:Akitzuki_Keisetz:20190516215531j:plain

このボタンを押して表示される6桁の数字を入力することで、ログインしていました。
この数字は時間ごとに変わるため、たとえ1段階目のパスワードが見破られても、2段階目が予測困難なのでアカウントハッキングを防ぐ効果が期待できます。

話を単純化するため大雑把に説明します。
この6桁の数字はサーバとトークンで共通の数値のテーブルを持っています。トークンに表示される6桁の数値と、サーバが内部的に持っている6桁の数値が一致すれば認証が通るわけです。
しかし、トークンは環境によって内部の時計が狂ってしまうことがあります。
こうなると、トークンのボタンを押したタイミングが、リアルの12時58分00秒だったとしても、サーバ側の時計は12時58分00秒、トークン側の時計は12時55分30秒となり、ズレが生じます。そのため、トークンに表示される6桁の数値がサーバ側とは違うものになります。結果、認証が通らないと言うことになります。

この図のように、たとえばリアルの12時58分00秒に認証を通そうとすると、トークン側で789012が表示される必要があるのですが、トークンの内部時間がズレているため、表示されるのは445678になります。

f:id:Akitzuki_Keisetz:20190516213000p:plain

この数値を正しく一致させない限り認証は通りません。



時間のズレたワンタイムパスワードを認証させる方法

カンの良い人はもう分かったと思います。
トークンのボタンを押して表示される数値を複数個メモしておき、2~3分後にメモした数値で認証を試みるのです。
サーバとトークンの時間のズレが2~3分であれば、運が良ければ数回試せば認証が通る可能性があります。

一度認証が通れば、サーバ側で時間が修正されるので、次回からはトークンに表示される数値で認証が通ります。
(※時間のズレの大きさにもよります)



ワンタイムパスワードが通る可能性

さらにカンの良い人は分かったと思いますが、この方法が通じるのはトークンの内部時間が進んでいる場合のみです。トークンの内部時間が遅れていると、いくら数値をメモしても、サーバ側の時間に追いつけないので数値が一致することはありません。

f:id:Akitzuki_Keisetz:20190516214049p:plain



それでもダメな場合

サポートセンターに問い合わせましょう。
support.jp.square-enix.com


電池が切れている場合はeStoreから購入、またはソフトウェアトークンを導入しましょう。
store.jp.square-enix.com

www.jp.square-enix.com



ハードウェアかソフトウェアか

現在は、ハードウェアトークンの他に、スマートフォンにトークンアプリを導入しても使えます。
どちらも一長一短あるので、どちらが良いとは一概に言えませんが、スマートフォンは調子が悪くなると初期化せざるを得ない場合があるので、個人的にはハードウェアトークンが好みです。




以上、セキュリティ・トークンのワンタイムパスワードが通らない場合の対処方法でした。

記載されている会社名・製品名・システム名などは、各社の商標、または登録商標です。
Copyright (C) 2002 - 2019 SQUARE ENIX CO., LTD. All Rights Reserved.