[PC]ROのOTPトークンが故障&誤って移行前に機種変してしまった時は…トラブルを未然に防ごう

遠隔地にある端末からネットワークを通じてサーバコンピュータを利用する(リモートアクセス)際に、アクセスしてくる人間が正規のユーザかどうかを検証する認証技術のひとつ。「使い捨てパスワード」とも呼ばれる。

– 引用元：ワンタイムパスワードとは【OTP】 – 意味/解説/説明/定義 ： IT用語辞典

ちょっとだけメモ書き。

 

※以下の記事は、[RO]OTPトークンをアプリ型からキーホルダー型にしました | しろべや (こちらは旧サイトです)
を新ブログに移行したのをきっかけに修正加筆したものです。

ハードウェア型OTP、電池切れたり壊れたり紛失したらどうなっちゃうの？

去る先日(2012年4月)。
ラグナロクオンライン用のワンタイムパスワード発行ツールを、
携帯アプリ型からハードウェア型にして携帯本体と完全に切り離しました。

まだ使用から1年ちょっとしか経過してないのですが
「そういえばこれって急に壊れたらどうなるんだろう…」
という素朴な疑問がほったらかしだったので、ちょっと調べてみました。

HP : ワンタイムパスワード(OTP) – ゲームと趣味・無料でオンラインゲームするならガンホーゲームズ
公式でも比較的導入が容易な携帯アプリのほうを推奨してるみたいなので
↑にはハードウェア型のことは書いてなかったんですが

ガンホーHPのサポートセンターにワンタイムパスワードに関するFAQが載っていました。
HP : よくあるお問い合わせ(FAQ)一覧

利用開始後、ワンタイムパスワードサービスで利用していた携帯電話をなくしてしまった場合はどうしたらいいですか？
サポートセンター内【ワンタイムパスワード解除専用フォーム】よりお問い合わせください。
お客様本人のご依頼であることを確認の上、ワンタイムパスワードを停止させていただきます。

※登録内容と情報が一致しない場合、ワンタイムパスワード停止のご依頼はお受け致しかねます。ご了承ください。
ただし、ワンタイムパスワードサービスを利用することでお客様の大切なデータをより強固に保護できますので、
新しい携帯電話に交換された際には速やかに再開いただく事をを強くおすすめいたします。
なお携帯電話の機種変更の際には、ワンタイムパスワードサービスの変更手続きができます。

– 引用元：よくあるお問い合わせ(FAQ)

注意 : OTP認証が通らなくてもむやみに連続入力は行わない！

OTP認証システムの大前提として
「複数回入力を間違うと認証自体にロックがかかる」という機能があります。
ガンホーの場合は5回みたい。
ワンタイムパスワードサービスを利用したらログインできなくなりました。
「ワンタイムパスワードの認証で問題が発生しました。サポートセンターへ問い合わせてください。」
と表示されます。 – よくあるお問い合わせ(FAQ)

「あれっ、おかしいな？」と思ったら無理に認証を通そうとせず、まずは落ち着いて対処しましょう。

OTP認証が通らない場合&その機器で通せなくなった場合に
登録したOTP媒体の解除申請をするには

まとめると、ROでOTPを使用している場合には
以下のページからOTPの解除申請ができるみたいです。

RO以外でも解除やお問い合わせフォームは存在すると思うので、探してみて下さい。

上のサイトのとおり、認証が通せない場合は個人情報で判定するようなので、
住所や本名などは定期的に確認し、常に情報は最新のものにしておきましょう！
ここで正確な情報が入力出来ない場合
OTPの解除、つまりアカウントへの再度ログインが厳しくなるかもしれません。

参考 : OTP機器を長期間使用しない場合、内部時計がずれて
認証が困難になるパターンが多いみたい

おそらくここに検索してこられたかたは
「OTPの認証がおかしい」「入力したのに通らない」「もしかして壊れたのかな？」
というOTP機器に不具合が起きて検索で来られた方がかなりの割合を占めるかと思われますが
わたしの身の回りでOTPの不具合が起きている場合、これが疑われるパターンが非常に多いです。
特に「1～2年ほどの長期間休止している間にOTPが通らなくなった」といった様な状況が何度かありました。
(そして「困って検索したらここにHITしたよ」と言う話もかなり多く(;´▽｀)なので一応出来る対策をここに書いておきます…)

OTPのオーソドックスな仕組みの一つとして、
機器の内部時計と認証サーバーの時計内で複雑な計算を行い
それによって導き出したパスワードを短時間毎に同時発行し、
一致されることで認証画面を通す方法があるのですが(時刻同期型ワンタイムパスワード)
OTP発行機器の内部時計が何らかの理由で狂っていた場合、認証が成立しません。

後は基本的に機械って久々に使用する際の通電したタイミングで不具合を起こすことが多く
OTP機器自身がその時に壊れることもあるので、長期間休止を挟む場合は

• OTP機器が故障しても乗り換えやすいようにしておく
• もしもの場合を考慮し、登録した個人情報と、OTP機器のシリアルを手元に控えておく
• IDロックなどの別の方法で認証自体に制限をかけておく
  (PCが変わると面倒になるのでよく考えてから)

内部時計のズレが原因で認証が通らない場合、
「ワンタイムパスワードの発行された数字が消える間際に入力を行うと辛うじてログイン出来る」
事もあるみたい。

こちらも試行しすぎるとロックがかかるので
「おかしいな？」と思ったらむやみにそれ以上の入力はしなうようにしましょう。

まとめ : OTP認証がおかしい！以下を落ち着いて確認しよう

• 大前提としてOTP機器に不具合があっても短時間に連続入力をしないこと！
  →認証自体にロックがかかり、そのロック自体を解除する作業&申請が発生する場合があります
• OTP機器自体が動かない、エラーIDなどが出る
  　→ OTP機器の移行or解除申請を行う
• OTP機器移行or解除申請がうまく出来ない
  　→ 公式に登録済した個人情報と一致した場合に作業が行われるので
  　　　登録時の個人情報を再確認する
• 個人情報にどんな登録したか忘れちゃったよ
  　→公式の窓口に直接問い合わせてから
  　　　本人確認書類などを直接送付する作業が発生する場合があります。
• ちゃんと個人情報登録したはずなんだけど…
  　→電話番号を携帯番号にしているなど、細部が間違っていませんか？
  　　 上と同じ作業が発生する場合があります。
• 個人情報全くデタラメに入れちゃったよ、どうしよう！
  　→ここまで来るとそのアカウントは諦めた方がいいかもしれません

まとめ2 : OTP認証エラー時のトラブルを未然に防ぐために

• OTP機器の電池切れ・故障・紛失・認証エラーは「普通に起こりえる」事であることを念頭に置き、いつでも移行がしやすいようにしておく
• 公式に登録した個人情報はいつでも最新にし、できれば手元に控えておく
  →登録時のスクショと、テキストで複数個所に保管しておくといいです。
• OTP機器のシリアルナンバー等も控えておく
  →ハードウェア型なら写真を撮っておくのもおすすめ
• 長期間休止などを挟む場合は不具合が起きやすいので特に注意しましょう

おまけ1　携帯アプリ型ならSIMが生きてれば何とか自分側で救済出来ることもある…　らしい

携帯アプリ型に限り、
ガンホーのHPで解除申請を行わなくても自力で復帰させる方法もあるみたいです。

HP : VIPでRO！本鯖編 Wiki – セキュリティ対策

自己責任でどうぞ。
セキュリティに関しても概要が分かりやすく書いてあるので参考になりますよ！

おまけ2　別ゲーとOTP機器は同時併用出来る？

結論としては「機器が対応している場合なら出来ます」。
ROとは対応トークン&アプリが同じなので、1つで使い回しができます。
機種にもよりますが、↑の写真のジェムアルト社ので同時使用しています。

PSO2とかも最近OTP導入したようなので
ついでに不具合が起きた場合をチェックしてみたんですが

HP : よくあるご質問（ワンタイムパスワード） | 『ファンタシースターオンライン2』プレイヤーズサイト

どうもこっちはアプリの提供元に問い合わせしてね、という記述のみで
2012年6月中旬現在このページ以外のまだ詳細なFAQはないみたいです。
あれ…ハードウェア型導入した人はどうするの……？　という疑問が微妙に解決せず。
分かり次第追記しますね。

(2014年5月追記)
上記のページからSEGA ID お問い合わせ窓口へのリンクが増えていたので
こちらからまず問い合わせをするといいようです。

※以下は過去記事からの再掲です。
OTPをハードウェア型に変更検討されている方は併せてどうぞ。

OTPは「自分のため」ではなく「他の人への被害」を未然に防ぐ為の手段

ワンタイムパスワード。
ROでは今はノーガード戦法だと保証対応が無いので
もしもの時を考えて導入してる方は多いと思います。

数年前まではウイルスやスパイウェア、変なモノを踏まないという所までしか対策が出来なかったんですが、今はこんな便利なモノがあるんですね～。やっぱり他の人から借り物をしたり、トレードをするときの安心感がものすごいです。
アカハックは自分のキャラやアイテムをロストする怖さもあるけれど、何よりもまず周りの人たちに自分のキャラ周辺で変な被害が及ぶのが恐いところだと思っています。
特にMMOで一緒にプレイする人がいる場合は今すぐ導入検討を！MMOはアカウントハックの温床だし、OTPは幅広いユーザー層に対応するため色んな手段や媒体で提供されている事が多いです。

っていうかもう導入しててもいつか抜け穴突かれそうで恐い(；´▽｀)
高額装備とか手にするとほんと恐いよ～…

アプリ型からキーホルダー型に変えた理由

OTPは去年の復帰後から愛用してたんですが、どうも「携帯にオールインワン」というのが元々あまり肌に合わず
(Suicaや音楽プレーヤー、カメラも結局個別の媒体で使用してる)、かなり煩わしさを感じてたんですが

 
さらに超絶ものぐさな自分はいわゆるこういったパス発行画面まで持っていくのだけでも面倒で…！

携帯のロック解除→iPhoneだとホームボタンダブルクリックとか画面スライドとか→
アプリ起動→1、2秒だけどほんの少しだけ待つ→以下略っていう細々とした手順が発生する上に
再ログインするたびに画面点けてロック解除して…と繰り返し。
あとアプリ開こうとするたびに充電を気にしちゃうとか、ゲーム中は携帯使わないのに手元に携帯ないとダメ←これが最たる理由
というものぐさ不向き要因が一気に集まってきて個人的にOTPログインは地味にストレスでした。

しかし「ハードウェア型トークン結構いいですよ」というギルメンの一言がきっかけになり
ええい楽になるなら！と勢いで購入してしまいました。
1000円ちょいで対策が出来るんなら安いかなと。月額課金より安い！！！

iPhoneはなかなか無くす事もないのでかなり安心感がありましたが
カード型トークンはコロコロとどこかに飛んでいきそうだったので鬱陶しいぐらいに大きいマスコットを付けました。
あとは猫鈴でも付けておけば安心ですね！！(よくゴミ箱に落下する)

ボタンを押すと15～30秒程度番号が表示されます。
押すだけ！そこらへんに置いてあるのを掴んで適当に押すだけ！
ログインのたびに小さい液晶触るのがほんとストレスだったので、それらの煩わしさが一切無くなって楽に！！
今も連続使用中です。

電池は交換不可、寿命は約2年半

電池の持ちが2年ちょいで(複数アカウントで稼働率が高いともっと縮むかも)、
さらに電池の交換も不可のようなので、
「消耗品だから…」と割り切って左の白にしてみたんですが、やっぱり同機種の黒の方が人気みたいですねー。
白も黒も性能的には変わらないのだけどやはり男なら黒に染まるべき所なんだろうか
個人的にはいい買い物でした。

Amazonとかの評価だとブルースキーの方が若干よさげかな？
公式推奨のハードウェアOTPはこの3つみたいです。


ジェムアルト オンラインゲーム用ワンタイムパスワードトークン Easy OTP Token v3 （白）


ジェムアルト オンラインゲーム用ワンタイムパスワードトークン Easy OTP Token v3 HWP119463


オンラインゲーム用ワンタイムパスワードトークン 「BRUCE KEY」ブルースキー