新生・気軽に質問をするともの凄い勢いで誰かが答えるスレ【Part.3】

いわゆる時刻同期型 (現在時刻からワンタイムパスワードを生成する) の実装になっていますので、
専用トークンを利用する場合でもスマホアプリを利用する場合でも利用時にはネットワーク接続は必要ありません。
もちろん、スマホアプリの場合はアプリストアからアプリ自体をダウンロードするときにネットワーク接続が必要になりますが……。

Quote:

---

Originally Posted by ruosyan

セキュリティートークンってどういう仕組みなんでしょうか？
通信か何かして数字を取得する感じならwi-fiとかが必要なんでしょうか？
それとも無線環境なくても使えるものなんでしょうか？
良かったら教えてください！

---

FF14で採用されているのは「非接続型」（キーホルダータイプ）か「ソフトウェアトークン」なので、それ自体は単独で使用できます。
（「ソフトウェアトークン」を使用するにはインストールする端末が必要です）
詳しくは下記をご参照ください。
不正アクセスに対する自衛手段について教えてください。

セキュリティトークンはほかにもいろいろな種類がありますので参考までに…

＜サイバーセキュリティ.comのサイトより引用＞

【セキュリティトークンの仕組み】
セキュリティトークンで生成されたワンタイムパスワードは"一度使ったら再利用できない"という特徴があります。セキュリティトークンには、予めセキュリティトークンのシリアル番号とユーザーのIDが関連付けられており、その関連付いたIDをもとにしてセキュリティトークンを使うと、現在使用可能なパスワードが表示される仕組みです。セキュリティトークンを使い表示されたパスワードによって認証に成功すると、そのパスワードは破棄され二度と使えなくなります。
セキュリティトークンでは時刻同期方式（タイムスタンプ方式）が採用されています。セキュリティトークンと認証を行うサーバー側で予め時刻と同期しておく必要があり、もし時刻にずれが発生している場合には正常に認証されなくなります。
またセキュリティトークンの中にはワンタイムパスワードだけでなく、デジタル署名に必要な、署名鍵の生成と保管を行えるものもあります。セキュリティトークンを使うことで、安全なデジタル署名にするだけでなく、署名鍵はユーザーの識別情報としても使用できるので、そのままユーザー認証としても使用可能です。

【セキュリティトークンのメリット】
セキュリティトークンのメリットは、"利用者ごとに異なる情報を保持している"という点です。そのため、セキュリティトークンを所有していること自体が認証を成功させるためのステップとして機能しています。
そして認証に必要なパスワードをセキュリティトークンが自動生成してくれるため、ユーザーはパスワードを記憶する必要がありません。またユーザーと認証を行いたいサーバーとの間の通信が盗聴されていて、ワンタイムパスワードの情報が盗み取られたとしても、ワンタイムパスワードの一度しか使えないという特徴を持つため、悪意のある攻撃者からの不正なログインを防ぐことも可能です。
強固なセキュリティが必要とされるネットバンクでは、セキュリティトークンを使ったワンタイムパスワード方式の認証を採用しているところが数多くあります。インターネットを使って便利に取引を行いつつ、セキュリティトークンで高い信頼性を実現している点が、セキュリティトークンを使用する最大のメリットです。

【セキュリティトークンの種類】
セキュリティトークンとはハードウェアトークンとも言われ、ポケットやお財布に入れて持ち運べるサイズのものが大半です。中にはキーチェーンにつなげられるように設計されているものもあります。
セキュリティトークンには形状や方式によっていくつかの種類があります。以下に主なセキュリティトークンの種類について紹介します。
■Bluetooth型トークン
無線通信方式の一つであるBluetoothで通信が可能なタイプです。Bluetooth型トークンの場合はUSB端子がついている場合も多く、そのようなタイプはBluetoothが使用できない環境でもUSB接続を使って通信が可能です。
■非接続型トークン
現在、最も普及しているのが非接続型トークンです。単独で使うことができる点がメリットですが、バッテリーの寿命がUSB型トークンと比較して3～5年程度と短いのが難点です。コスト削減のために、バッテリー部分のみ交換できるタイプもあります。
■PCカード型トークン
ノートパソコン用の規格であるType IIのPCカード専用のセキュリティトークンです。例えばマイコトロンクス社がPCカードに入れたノートパソコン用のFortezzaカードトークンを製造しています。
■スマートカード型トークン
スマートカード型のトークンは、他のタイプのセキュリティトークンと比べて、費用を抑えることができます。しかし耐久性が弱いため、寿命が短いというデメリットもあります。
スマートカード型のセキュリティトークンはカード型の形状であることから、お財布に入れて持ち運べるメリットもあり、ジャパンネット銀行などで採用されています。ボタンが1つだけついたワンボタンタイプと、複数のボタンがついたキーパッドタイプがあります。
ワンボタンタイプは、ボタンを押すだけでワンタイムパスワードの生成が可能です。しかし紛失してしまった場合、悪用されやすいという特徴があります。一方で、キーパッドタイプは予め設定したパスワードを入力してから、ワンタイムパスワードを生成するもので、セキュリティ面でも安心です。このため、多くの金融機関では、キーパッドタイプのセキュリティトークンへと移行が進みつつあります。
■USB型トークン
パソコンと接続して通信できるUSB端子を使ったセキュリティトークンです。コストが安く専用の機器なども必要としないことが特徴です。
USB型トークンには大きく2つの種類に分類できます。1つ目はUSBケーブルを接続するだけで認証するタイプと、もう1つはワンタイムパスワード生成機能がついているタイプです。USBは基本的にどのパソコンにも採用されている接続端子であり、ICカード形式のように専用の機器は必要とされません。また、ワンタイムパスワード生成機能が付いたトークンは、キーホルダーなどにつけて持ち運べるトークンとして利用できます。
■ソフトウェアトークン
ソフトウェアトークンは専用のハードウェアを必要としないセキュリティトークンです。スマートフォンアプリとして提供されるものもあり、ハードウェアトークンのように持ち運びする必要がありません。

セキュリティトークンの説明ありがとうございます！
無線環境がなくてもキーホルダー型は使えるんですね。
キーホルダー型はバッテリー？電池？が切れた場合には再購入再登録って感じの形になるのですかね？
アプリ版は機種変更以外には再手続きなどは発生しない感じですか？
セキュリティトークン導入したいのですがどちらにしようか迷ってるのでどちらがおすすめか、とかもよかったら教えてください！

Quote:

---

Originally Posted by ruosyan

キーホルダー型はバッテリー？電池？が切れた場合には再購入再登録って感じの形になるのですかね？
アプリ版は機種変更以外には再手続きなどは発生しない感じですか？

---

そうですね、ハードウェアトークンは電池が切れたら交換です。とはいえ、利用状況にもよるでしょうが余裕で5年以上持つみたいです。FF11 時代のを10年以上使ってる人もいるとか。
アプリは一度入れたら基本的に機種変更するまでずっと使えます。ただ、どうしても OS の更新の影響などを受けるので、過去には iOS の更新で起動しなくなるトラブルが発生してアプリの対応前に iOS を更新した人は再登録が必要になったこともありました。

Quote:

---

Originally Posted by ruosyan

セキュリティトークン導入したいのですがどちらにしようか迷ってるのでどちらがおすすめか、とかもよかったら教えてください！

---

これは一長一短なので好みみたいなところはあるんですけど、私は以下の理由でアプリを使っています。
- 特に追加購入の必要がなく無料である
- キーホルダーサイズのハードウェアトークンと違ってスマホは紛失しにくい。帰省時などに忘れることもない
- 「強制解除パスワード」が発行されるため、スマホ故障時等にワンタイムパスワードの登録を自分で解除できる (ハードウェアトークンはサポセンに泣きつく必要がある)

逆にハードウェアトークンの利点は
- 単機能なので故障しにくく信頼性が高い
- ボタンを押せばすぐワンタイムパスワードが表示され、スマホのロック解除などの手間がない
- 「強制解除パスワード」が発行されないため、僅かにセキュリティ上よい
あたりでしょうか。

ありがとうございます！
機種変更の頻度によるけど更新頻度としてはどちらもあまり変わらなさそうですね。
登録方法など調べてやってみようかと思います。
ありがとうございました！

幻想薬を使った場合って元キャラの顔や髪型体型のデータって保存されるんでしょうか？

Quote:

---

Originally Posted by slarq

幻想薬を使った場合って元キャラの顔や髪型体型のデータって保存されるんでしょうか？

---

自動では保存されないです。
PCでしたらログイン画面でキャラクター名を右クリック「外見データを保存」で記録する事ができます。

パッチ間隔がいつも以上に空いたので、ストーリーの復習をしようと考えています。
みなさまはどのように復習されていますか？おすすめの方法を教えてください。

軽く思い出したい程度なら宿屋でムービーを見返すのもいいかもですね(*'ω'*)

強くてニューゲームでしっかり追体験するのも良いと思いますよ！ｂ

Quote:

---

Originally Posted by MaronCoron

軽く思い出したい程度なら宿屋でムービーを見返すのもいいかもですね(*'ω'*)

強くてニューゲームでしっかり追体験するのも良いと思いますよ！ｂ

---

ありがとうございます！強くてニューゲームの存在を忘れていました・・・・
まずは宿屋にこもって見直しますね