みなさんこんにちは。てんてんです。
ドラクエ10プレイヤーであれば、ワンタイムパスワードを導入していると思います。
そのためのツールである「セキュリティトークン」、私は物理トークン(青いスライムのもの)を使用していたのですが、12年目にして念願(?)の「bAtt 05」表示が出ました。
いい機会なので、このタイミングで物理トークンからスマホで使用できる各種認証アプリ「Google Authenticator(グーグルオーセンティケーター)」に変更することにしました。
物理トークンへの感謝
12年前の記憶が曖昧なのですが、当時はスマートフォンもまだ普及しきっておらず、ワンタイムパスワードと言えば物理トークンの時代であったと思います。自身のセキュリティ意識もまだまだ甘い認識だった時、当時のチムメンに「不正アクセスされたら終わりだから、絶対にワンタイムパスワードは導入しとけよ」と強く言われ、導入に踏み切った経緯があります。
ワンタイムパスワードを導入すれば着せ替えドールが一体もらえたことや、無骨なデザインではなく親しみやすいスライム色の青いトークンが販売開始された事も、導入を後押ししました。当時は「ログインするたびにパスワード入力するの面倒だな」くらいに思っていたわけですが、今ではもう必須になってきましたね。
その頃から、本当に毎日のようにお世話になってきました。来る日も来る日もボタンを押し続け、運営から「物理トークンのバッテリーについて」みたいな案内が出たときも、まったくそんなそぶりもなく動き続けてくれました。というほど大袈裟なものではありませんが、サービス終了まで使用できてしまうんだろうなぁ、なんて考えていました。
最近ではツールでなんでも出来るようになり、ログイン情報も保持してくれて、外出先から広場にアクセスする事も減りましたが、冗談抜きで肌身離さず保持していた記憶があります。「災害が発生したら真っ先にトークンを手にする」と豪語していた事もあります、懐かしい。
2021年の4月に「各種認証アプリ」への対応が発表された時も、「まだ物理トークン元気だしなぁ」という気持ちから、離れられずにいました。一度解除すると再使用が出来ず、役割を終えてしまうことへの抵抗の気持ちも大きかったです。なにせ12年の付き合いですから。
それから約3年半、とうとう「bAtt-05」という表示が出て、覚悟が決まりました。ちなみに数字部分の意味合いについては諸説ありますが、残り日数(寿命)という説があります。日数なのかボタンを押した回数なのかはわかりませんが、とにかく風前の灯といったところのようです。最後の力を振り絞って「各種認証アプリへ移行するなら今だぞ」というメッセージを伝えてくれたのです。
ありがとうスライムの物理トークン。ちょっと寂しいけども、これからは部屋のインテリアの一部として、私の冒険を見守ってください。
各種認証アプリへの移行方法
スクウェア・エニックス アカウント管理システム(ブラウザ)とスマホで操作を進めることになります。
- <スマホ>各種認証アプリのインストール(Google Authenticator、Microsoft Authenticatorなど)
- <ブラウザ>現在設定しているトークンの解除
- <スマホ/ブラウザ>各種認証アプリへの登録
という手順になります。難しいように思いますが、かなり簡単に移行作業は終わりました。作業途中でQRコードを読み込む操作があるので、各種認証アプリをインストールするスマホと、パソコンやタブレットなど、アカウント管理システムを操作する端末があった方がスムーズに作業できます。
手順
<スマホ>各種認証アプリのインストール
App StoreまたはGoogle Playの検索で「各種認証アプリ」と入力すれば、GoogleやMicrosoftの認証アプリが出てきますので、インストールします。実質的にGoogleかMicrosoftのアプリの2択でどちらでもよいのですが、私はGoogleの方を選びました。本ページではGoogleAuthenticatorで説明していきます。
インストール後、まだ起動しなくて大丈夫です。
<ブラウザ>アカウント管理システムでトークンの解除
スクウェア・エニックス アカウント管理システムにログインし、「サービス・オプション」タブから「ワンタイムパスワード」を選択します。
トークンの利用状況が表示されるので、解除処理をしていきます。
解除するにはセキュリティトークン裏側の数字とワンタイムパスワードが必要になります。物理トークンの最後の仕事です。
<スマホ/ブラウザ>各種認証アプリへの登録
「サービス・オプション」タブから「ワンタイムパスワード」を選択し、今度は「各種認証アプリ」をクリックします。
「各種認証アプリの登録」をクリックします。
画面に設定用のQRコードが表示されます。このQRコードをスマホで読み込んでいきます。先ほどインストールした各種認証アプリを起動します。
Googleアカウントがあれば、ログインしておくと良いです。初回起動ではこのような画面が表示されますので、「コードの追加」をタップし、「QRコードをスキャン」をタップします。
アプリでQRコードを読み込むと、スマホの画面にワンタイムパスワードが表示されます。またブラウザにはワンタイムパスワード入力画面が出てきますので、表示されたワンタイムパスワードを入力します。
これで登録処理は完了です。ですが、もう一つだけ大事な作業が残っています。
強制解除パスワードの確認
ブラウザはアカウント管理システムのログイン画面に戻りますので、再度ログインしてください。
トークンの利用状況が表示されますので、「強制解除パスワード」を確認し、控えておいてください。画面を印刷しておくのも良いですし、スクリーンショットでも構いません。もちろん手書きで書き写しでも。スマホが壊れてしまった時や、スマホ本体の機種変更でデータ移行に失敗した時などに必要となりますので、必ずどこかに記載しておいてください。
以上で移行作業は終了です。お疲れ様でした。
コメント