「のばら」には脆弱性がある？ 「ファイナルファンタジー」で学ぶ知識認証：架空世界で「認証」を知る（3/3 ページ）

[朽木海，ITmedia]

　作品中では描かれていないが、冴羽りょう宛とも知らずでたらめなことを書いていたずらする輩もいたのでは、などと妄想してしまう。

　あるいは、XYZをいたずらで使った輩は冴羽りょうにひどい制裁をされる、なんてことがあったのかもしれない。それが都市伝説として広まって、不用意に使うことはない……、とか。いや、これも私の妄想だ。

　ちなみに現実では、新宿駅東口には伝言板はなかったそうだ。作者の北条司先生が、「新宿駅東口には伝言板がないから、マンガのまねをされることはない」と確認してから連載を開始したとのことだ。ただ、伝言板がある駅という駅に「XYZ」のいたずら書きが横行し、携帯電話が普及し始める1990年代には伝言版の必要性も失われ、撤去される駅が相次いだ。

　約10年後が舞台である続編「エンジェル・ハート」では、携帯電話が普及したとともに伝言板がなくなったことに触れるエピソードも存在する。時代も変われば認証の手法も変わる……といったところだろうか。

合言葉は「知識認証」。実効性を保つには？

　今回は合言葉が登場する作品を紹介した。

　合言葉というのは「知識認証」だ。特定の言葉を知っているということが『誰か』『何か』を特定するための鍵となっている知識認証の最も基本となる形態だ。

「ファイナルファンタジーII」のように知られてはいけない人に知られたり、「シティーハンター」のようにいたずらにまねされる恐れがあったりすることは知っておこう。

　単純な合言葉はすぐに見破られ、まねされて「なりすまし」をされるなど、問題が多いということだ。

　知識認証のキモは「秘密を知るべき人のみが知っていて、知るべきではない人は知らない」ようにすることだ。

　ちなみにわれわれが使っている代表的な知識認証は「IDとパスワード」。IDとパスワードの組み合わせが知られてしまったらアカウントは乗っ取られてしまう。君たちもSNSやポータルサイトといったインターネットサービスでやられたことがあるのでは？

　知識認証はあくまで「本人と秘密を知っているべき人」以外に知られてはいけない。また、単純なものだと見破られ、まねされる可能性が高い。

　この知識認証の特性を把握し、パスワードは自分しか分からない、まねされないものを設定し、きちんと管理するようにしよう。

　今回は知識認証の代表として合言葉を紹介したが、認証には他にもいろいろなものがあり、架空世界にも、いろいろなものが登場している。

　次回は持っているもので認証される「所有物認証」が登場する作品と事例を紹介していきたいと思う。

　それでは本日の講義はここまで！

著者プロフィール

朽木 海 (ライター、編集者、γ-Reverse代表)

ゲーム会社や出版社などの「IPが欲しい会社」と、ライトノベル作家や脚本家、漫画家などの「IPを作りたいフリーランス」を繋げるためのプロジェクト「γ-Reverse」の代表。引き続きライター業や編集者業も行っています。

「せぐなべ」にて「オンラインゲームセキュリティガイド〜正体バレても大丈夫？ネットの向こうにご用心〜」連載中。

「せぐなべ」紹介

ITを活用する上で無視できない認証とセキュリティの話題を、楽しく分かりやすく伝える認証セキュリティの情報サイト「せぐなべ」。運営企業のパスロジは、企業向け認証プラットフォーム「PassLogic」や個人向けパスワード管理アプリ「PassClip」などを提供している。