押井守監督作品で考える「VRオンラインゲームの個人認証」：架空世界で「認証」を知る（2/2 ページ）

[朽木海，ITmedia]

　アッシュは受付に「Avalon」とロゴが入ったアヴァロン専用IDカードを提示し、受付の女性はスロットに読み込ませる事で個人認証を行っていた。つまり、「所有物認証」だ。このIDカードは、配給制の食堂のような場所で、料理と呼ぶのがはばかられるような食べ物を受け取るシーンでも使用されていた。おそらくアヴァロン会員専用の食堂なのだろう。

　アヴァロンではプレイヤーに個人認証（管理）のために配布しているのだろう。卑近な例でいえば、ネットカフェの会員カードのようなものだろうか。

　ゲームマスターや管理人もおり、ログインしているプレイヤーが限られた存在で、しかも非合法のアヴァロンである。プレイヤーが納得してさえいればこれでもいいかもしれない。

　しかし、オンラインゲームで最も怖いのは「なりすまし」だ。アカウントの乗っ取りは現在のオンラインゲームでも日常的に発生している。しかも、賞金のかかったゲームとなるとターゲットにされる可能性が高く、できるだけ認証を強化しておきたい。

　現在のオンラインゲームでも、店舗型ならIDカードのような「所有物認証」、自宅端末からプレイするのであればIDとパスワードによる「知識認証」は最低限必要だ。

　さらに、「ワンタイムパスワード（OTP）」の導入を推奨しているところが多い。スマートフォンにインストールするアプリケーション式や、専用の表示デバイス（トークン）を使う場合もある。

　ワンタイムパスワードの仕組みについては前回の「スター・ウォーズ」の講義にてイラストで説明しているので、興味のある諸君は見直しておいてくれたまえ。

余談：今後は賞金付きのオンラインゲームが増えるか？

　「e-Sports」という単語を最近見聞きする諸君も多いだろう。ゲームの分野でもスポーツのようにプロリーグが作られ、盛り上がりを見せている。

　当初は「ストリートファイター」シリーズや「鉄拳」シリーズのような格闘ゲーム、あるいは「League of Legends」のようなMOBA（マルチオンラインプレイバトルアリーナ）が中心だったが、現在ではあらゆるゲームジャンルに広がりつつある。中には「ぷよぷよ」のように古い対戦パズルゲームにも賞金が懸けられることがあるくらいである。

　高額賞金が出る大会では上述のような各種認証に加えて、パスポート、免許証、マイナンバーカードなど、国家的に認められた証明書による本人確認も徹底されるだろう。これは個人のアカウント管理だけではなく、お金の流れを管理するという側面もある

　近い将来には、アヴァロンのようなVRシューター（※）も題材になるのだろうか……？　技術的にはまだまだ未成熟だが、期待はできるのではないかと思う。

※VRシューター：VRを利用したシューティングゲーム

メールチェック時の長いパスワードは「パスフレーズ」？

　「アヴァロン」ではもう一つ注目したい認証のシーンが存在する。アッシュが自宅の端末でメールをチェックする時に、相当長いパスワードを入力しているのだ。しかもスラスラと入力しているところをみると慣れているのだろう。

　こうした長いパスワードを「パスフレーズ」と言って区別する向きもある。普通のパスワードは8〜16文字程度の短いもので、大抵は無意味な文字列を使用するのだが、これを50〜100文字程度にするのだ。もちろん、無意味な文字列であれば、そんなに長いものを簡単には覚えられない。しかし、そこには工夫がある。

　例えば詩の一節、あるいは好きな小説のフレーズや誰かのせりふなどをまるまるパスワードとするのだ。こうすることにより簡単に覚えられ、かつそれなりに強度も高くなるというメリットがある。

　ただし、どの一節を使っているかがバレると一発でアウトだ。だから、大文字と小文字を適当に混ぜ込むなり、「leet」や「1337」と呼ばれる表現方法（※）を使ったりして、より強度を高めると良いだろう。

　……というのは一昔前の話で、今ではこのような対策をしてもサイバー犯罪者たちの間に出回っているパスワード辞書には、有名なフレーズやせりふ、そしてそのleet表現対応版は出回っているかもしれないので、この方法はお勧めできない。

　もし、パスフレーズを使えるような長い文字列を受け入れる環境であれば、国語辞典を使って言葉をランダムに3種類以上抜き出して、組み合わせるのが良いだろう。

　個人用パスワードでは「PassClip」のようなパスワードマネージャーを使ったり、独自ルールで作ったパスワードを使ったりするに越したことはないが、長いパスワード文字列を受け付けるシステムで、仕事や親しい間柄での共通パスワードが必要な場面などで一度試してみてほしい。

※leet表現：例えばforを4、toを2と読みに準じて略したり、Eを3、Lを1と似た形の数字に置き換えて表記する方法

次回はゲームと現実が溶け合う認証

　今回は「アヴァロン」を題材に、VRオンラインゲームにおける認証を考察してみた。いかがだっただろうか。VRオンラインゲームを題材とした作品といえば「ソードアート・オンライン」を真っ先に思い付く諸君も多いと思う。あちらはかなり最近の作品であるし、アヴァロンの事例と比較してみるのもよいかもしれない。

　さて、次回は「ゲームと現実が溶け合う認証」という、ちょっと変わった題材でお送りする予定だ。溶け合うとはどういうことだろうか。楽しみに待っていてくれたまえ。

　それでは本日の講義はここまで！

著者プロフィール

朽木 海 （ライター、編集者、γ-Reverse代表）

ゲーム会社や出版社などの「IPが欲しい会社」と、ライトノベル作家や脚本家、漫画家などの「IPを作りたいフリーランス」を繋げるためのプロジェクト「γ-Reverse」の代表。引き続きライター業や編集者業も行っています。

「せぐなべ」にて「オンラインゲームセキュリティガイド〜正体バレても大丈夫？ネットの向こうにご用心〜」を執筆。

「せぐなべ」紹介

ITを活用する上で無視できない認証とセキュリティの話題を、楽しく分かりやすく伝える認証セキュリティの情報サイト「せぐなべ」。運営企業のパスロジは、企業向け認証プラットフォーム「PassLogic」や個人向けパスワード管理アプリ「PassClip」などを提供。ITmedia NEWSで認証関連の話題を分かりやすく解説する「今さら聞けない「認証」のハナシ」を連載中。