押井守監督作品で考える「VRオンラインゲームの個人認証」:架空世界で「認証」を知る(2/2 ページ)
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第13回のテーマは「オンラインVRゲームにおける認証」について。
アッシュは受付に「Avalon」とロゴが入ったアヴァロン専用IDカードを提示し、受付の女性はスロットに読み込ませる事で個人認証を行っていた。つまり、「所有物認証」だ。このIDカードは、配給制の食堂のような場所で、料理と呼ぶのがはばかられるような食べ物を受け取るシーンでも使用されていた。おそらくアヴァロン会員専用の食堂なのだろう。
アヴァロンではプレイヤーに個人認証(管理)のために配布しているのだろう。卑近な例でいえば、ネットカフェの会員カードのようなものだろうか。
ゲームマスターや管理人もおり、ログインしているプレイヤーが限られた存在で、しかも非合法のアヴァロンである。プレイヤーが納得してさえいればこれでもいいかもしれない。
しかし、オンラインゲームで最も怖いのは「なりすまし」だ。アカウントの乗っ取りは現在のオンラインゲームでも日常的に発生している。しかも、賞金のかかったゲームとなるとターゲットにされる可能性が高く、できるだけ認証を強化しておきたい。
現在のオンラインゲームでも、店舗型ならIDカードのような「所有物認証」、自宅端末からプレイするのであればIDとパスワードによる「知識認証」は最低限必要だ。
さらに、「ワンタイムパスワード(OTP)」の導入を推奨しているところが多い。スマートフォンにインストールするアプリケーション式や、専用の表示デバイス(トークン)を使う場合もある。
ワンタイムパスワードの仕組みについては前回の「スター・ウォーズ」の講義にてイラストで説明しているので、興味のある諸君は見直しておいてくれたまえ。
余談:今後は賞金付きのオンラインゲームが増えるか?
「e-Sports」という単語を最近見聞きする諸君も多いだろう。ゲームの分野でもスポーツのようにプロリーグが作られ、盛り上がりを見せている。
当初は「ストリートファイター」シリーズや「鉄拳」シリーズのような格闘ゲーム、あるいは「League of Legends」のようなMOBA(マルチオンラインプレイバトルアリーナ)が中心だったが、現在ではあらゆるゲームジャンルに広がりつつある。中には「ぷよぷよ」のように古い対戦パズルゲームにも賞金が懸けられることがあるくらいである。
高額賞金が出る大会では上述のような各種認証に加えて、パスポート、免許証、マイナンバーカードなど、国家的に認められた証明書による本人確認も徹底されるだろう。これは個人のアカウント管理だけではなく、お金の流れを管理するという側面もある
近い将来には、アヴァロンのようなVRシューター(※)も題材になるのだろうか……? 技術的にはまだまだ未成熟だが、期待はできるのではないかと思う。
※VRシューター:VRを利用したシューティングゲーム
メールチェック時の長いパスワードは「パスフレーズ」?
「アヴァロン」ではもう一つ注目したい認証のシーンが存在する。アッシュが自宅の端末でメールをチェックする時に、相当長いパスワードを入力しているのだ。しかもスラスラと入力しているところをみると慣れているのだろう。
こうした長いパスワードを「パスフレーズ」と言って区別する向きもある。普通のパスワードは8〜16文字程度の短いもので、大抵は無意味な文字列を使用するのだが、これを50〜100文字程度にするのだ。もちろん、無意味な文字列であれば、そんなに長いものを簡単には覚えられない。しかし、そこには工夫がある。
例えば詩の一節、あるいは好きな小説のフレーズや誰かのせりふなどをまるまるパスワードとするのだ。こうすることにより簡単に覚えられ、かつそれなりに強度も高くなるというメリットがある。
ただし、どの一節を使っているかがバレると一発でアウトだ。だから、大文字と小文字を適当に混ぜ込むなり、「leet」や「1337」と呼ばれる表現方法(※)を使ったりして、より強度を高めると良いだろう。
……というのは一昔前の話で、今ではこのような対策をしてもサイバー犯罪者たちの間に出回っているパスワード辞書には、有名なフレーズやせりふ、そしてそのleet表現対応版は出回っているかもしれないので、この方法はお勧めできない。
もし、パスフレーズを使えるような長い文字列を受け入れる環境であれば、国語辞典を使って言葉をランダムに3種類以上抜き出して、組み合わせるのが良いだろう。
個人用パスワードでは「PassClip」のようなパスワードマネージャーを使ったり、独自ルールで作ったパスワードを使ったりするに越したことはないが、長いパスワード文字列を受け付けるシステムで、仕事や親しい間柄での共通パスワードが必要な場面などで一度試してみてほしい。
※leet表現:例えばforを4、toを2と読みに準じて略したり、Eを3、Lを1と似た形の数字に置き換えて表記する方法
次回はゲームと現実が溶け合う認証
今回は「アヴァロン」を題材に、VRオンラインゲームにおける認証を考察してみた。いかがだっただろうか。VRオンラインゲームを題材とした作品といえば「ソードアート・オンライン」を真っ先に思い付く諸君も多いと思う。あちらはかなり最近の作品であるし、アヴァロンの事例と比較してみるのもよいかもしれない。
さて、次回は「ゲームと現実が溶け合う認証」という、ちょっと変わった題材でお送りする予定だ。溶け合うとはどういうことだろうか。楽しみに待っていてくれたまえ。
それでは本日の講義はここまで!
著者プロフィール
朽木 海 (ライター、編集者、γ-Reverse代表)
ゲーム会社や出版社などの「IPが欲しい会社」と、ライトノベル作家や脚本家、漫画家などの「IPを作りたいフリーランス」を繋げるためのプロジェクト「γ-Reverse」の代表。引き続きライター業や編集者業も行っています。
「せぐなべ」紹介
ITを活用する上で無視できない認証とセキュリティの話題を、楽しく分かりやすく伝える認証セキュリティの情報サイト「せぐなべ」。運営企業のパスロジは、企業向け認証プラットフォーム「PassLogic」や個人向けパスワード管理アプリ「PassClip」などを提供。ITmedia NEWSで認証関連の話題を分かりやすく解説する「今さら聞けない「認証」のハナシ」を連載中。
関連記事
- 「R2-D2」はハッキング上手? 「スター・ウォーズ」で考えるセキュリティ
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第12回のテーマは架空世界の「スター・ウォーズの認証」について。 - SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。 - ジャック・バウアーは暴走しすぎ? 海外ドラマ「24」にみる政府機関のハッキング
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第11回のテーマは架空世界の「政府機関によるハッキング」について。 - PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。 - 認証と認可の違い、説明できる? 「勇者王ガオガイガー」で解説してみる
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第10回のテーマは架空世界の「認証と認可」について。 - 「カウボーイビバップ」は電子マネーをどう描いた? 2071年太陽系の“決済手段”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第9回のテーマは架空世界の電子マネーについて。 - ガンダム、パトレイバー、コードギアス――リアルロボットの“認証技術”を考察する
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第8回のテーマはサンライズ作品のリアルロボットの認証について。 - 「鉄人28号」が抱える脆弱性とは? ロボット悪用を防ぐ”認証”を考える
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第7回のテーマは「鉄人28号」の認証について。 - 映画「ミッション:インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第6回のテーマは映画「ミッション:インポッシブル」に登場する認証技術。 - 「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第5回のテーマは「パスワードハッキング」。 - 「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第4回のテーマは「血筋認証」。 - 「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。 - 「メタルギアソリッド」と「東のエデン」で注目したい“生体認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第3回のテーマは「生体認証」。 - 「ゼルダの伝説 ブレス オブ ザ ワイルド」で学ぶ”所有物認証”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第2回のテーマは「所有物認証」。 - 「のばら」には脆弱性がある? 「ファイナルファンタジー」で学ぶ知識認証
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第1回のテーマは「合言葉」。 - 強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。 - 「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。 - 本当に安全? 「二段階認証」のハナシ
私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。
Copyright © ITmedia, Inc. All Rights Reserved.