セキュリティ関連

　

※12:20追記
Firefox3.5.1がリリースされています。下記の脆弱性にも対応されているようですので、Fierfoxユーザーはバージョンアップをお勧めします。

「Firefox 3.5」のJavaScriptコンパイラに脆弱性、攻撃コードも -INTERNET Watch

現在セキュリティパッチ開発中だそうです。暫定の対処法は以下のとおり。
・about:configを開く
・javascript.options.jit　の行を探す（フィルタに　jit　と入力すると速い）
・「 javascript.options.jit」の値をfalseにセット（デフォルトはtrueなのでダブルクリックで切り替え）。
JavaScriptの処理が遅くなるので、Firefox側の対処が終わったら元に戻すように推奨されています。


近況。
あまりにも仕事が減ってお金に困ってきたので、友達の会社の新規事業の立ち上げに首をつっこんだら、今までやっていた仕事がそれなりにまた回ってくるようになって、いま2人前ぐらい仕事してる状態です。しかしお金になるのは10月以降でこの夏どうやってのりきろうかという理不尽な状態。

21日バージョンアップらしいですが、ログインできるんだろうか……。
　

薬とか食事とかトリガーとかLSとかエンチャントアイテムとか。

初日に注文したのにこないよーこないよーとゆびくわしていたセキュリティトークンが、ようやく届きました。うち東京23区内なのに北海道より遅いとか予想外すぎるヽ(;´Д`)ノ。真剣に事故かと思いましたよ。メール便だし発送連絡もないし。

中の人にとっては「セキュリティトークン」でも、ヴァナで暮らしている猫にとっては「モグサッチェルキターーー(・∀・)ーーー」なわけで、一気に80個荷物が余分に持てることに。これでようやくたまごイベントができるううう。
　

続きを読む＞＞

　
※4/8 8:00　昨日エントリー公開後に判明したことを元に、全面改訂しました（情報提供いただいた方に感謝です）。

【CAUTION!】
以下はあくまでも猫の中の人が現段階で収集した情報にもとづき自分の見解をまとめたものです。情報不足や解釈の誤りがある可能性があります。ご利用については自己責任でお願いします。アカウントの取得・リンク・変更・削除、トークンの購入等の操作についてはくれぐれも慎重に行ってください。

■スクウェア・エニックスアカウントの取得方法

Square Enix Account Management System
登録には携帯・POL以外のメールアドレスが必要です。
（メールアドレス登録→登録用ページにアクセス→本登録となるので）

・登録したメールアドレスにあるURLにアクセス
・アカウント（任意の文字列）、パスワード、リマインダーの質問と答えを入力して登録
　パスワードは半角英数字（アルファベットと数字は混在しないとだめ）
・登録後に出てくる「Crysta」については、現段階では「利用しない」でOKです。

上記操作で、スクウェア・エニックス アカウント（以下SE-ID）とスクウェア・エニックスパスワード（以下SE-パスワード）が登録できます。


■SE-IDとPOL-IDのリンク設定
・スクウェア・エニックス アカウント管理システムにログイン。
・ログインして画面左下にあるPOL-IDとのリンクを設定
　（この時、POL-IDとパスワードが必要になります）


■SE-IDとPOL-IDをリンクするとどうなるか？
・POLにログインする時に、SE-IDとSE-パスワードが必要になります。
・上記に伴い、POLビューワーのメンバーリストのログイン設定を変更する必要があります（続きを参照）。
・SE-パスワードはハードウェアに保存することはできないので、ログインのたびに手打ちで入力する必要があります（従来のように、メンバーを選んでオートログインは不可能な仕様になっています）。
・一度リンク付けしたSE-IDとPOL-IDは、リンクを解除することはできません。つまり、一度SE-IDにリンク付けされたPOL-IDは、今後完全なオートログインは不可能です。

SE-IDを削除すると、リンクされたPOL-IDも利用停止され、同時にデータが削除されても文句は言えないという規約になっていますのでご注意を。実際にそれでPOLにログインできない状態の人がいるようです。

（参考情報）「スクウェア・エニックス アカウント利用規約」より抜粋

第6条　アカウント登録の解除
1. お客様は、下記専用サイトから当社所定の手続きを行い、アカウントに保存されたCrystaを放棄することにより、いつでもアカウントの登録を解除することができます。
URL:http://account.square-enix.com/cancel/
2. アカウントの登録を解除すると、当該アカウントに保存されたCrystaを含む一切のデータは抹消され、また、当該アカウントにより利用可能だった対象サービスは一切利用できなくなることにお客様は承諾したものとみなします。当社はアカウント登録の解除に伴い、当該アカウントに係るデータの一切(対象サービスにおいて保存されているデータの一切を含みます)を抹消することができるものとし、また、当社の裁量により一定期間、又はお客様からの削除請求があるまでの間、保存することができるものとします。一度登録解除されたアカウント及びそれに係るデータ等を復元等することはできません。

■SE-IDとPOL-IDのリンク設定はいつやるべきか？
モグサッチェルの利用条件について公式の説明では、

キャラクターのプレイオンラインIDが、セキュリティトークンをお申し込みいただいた際のスクウェア・エニックス アカウントにリンクしている必要があります。

となっていましたが、トークンが届くまでは設定する必要はないかもしれません。
（参考情報）ネ実にはられていたGMコールのスクリーンショット

975 名前：既にその名前は使われています 投稿日：2009/04/07(火) 21:12:32 ID:**********
>>943
漏れも念の為チャットできいてきた
でも最終的にはGM曰く不安ならインフォメーションセンターに聞いてから買えっていわれたおｗ

http://minus-k.com/nejitsu/loader/up4427.jpg
http://minus-k.com/nejitsu/loader/up4428.jpg

ということですので、不安な方はトークン購入前にインフォメーションセンターに問い合わせて下さい。猫の中の人はリンクしてからトークン購入手続きをしました。


■トークンの購入について
・SE-IDの登録がなくても、購入は可能だそうです。
・POL＞FFXIのトップの「スクウェア・エニックス　セキュリティートークン販売」から購入できます。
・1つのPOLアカウントにつき1つまでの制限あり（POLアカウントのオプションサービス申し込みになるからだと思われます）
・到着は「2週間以内を予定」しているそうです（購入確認メールより）。


■モグサッチェルはいつから使えるの？

公式サイトのQ&Aより
Q モグサッチェルは、どのようにしたら利用可能になりますか？
A スクウェア・エニックス セキュリティトークンの利用設定を所定の手続きで行うことにより、リンクさせたプレイオンラインIDのキャラクターで、自動的にモグサッチェルが利用できるようになります。

という記述について、以下は猫の中の人の解釈。
・所定の手続きというのがおそらく
−SE-IDにPOL-IDをリンクする
−該当SE-IDのセキュリティ設定でワンタイムパスワードの利用設定を行い、トークンのシリアル番号を入力する
　という2つの設定だと思われる。
・この設定をすると、以後そのSE-IDにリンクされたPOL-IDの利用には、SE-パスワードに加えてトークンから生成されるワンタイムパスワードが必要になります（＝ログイン設定を再度しなおす必要あり）。
・この手続きをした時点で、モグサッチェルが利用できるようになります。
・つまり、トークンが届くまでサッチェルは使えません。


■サッチェルだけ使えればワンタイムパスワードとか要らないんですが？

公式サイトのQ&Aより
Q スクウェア・エニックス セキュリティトークンは一度利用を開始すると、解除できないのですか？
A スクウェア・エニックス アカウントの設定ページより解除できます。解除した場合、そのトークンは再登録不可能となります。
Q スクウェア・エニックス セキュリティトークンを解除すると、モグサッチェルも利用できなくなりますか？
A スクウェア・エニックスセキュリティトークンの利用を解除しても、モグサッチェルを利用していたプレイオンライン上のキャラクターは継続してご利用できます。ただしセキュリティトークンの解除後にリンクさせたプレイオンラインIDのキャラクターはモグサッチェルを利用できません。

という記述について、以下は猫の中の人の解釈。
・解除した時点でサッチェルを使っていたキャラは、そのまま使い続けられる。
・その後、同じPOL-ID内に新しいキャラを作った時に、そのキャラではサッチェルが使えるかどうかはよく分からない（「モグサッチェルを利用していたプレイオンライン上のキャラクター」の“利用していた”が、“プレイオンライン”にかかるのか“キャラクター”にかかるのかがよく分からない。日本語難しいね）。
・一度登録した後解除されたトークンは再利用できない。
・トークンを解除したSE-IDに、その後別の新たなPOL-IDをリンクしても、そのPOLアカウントのキャラではサッチェルは使えない。
・トークンを解除してもPOLにログインするにはSE-パスワードの手打ちが必要で、オートログインはできないまま。
・つまり、サッチェルが使える状態にしたあと、セキュリティトークンを解除するメリットはほとんどないと思われます。

■・・・なんかいろいろ面倒だから、サッチェル使えるようにしたらスクウェア・エニックスアカウントを削除してもいい？
・削除した瞬間に、POLには（もちろんFFにも）ログインできなくなります。
・なので、これからも遊びたいならダメ絶対。

----

続きは、「SE-IDとPOL-IDをリンクした後のログイン設定変更の手順」。
　
　

続きを読む＞＞

　
スクウェア・エニックス アカウントならびにスクウェア・エニックス セキュリティトークンについて
（POL公式サイト）
要約すると、

【スクウェア・エニックス アカウントについて】
・■eが提供する各種オンラインコンテンツやサービスを利用するための共通ID「スクウェア・エニックス アカウント」を導入する（ただし発売当初の対応サービスはFFXI、テトラマスター、雀鳳楼つまり現在POL内にあるゲームコンテンツのみ）。
・「スクウェア・エニックス セキュリティトークン」を買うと、「スクウェア・エニックス アカウント」対応サービスの認証に、ワンタイムパスワードを利用できる。

【セキュリティトークンについて】
・税込み送料込み980円。
・購入者特典として、トークンを導入したアカウントの全てのキャラクターに、モグサッチェル（そのキャラクターの鞄サイズと同じ収納数で、どこでも出しいれできる別枠収納）をプレゼント。

【申し込み方法】
１．■eのホームページからスクウェア・エニックス アカウントを申し込む（無料）
２．１．を申し込んだ後、POLビューワー上でセキュリティトークンの購入・決済手続きをする

これはすごい。価格といい方法といい特典といい、ここまでのものを出してくるとは正直予想外でした。あとは当日、登録鯖が落ちないように、トラブルが無いように祈るのみ。

■eグッジョブ。ありがとう。

※4/8追記
　アカウントの利用方法、モグサッチェルの利用条件等については、こちらのエントリーに整理しなおしました。この続きに書いていた情報については、情報不足による誤解や紛らわしい表現が含まれていましたので削除します。
　

　
公式サイトにこんな告知が。

ワンタイムパスワード導入のお知らせ (2009/03/10)

このたび、プレイオンライン会員の皆様向けに、「ワンタイムパスワード」を導入することが決定いたしました。これに伴い、ご希望される方に「スクウェア・エニックスセキュリティトークン」をプレイオンラインビューアー上で販売いたします。このトークンに表示される一回限りの「ワンタイムパスワード」を使ってログインしていただくことで、皆様のプレイオンラインアカウントのセキュリティが飛躍的に向上します。さらにお買い求めいただいた方には、ヴァナ・ディールでの冒険に非常に役立つスペシャルな特典をプレゼント！ぜひワンタイムパスワードをご利用ください！

※「スクウェア・エニックス セキュリティトークン」の販売開始日・価格・購入特典等については後日お知らせいたします。

(゜Д゜)

有償提供になるのはいいんですよ。モノの値段も送料も、ただじゃないですからね。インゲームアイテムが特典についてくることも、導入促進キャンペーンとして考えれば、ついていること自体には納得できなくもない（これは価格次第ですが……インゲームアイテム需要をあてこんだぼったくり価格だったらふざけんな、って話ですが）。

だけど「販売」ってのはどうなのさ。あくまでもPOLのオプションサービスとして提供するべきじゃないのかと中の人は思うわけです。既に会員になっている人にとっては金の支払い方の問題だけなんだけど、新規会員の人にとっては、こうなるんですよ。

「プレイオンラインへようこそ！ワンタイムパスワードを使って安全にログインするためには、別売りの「スクウェア・エニックス セキュリティトークン」をご購入ください。さらにお買い求めいただいた方には、ヴァナ・ディールでの冒険に非常に役立つスペシャルな特典をプレゼント！」

・・・なんか変な気がしませんか？安全なログインを保証するのってサービスの基本じゃないの？なのに別売品？

些細なことにこだわるなって言われそうだけど、こういうところに企業姿勢って出るんじゃないかと思うんですよね。

ワンタイムパスワードの使い方と仕組みの説明が分かりやすいページですにゃ。オンラインバンキングなどではよく使われています。
→ジャパンネット銀行:Japan Net Bank｜ワンタイムパスワードのご案内｜

※3/12 いただいたコメントへのお返事が長くなったので補足を。
　

続きを読む＞＞