スクウェア・エニックス、日本で初めてオンラインゲームに二要素認証を導入

Aya Uchikawa, 2019年5月28日
Square Enix

スクウェア・エニックスがOneSpanのDigipassを実装 ® GO6は、オンラインゲームでの不正を防止するために、日本のゲーム業界で初めて。その結果、オンラインゲーマーはセキュリティに対する意識を大幅に変えました。

オンラインゲームでの重大な不正アクセス被害

スクウェア・エニックスは、日本だけでなく世界中に多くのファンを持つ日本の有名なエンターテイメント会社です。彼らのビジネスは主に「ドラゴンクエスト」や「ファイナルファンタジー」シリーズなどの家庭用ゲームソフトウェアに焦点を当てています。Square EnixがOneSpan(以前のVASCO Data Security)の2要素認証ソリューションを独自のMMORPG(大規模マルチプレイヤーオンラインロールプレイングゲーム)に導入してから、2018年4月は10年目の日です。2009年4月にハードウェアセキュリティトークンを導入し、2013年3月にスマートフォン向けのソフトウェアトークンを導入しました。現在、1日あたり100万回以上のログインに使用されています。

当時、スクウェア・エニックスは、不正なアカウントアクセスによるハッキングを経験していました。「影響を受けるユーザーは個別にサポートする必要があり、想像以上に長い時間とコストがかかりました」とオンラインビジネスプロモーションのシニアマネージャーである石渡健治氏は述べています。

2007年には、オンラインゲームアカウントの不正アクセスと乗っ取りを防ぐための対策として、2要素認証の導入を検討し始めました。スクウェア・エニックスはすでに別の会社のワンタイムパスワード(OTP)トークンを使用していましたが、バッテリーの寿命と顧客に配布する価格は費用対効果が高くありませんでした。それで、彼らは探検することにしましたハードウェア認証システム OneSpanを含むいくつかのベンダーから。

費用対効果の高いハードウェア認証システムとスケーラブルな認証サーバー

石綿氏はハードウェア認証システムについていくつかの要件を持っていますが、2つは必須の要件でした。「私は、長期間使用でき、費用対効果の高い認証システムを探していました。ユーザーは、ログインするたびにこれらのデバイスに依存する必要があります。」

OneSpanのDigipass GO6のバッテリー寿命は7年で、ゲーム会社にとって費用対効果の高い選択肢となっています。さらに、スクウェア・エニックスは、ハードウェア設計を完全にカスタマイズできるというアイデアを気に入りました。スクウェア・エニックスのロゴがデザインされた標準的なトークンのほかに、スクウェア・エニックスの象徴的なゲームキャラクターのキャストをフィーチャーしたトークンも作成しました。そのようなユニークなデザインは、ユーザーから好評を博しました。

技術面では、情報システム部長の大沢氏は「既存のシステムを使う必要があるため、認証サーバーをシステムのライブラリとして組み込む必要があった」と説明した。

Frost & Sullivan 2019年リスクベース認証のベストプラクティスアワード

Frost&SullivanがOneSpanをOneSpanのインテリジェントアダプティブ認証ソリューションの2019年ベストプラクティスアワードで認定した理由と、適切な認証で適切なタイミングでデジタルカスタマージャーニーを保護する方法をご覧ください。

今すぐダウンロード

同社は当初からソフトウェア認証の導入を計画していたが、将来的に最小限の修理と投資で導入できることも魅力だった。OneSpan 認証サーバーフレームワークは、認証サーバー機能を既存のシステムに組み込みました。

「認証サーバーをオンラインゲームに組み込んだ最初の会社だったので時間がかかりましたが、安全にリリースできることはわかっていました」と大澤氏は語った。

約100のオンラインゲームサービスのライブラリにログインするときにユーザーID、パスワード、OTPを要求することで詐欺を防止することに加えて、OTP入力は、「スクウェア・エニックスアカウント」管理システムにも不可欠であり、個人情報の保護。

日本のオンラインゲーム業界におけるセキュリティ意識向上への貢献

石綿氏は、ハードウェア認証システムの立ち上げ後、「OTPを使用することでアカウントのハッキングが圧倒的に減少し、被害を受けたユーザーへのサポートとコストの負担を減らすことができました」と語った。

さらに、彼は別の非常に重要な結果があることを明らかにしました。10年目の現在、OTPは数十万人のゲーマーがサービスを利用しています。しかし、当時オンラインゲーム業界で初めて導入されたものであり、結果は定かではありませんでした。OTPが日本のエンターテインメント業界で受け入れられるかどうかは不明でした。

結果は非常に励みになりました。「不正アクセスに対するユーザーの意識は大幅に変化しました。ユーザーコミュニティでは、OTPを自己防衛の手段として使用することが自然になりました。お客様は、OTPを使用してアカウントがハッキングされるのを防ぐことは一般的であり、責任があることを理解しています。」

OTPは、お客様だけでなく、日本のオンラインゲーム業界全体でも当たり前になっているようです。「ユーザーの意識を高めることは大きな成果です」と石渡氏は語った。

2013年には、同じレベルのアカウントセキュリティを提供し、顧客体験を向上させるために、ソフトウェア認証を無料で導入しました。このように、B2C市場におけるユーザーのセキュリティ意識を変えたことは非常に重要です。2013年以降、ソフトウェア認証は日本の金融市場でも使用されており、不正送金の防止に大きく貢献しており、これは当時の大きな問題でした。

株式会社スクウェア・エニックスについて

スクウェア・エニックス 、Ltd.は、クリエイティブで革新的なエンターテインメントコンテンツとサービスを提供するヒット製品を生み出し続けるリーディングカンパニーです。グループIPの傑作製品は、「ドラゴンクエスト」シリーズ(累計出荷およびダウンロード販売が7,600万を超える)、「ファイナルファンタジー」シリーズ(1億4,200万を超える)、「トゥームレイダー」シリーズ(6,700万を超える)、および「スペースインベーダー」シリーズ。