JOGA，複数企業間で共有できる，携帯電話とワンタイムパスワードを組み合わせたセキュリティシステムの導入を発表

　日本オンラインゲーム協会（以下，JOGA）は本日（3月31日），ハッキング行為によるアカウントの不正取得やそれに付随する犯罪行為などからユーザーを守るための，企業間で共通して利用できるセキュリティの基盤システムとして，携帯電話と「ワンタイムパスワード」を組み合わせた認証システムを導入することを発表した。

　ワンタイムパスワードを用いたセキュリティサービスに関しては，国内ではスクウェア・エニックスの「ファイナルファンタジーXI」や，ゲームオンの「RED STONE」をはじめとした複数タイトル，コーエーのオンラインゲームポータル「GAMECITY」，ガンホー・オンライン・エンターテイメントのゲームポータル「ガンホーゲームズ」，ゲームポットの「CABAL ONLINE」など，すでにいくつかのオンラインゲームサービス企業によって独自で導入が進められている。

　ちなみに，ワンタイムパスワードとは，1回だけの使い捨てパスワードのことで，通常のIDやパスワードのほかにランダムに発行される一定時間/1回のみ利用できるパスワードを発行することで，アカウントを保護するというセキュリティシステムだ。

　これまでこのセキュリティサービスを導入した各社は，それぞれが独自のシステムを用いており，「ファイナルファンタジーXI」ではキーホルダータイプの「トークン」を使って，使い捨てのパスワードを発行していたり，ガンホーゲームズでは携帯アプリによってパスワードを発行するタイプであったりと，それぞれ仕組みが異なっており，また利用料が必要なものから無料のものまで，対応も各社さまざまだった。

　今回発表されたセキュリティシステムの詳細は明らかではないが，携帯電話とワンタイムパスワードを組み合わせたものが提供されることが明らかとなっている。
　今回の大きなポイントは，これまで各社が個々に導入していたシステムと異なり，複数のJOGA会員企業が一つのシステムを導入することで，中小ベンチャー企業でも安価に導入が可能になるとうたわれている部分だろう。一つの基盤システムに複数の企業が参画し，共有化することで，セキュリティにまつわる大きな問題を迅速に解決できるというメリットもあるようだ。

　また，このシステムを参画企業だけで処理するのではなく，不正アクセスなどのインターネット犯罪に対応する関連省庁や団体，クレジットカード関連企業などと連携することで，抜本的な消費者保護に繋げていくことも発表には盛り込まれている。
　確かに，こういった基本システムがありそれを安価に導入できるなら，大規模なシステムを独自に開発する必要もなく，小規模なオンラインゲームサービスを行っている企業でも参加できるようになり，プレイヤーも安心してオンラインゲームを楽しめるようになるだろう。

　やや批判めいた部分から先に述べておくと，ワンタイムパスワード型のセキュリティサービスが初めて国内に登場したのが2009年4月（先の例のFFXIのものがそれだ，関連記事），ここから1年の間に個々の企業による個別のセキュリティサービスが登場している現実を考えるに，プレイヤーが遊んでいるゲームによっては，複数のセキュリティシステムを導入することになるというのは，セキュリティへの関心に応じた労力としてはやや酷な事態であり，初期対応を含め，JOGAが少々後手にまわった感は否めない。

　それでも，セキュリティに関心はあるが，対応にかかる経費のことを考えると踏み切れなかった企業にとっては，おそらく待ち望んだサービスの発表ということになるはずであり，このシステムによって，（意識を含めた）セキュリティ対策が底上げされることで，オンラインゲームプレイヤーが安心して楽しく遊べる環境が作られていくことに期待しよう。

日本オンラインゲーム協会