2013年06月25日

ワンタイムパスワードのトークン故障

ワンタイムパスワードのハードウェアトークンが壊れました。
こうなると、SEGA IDにもPSO2のゲームにもログインできなくなりますから毎日ログインしていた身としては重大事項です。
故障してからの一連の手続きの流れをまとめてみましたので、皆様の今後の参考になれば幸いです。

*今回の話はハードウェアトークンの故障についてです。携帯電話やスマートフォンのアプリは使用していないので、そちらについてはよくわかっていません。

ワンタイムパスワードの登録方法 | PSO2プレイヤーズサイト
http://pso2.jp/players/security/onetime/


-----------------------------------------------------------------

※ 2014年7月追記
文中ではサポート窓口に電話したと書いてありますが、現在はサポートページには窓口の電話番号は記載されていません。
メール対応のみになったようです。

SEGA IDの管理ページに利用停止ボタンが追加されています。
(『登録情報管理』⇒『ワンタイムパスワード設定』で、解除ボタンのあるページが表示される)
ただし、管理ページにログインをするにはOTPの入力が必須なので、トークンが壊れてしまってからではできません。
トークンではなくアプリを使用している場合、使用端末変更時(例:携帯電話⇔スマートホン)に一度解除する必要があるので、そういう時のためのものだと思われます。
※詳しくは「よくあるご質問」参照
http://pso2.jp/players/security/onetime/faq/

-----------------------------------------------------------------

少し長い文章になりますが、要は以下の通りです。
 ・ハードウェアトークンは壊れたら修理不可なので新品を用意するしか方法はない
 ・その場合はSEGA IDに連絡をして、一度OTPを利用停止状態にしてもらってから再登録
 ・電池切れ等の予感がしたら早めに新しいものを用意して、ログイン認証ができるうちに新しいシリアルの登録をする

-----------------------------------------------------------------


トークンを購入したのは2012年9月で、ワンタイムパスワード(以下OTP)が導入された(2012年9月12日)直後です。

『ワンタイムパスワード』導入のお知らせ | PSO2プレイヤーズサイト
http://pso2.jp/players/news/?id=382&page=20


現在、公式ページで紹介されている対応のハードウェアトークンは以下の3種。
 ・ジェムアルト社Easy OTP Token v3(黒)
 ・ジェムアルト社Easy OTP Token v3(白)
 ・BRUCE KEY c200

当時はジェムアルト社のものしか紹介されていなかったので、購入したのはジェムアルト社のもの。

故障したのは2013年6月21日。1年間の保証期間内です。
普通にログインで使用して、その後キャラ変更をするために一度ログアウトし、再度ログインしようとしたらボタンを押しても画面表示がされない状態に。その後何度かボタンを押してみたら「Err」が表示されるだけになりました。

062502.jpg


購入時の保証書に書いてあるサポートページを見にいって、そこのお問い合わせ窓口に電話。

「Gemalto EASY OTP TOKEN V3」サポートページ
http://www.thirdnetworks.co.jp/support/easyotp.html


サードネットワークス株式会社 ワンタイムパスワードサポート担当
サポート受付時間 : 平日10:00〜18:00 (土日、祝祭日、会社休日を除く)
電子メール : otpm@thirdnetworks.co.jp

PSO2プレイヤーズサイトの、よくあるご質問のOTP関係のところに載っているOTPのお問い合わせ窓口も、上記と同じところです。

よくあるご質問(ワンタイムパスワード)| PSO2プレイヤーズサイト
http://pso2.jp/players/security/onetime/faq/


プレイヤーズサイトには『ワンタイムパスワードのお問い合わせに関しては下記までお願いいたします。』と書いてありますが、対応内容がどこからどこまでなのかがよくわからないですね。

サポート窓口の電話はなかなか繋がらなかったですが(平日14時頃)、しつこく(1時間弱)かけていたら繋がりました。
故障の旨を伝えて、名前、シリアル番号、購入日、電話番号、メールアドレスを連絡。
1時間後に、故障の受付とメーカーへの連絡報告のメールが届きました。

その後すぐに、ジェムアルトのカスタマーサポートからメール。
保証期間内なので交換手続きをしてくれるとの事。
保証書に各種記入をして、故障品と一緒にジェムアルトのセキュリティ事業部宛に送って下さいとの事。

メールには注意事項として以下の記載がありました。

【注意事項】ワンタイムトークンは同じシリアル番号(トークン裏に記載)の製品を生産すること、もしくは修理し返却することはセキュリティ上および構造上、不可能となっております。
新しいシリアル番号の再登録に関しましては、各ゲーム会社へお問合せ下さいます様お願い申し上げます。

つまり、この窓口はあくまでも故障の対応窓口であり、OTP利用停止はSEGA IDのサポートページから依頼する必要があるという事です。

お問い合わせ | SEGA ID管理ページ
https://gw.sega.jp/gw/support/inquiry/input.html


*土日祝日および弊社指定休日のサポートは行っておりません。また、17:00以降にいただいたお問い合わせは、翌営業日からの対応となります

ここのメールフォームに、トークン故障の件と、すでにメーカーには対応してもらっていること、OTPの利用停止を依頼する事を書いて送信。
(その際に、プレミアムや拡張倉庫等の日数計算で課金しているものがある旨も書いて、早急な対応をお願いしますという一文もいれました)

この時点で17時を過ぎていたので、このまま土日をはさんでの対応になる覚悟をしていましたが、20時半頃にSEGA IDサポートより返信。
メールでは営業時間は10時から19時になっていたので間にあったぽいです。

送信者 株式会社セガ
SEGA IDサポート
営業時間:10:00から19:00

OTPの利用停止手続きは、メールに「停止依頼」として、IDや名前その他の登録情報を送って下さいとの事。
そして、登録情報により本人確認ができたら、利用の停止の手続きをしてくれるとの事。
早速メールを送信しましたが、時間は20時半だったので、さすがに返事は週明けの月曜日に持ち越しです。

ちなみに、本人確認のために必要となる登録情報は以下の通り。

 ・依頼の内容:OTP停止依頼
 ・SEGA ID
 ・名前
 ・住所 (都道府県名、建物名など全て記載をお願いします)
 ・お電話番号 (ハイフン無しで記載ください)
 ・生年月日 (西暦で記載ください)
 ・ID登録メールアドレス
 ・秘密の質問の回答

ここでふと、別のSEGA IDアカウントでは名前や住所の情報を登録していなかった事を思いだしました。
SEGA IDの管理ページで名前や住所の登録がされていない場合は、本人確認をするための情報が不足するため、対応できない場合もあるとの事なので、あらかじめSEGA IDの管理ページで登録しておく方がいいかも。

その他 | よくあるご質問 | SEGA ID管理ページ
https://gw.sega.jp/gw/support/faq/index.html?category=5&id=20


そして、週末で動きが停止している間に、アマゾンで「BRUCE KEY c200」の方を購入。
こちらの取扱説明書に載っていたお客様相談窓口も、ジェムアルト社の保証書に載っていた、サードネットワークス株式会社のサポート窓口と同じ電話番号でした。

対応内容
 ・トークンの故障
 ・ワンタイムパスワードでログインできない
 ・その他ワンタイムパスワードに関する質問事項

注意書きとして
『*効率良いサポートのご提供のため、お問い合わせの際、「トークン納品日(納品書に記載)」「トークンのシリアル番号(トークン裏面)」をご連絡頂きますようお願い致します。』
とあるので、繋がらない電話を待つよりもメールに上記情報を書いて故障対応をお願いする方が早かったかもしれません。

そして週があけて月曜日。
利用停止の連絡メールが19時頃に届きました。
(実はその少し前の夕方頃、ためしにログインしてみてOTPの認証無しに通れるようになっている事を確認していました)

速攻で、新しく買ってあったBRUCE KEYのトークンでシリアル登録をして無事に元通りの状態に。
週末をはさんでしまったのでログインできない時間が長かったですが、対応としては早い方じゃないかと思いました。

ただ、利用停止の手続きについての説明が少し足りないかな、という印象。
さらに言えば、利用停止手続きをもう少し簡略化できないものだろうかと思いましたが、それでセキュリティが甘くなってしまっては元も子もないのでなんとも言えないのでしょうか。

最後に、元に戻った状態で試してみたこと。
もし今回のこれが故障ではなく、電池切れの予兆(液晶が薄くなったり等)だったりで、登録してあるシリアルを変更したい場合はどうなるんだろうという疑問がありました。
(ハードウェアトークンはセキュリティの関係で、電池切れしてしまうと電池交換は不可です。その場合は新品への買い替えとなります)

というわけで、手元に2つのトークンがあったので、SEGA ID管理ページで別のシリアルへの登録変更ができるかどうか確認。
結果は、あっさりと変更できました。
現在登録しているOTPでSEGA ID管理ページにログインして、登録情報のページへ行き、最初にOTPを設定した時と同じように「ワンタイムパスワード設定」で新たなシリアルを登録すればいいだけでした。

故障した場合は不可抗力でどうしようもないですが、電池切れの心配がある場合は早めに新しいものを用意して、古い方が動かなくなってSEGA IDにログインができなくなる前にシリアル登録を変更してしまうのがいいと思います。
利用停止をするわけではないので、下記の継続キャンペーンも途切れることはないでしょうし。

ワンタイムパスワード継続キャンペーン | PSO2プレイヤーズサイト
http://pso2.jp/players/news/?id=1633


-----------------------------------------------------------------

この長い文章を読んで、なんか面倒そうだと感じてしまうかもしれませんが、アカウントハックの被害を考えるとどうってことのない手続きだと思います。
故障の時のことを思うと躊躇するという方もいらっしゃるかもしれませんが、この文章で手続きのためのハードルが少しでも下がれば幸いです。
posted by おんだ at 11:27| Comment(2) | 日記
この記事へのコメント
こんにちは、フレ登録ありがとうございました。

ハードウェアトークン、充電式にできないんでしょうかねぇ…。…高くなっちゃうかw

私はiPhoneアプリで登録しましたが、軽いトラブルが起きてサードネットワークス社にTELしてサポートを受け、解決したクチです。
私がOTP設定したのが初日だったせいか、TELはあっさり繋がりました。今は利用者が増えて繋がりにくいのかもしれませんね。
(でもそうだとするとトラブルが多いってことか…w)
Posted by しぇりぽん at 2013年06月25日 15:34
こちらこそフレンド申請ありがとうございました。
Ship移動の料金が値下がりしたので試しにちょっと旅行、と思った矢先のトークン故障騒動でした。
滞在中に機会があったら是非一緒に遊んでやって下さい。

電池はせめて減ってきたらわかるようになっていてほしいですね。故障はともかく、電池切れの利用停止対応までいちいち窓口でやっていたら効率悪そうですし。
DQXのような、強制解除用パスワードの設定というのもありだと思うのですけれど。

キャンペーンも始まったし、利用者が増えるのはいいことだと思うのですが、窓口の対応範囲とかもう少し説明があってもいいかなぁ、と思った今回のできごとでした。
Posted by おんだ at 2013年06月25日 17:57
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。