定期連載としては最終講義
……それでは講義を始める。
諸君らにはこの講義に1年間付き合ってもらった。月2回と定期的に行ってきたこの講義だが、今回が定期講義としては最終講義である。最後まで心して読むように。
また、すべての講義の内容は、下記ページにてまとまっているので、振り返ってみるのもよいだろう。
前回は「ルパン三世」を題材に「人脈認証」などについて解説を行った。
筆者としてはおバカな「脳力認証」ネタの方も好きなのだが……。
「ルパン三世PART5」は現在も好評放送&配信中のため、気になる諸君は見てみると良いだろう。
さて、最終回の題材は「ドラゴンクエスト」である。
不朽の名作と言われるRPGシリーズであるが、どこに認証が隠れているのだろうか。早速見ていこう。
*「ゆうべは おたのしみでしたね。
まずは基本データから紹介しよう。
「ドラゴンクエスト」は1986年5月27日にエニックス(現在のスクウェア・エニックス)から発売されたファミリーコンピュータ用ロールプレイングゲームで、その後1987年1月に「ドラゴンクエストII 悪霊の神々」、1988年2月に「ドラゴンクエストIII そして伝説へ…」と続き、最新作「ドラゴンクエストXI 過ぎ去りし時を求めて」は2017年7月に発売されている。
2017年には累計出荷本数と配信数が7,500万本を超えた、まさに超大作と言えるシリーズである。
各シリーズは基本的に単体で完結しているが、I〜IIIまでの「ロト三部作」、IV〜VIまでの「天空三部作」など、シリーズ間にはゆるい繋がりも存在する。
今回紹介するのは主にファミコン版の「ドラゴンクエスト」「ドラゴンクエストII 悪霊の神々」についてだが、現在遊ぶのは難しいかもしれない。幸い、Wii版の25周年記念パッケージにファミコン版がそのまま収録されているので、実際にプレイしてみたい向きはこちらを探してみると良いだろう。
ふっかつのじゅもんは知識認証?
では、認証について見ていこう。
唐突だが、連載第1回「架空世界の合言葉」について思い返してみよう。そこで扱ったのは「ファイナルファンタジーII」に反乱軍の合言葉として登場する「のばら」だ。一般の民衆と反乱軍を見分けるこの「合言葉」は果たしてどのような認証だっただろうか?
……そう、「知識認証」だ。
「ドラゴンクエスト」の中にも重要な役割を果たしている「知識認証」がある。それは「ふっかつのじゅもん」だ。
「ドラゴンクエスト」では王様に冒険の経過を報告すると、「ふっかつのじゅもん」という文字列を受け取ることができる。これを次回の冒険開始時に入力することで、同じ名前、同じパラメーターで冒険を再開することができるという仕組みだ。
しかし実際のところ「のばら」のような短い文字列とは違い、20文字もあるランダムな文字列である「ふっかつのじゅもん」をそのまま記憶するのは、普通の人間の脳では難しい。なので、紙にメモすることが当時の通常の運用であった。
この講義を聞いてきた諸君なら分かると思うが、ここで脳に記憶する「知識認証」から、メモを保管する「所有物認証」への変換が行われており、開発者側も当然、その運用を想定していただろう。
しかし、当時の解像度の低いアナログテレビでは文字の判読が難しいことも多く、特に「へ」と「べ」と「ぺ」のような判別のしづらい文字をメモし間違え、続きからプレイできなくなることも多かった。
さらに「ドラゴンクエスト」では20文字だった「ふっかつのじゅもん」だが、「ドラゴンクエストII 悪霊の神々」においては最大52文字にまで拡張されることになる。
さすがにこんなに長くなると「じゅもん」の写し間違いも頻発し、「ふっかつのじゅもんが ちがいます」というエラーメッセージを見ることも多くなった。
その後、「ドラゴンクエストIII そして伝説へ…」では、カートリッジ内の電池で保存用の電気が供給され、メモリ内で保存する「バッテリーバックアップ」による「ぼうけんのしょ」方式が使用されることになり、「ふっかつのじゅもん」は利用されなくなった。
捏造可能な「ふっかつのじゅもん」
本来は知識認証とも言える「ふっかつのじゅもん」だが、その生成のための法則(アルゴリズム)は比較的単純なため、捏造も可能であった。
一時期、社会的ニュースをドラクエが予言していた! などと言って、ニュースに関連した単語の含まれる「ふっかつのじゅもん」が公開されることがあったが、あれはほとんどがアルゴリズムに沿って「ふっかつのじゅもん」を捏造したものである。下記のサイトでは、代表的なものを紹介しているので、合わせて参照してもらいたい。
>知らないほうが良い・・・人気アニメの怖い都市伝説「ドラクエ都市伝説!「復活の呪文」の予言が多数的中・・・」
これはいわば、知識認証に対してアルゴリズム解析攻撃を仕掛けたと言えるだろう。
この例からも、パスワードの作成に「誕生日と名前の組み合わせ」などの単純なアルゴリズムを使うのは避けなくてはいけないこと分かる。
ドラクエXIにて復活した「ふっかつのじゅもん」
さて、最新作「ドラゴンクエストXI 過ぎ去りし時を求めて」では、なんとこの「ふっかつのじゅもん」が復活したのだ。PS4も3DSもセーブデータ自体は保存可能だが、どこで使用するのだろうか。
まず一つ目は、過去作の「ふっかつのじゅもん」を入力することによって、同じ勇者の名前のまま、ちょっと有利な状態でゲームを新規開始できるという機能だ。ドラクエI・IIのものどちらでも入力可能だ。
ただ、本当に序盤にちょっと有利になるだけで、後半のゲーム進行にはほとんど影響は生じない。懐かしの「ふっかつのじゅもん」を保管してあるという人は、試しに入力してみても良いのではないだろうか。なお、先ほど紹介した捏造した「ふっかつのじゅもん」も入力可能だ。
二つ目は、他のハードとセーブデータを共有する機能だ。
例えばPS4のドラクエXI内の教会で聞いた「ふっかつのじゅもん」を3DSに入力すると、その時の状態をだいたい再現して3DSでプレイすることが可能となるのだ。ただ、「だいたい」というところがミソで、基本的にはシナリオの進行度しか保存されていない。パラメーターはゲームの進捗に応じただいたいのもの、所持品も同様にゲームの進行度に応じたものである。
さすがに複雑化した現代のゲームのセーブデータを完全に保存するとなると、数千文字以上の「ふっかつのじゅもん」になってしまうので、仕方がないところであろう。
そして三つ目。他のドラクエ作品をダウンロードできるという機能である。
まず、真のエンディングのスタッフロールで表示される「ふっかつのじゅもん」を入力すると、移植版のドラクエIを無料でダウンロードできるという特典があった(2018年1月18日にて終了)。
また、PS4版に限っては、「あすとるていあへたびだとう」(アストルティアへ旅立とう)という「ふっかつのじゅもん」を入力することによって、「ドラゴンクエストX オンライン」の体験版を先行ダウンロードすることが可能であった(現在はPlayStation Storeにて体験版を配付中)。
いずれも「ふっかつのじゅもん」の仕組みを最大限に利用した、とても面白い試みである。
ドラクエXIをプレイするときには、一度「ふっかつのじゅもん」を聞いてみたり、入力してみたりするのも面白いだろう。
1年間ご愛読ありがとうございました
というわけで、「架空世界 認証セキュリティセミナー」の定期講義はこれにて終了となる。認証とセキュリティについて面白く学んでいただけただろうか?
また大きなトピックがあれば特別講義として登壇する予定なので、その時を楽しみにしていてほしい。
最後に、諸君へ一言。
認証の知識は活用してこそのものだ。諸君の頭の中に眠らせておくのは勿体無い。
今まで学習してきたことを通じて、「より安全に」「より簡単に」認証を使いこなす技能は備わっていると思う。それを仕事や自分の生活に活用して、これまでより安全で便利なIT生活を送ってほしい。
それでは、本日の講義はここまで!
【著者プロフィール】
朽木 海(フリーライター、編集者)
主にITとゲームのあれこれを請け負うライター。前職は某ゲーム会社でいろんなゲームを作ったり、公式Twitter担当をしたりしていました。現在勉強中のテーマはブロックチェーンとマストドン。というわけで、1年間ご愛読ありがとうございました。次の連載でお会いいたしましょう!
>前回記事:架空世界 認証セキュリティセミナー 第23回「世紀の大泥棒と認証【ルパン三世】」
>「架空世界 認証セキュリティセミナー」記事一覧
>認証の基礎知識について:「認証」の基礎知識(1):日常にあふれる「認証」