ドラゴンクエストの「ふっかつのじゅもん」で味わう認証の奥深さ

10月22日(火)7時0分 ITmedia NEWS

この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第24回『ふっかつのじゅもんが ちがいます【ドラゴンクエスト】」(2018年6月28日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて編集しています。
●定期連載としては最終講義
 ……それでは講義を始める。今回が定期講義としては最終講義である。最後まで心して読むように。
 前回は「ルパン三世」を題材に「人脈認証」などについて解説した。筆者としてはおバカな「脳力認証」ネタの方も好きなのだが……。「ルパン三世PART5」も、気になる諸君は見てみると良いだろう。
 さて、最終回の題材は「ドラゴンクエスト」である。不朽の名作といわれるRPGシリーズであるが、どこに認証が隠れているのだろうか。早速見ていこう。
●*「ゆうべは おたのしみでしたね。
 まずは基本データから紹介しよう。
 「ドラゴンクエスト」は1986年5月27日にエニックス(現在のスクウェア・エニックス)から発売されたファミリーコンピュータ用ロールプレイングゲームで、その後1987年1月に「ドラゴンクエストII 悪霊の神々」、1988年2月に「ドラゴンクエストIII そして伝説へ…」と続き、「ドラゴンクエストXI 過ぎ去りし時を求めて」が2017年7月に発売された。
 2017年には累計出荷本数と配信数が7500万本を超えた、まさに超大作といえるシリーズである。各シリーズは基本的に単体で完結しているが、I〜IIIまでの「ロト三部作」、IV〜VIまでの「天空三部作」など、シリーズ間には緩いつながりも存在する。
 今回紹介するのは主にファミコン版の「ドラゴンクエスト、ドラゴンクエストII 悪霊の神々」だ。プレイステーション 4やニンテンドー3DS、Nintendo Switchでも遊べるので、興味のある方はプレイしてみてほしい。
●ふっかつのじゅもんは知識認証?
 では、認証について見ていこう。
 唐突だが、連載第1回について思い返してみよう。そこで扱ったのは「ファイナルファンタジーII」に反乱軍の合言葉として登場する「のばら」だ。一般の民衆と反乱軍を見分けるこの「合言葉」は果たしてどのような認証だっただろうか?
 ……そう、「知識認証」だ。
 ドラゴンクエストの中にも重要な役割を果たしている「知識認証」がある。それは「ふっかつのじゅもん」だ。ドラゴンクエストでは王様に冒険の経過を報告すると、「ふっかつのじゅもん」という文字列を受け取ることができる。これを次回の冒険開始時に入力することで、同じ名前、同じパラメータで冒険を再開できるという仕組みだ。
 しかし実際のところ「のばら」のような短い文字列とは違い、20文字もあるランダムな文字列である「ふっかつのじゅもん」をそのまま記憶するのは、普通の人間の脳では難しい。なので、紙にメモすることが当時の通常の運用であった。
 この講義を聞いてきた諸君なら分かると思うが、ここで脳に記憶する「知識認証」から、メモを保管する「所有物認証」への変換が行われており、開発者側も当然、その運用を想定していただろう。
 しかし、当時の解像度の低いアナログテレビでは文字の判読が難しいことも多く、特に「へ」と「べ」と「ぺ」のような判別のしづらい文字をメモし間違え、続きからプレイできなくなることも多かった。
 さらにドラゴンクエストでは20文字だった「ふっかつのじゅもん」だが、ドラゴンクエストII 悪霊の神々では最大52文字にまで拡張されることになる。さすがにこんなに長くなると「じゅもん」の写し間違いも頻発し、「ふっかつのじゅもんが ちがいます」というエラーメッセージを見ることも多くなった。
 その後、ドラゴンクエストIII そして伝説へ…では、カートリッジ内の電池で保存用の電気が供給され、メモリ内で保存する「バッテリーバックアップ」による「ぼうけんのしょ」方式になり、「ふっかつのじゅもん」は利用されなくなった。
●捏造可能な「ふっかつのじゅもん」
 本来は知識認証ともいえる「ふっかつのじゅもん」だが、その生成のための法則(アルゴリズム)は比較的単純なため、捏造(ねつぞう)も可能であった。
 一時期、社会的ニュースをドラクエが予言していた! などと言って、ニュースに関連した単語の含まれる「ふっかつのじゅもん」が公開されることがあったが、あれはほとんどがアルゴリズムに沿って「ふっかつのじゅもん」を捏造したものである。
 これはいわば、知識認証に対してアルゴリズム解析攻撃を仕掛けたといえるだろう。この例からも、パスワードの作成に「誕生日と名前の組み合わせ」などの単純なアルゴリズムを使うのは避けなくてはいけないこと分かる。
●ドラクエXIにて復活した「ふっかつのじゅもん」
 「ドラゴンクエストXI 過ぎ去りし時を求めて」では、なんとこの「ふっかつのじゅもん」が復活したのだ。どの機種でもセーブデータ自体は保存可能だが、どこで使用するのだろうか。
 まず一つ目は、過去作の「ふっかつのじゅもん」を入力することによって、同じ勇者の名前のまま、ちょっと有利な状態でゲームを新規開始できるという機能だ。ドラクエI・IIのどちらでも入力可能だ。
 ただ、本当に序盤にちょっと有利になるだけで、後半のゲーム進行にはほとんど影響は生じない。懐かしの「ふっかつのじゅもん」を保管してあるという人は、試しに入力してみても良いのではないだろうか。なお、先ほど紹介した捏造した「ふっかつのじゅもん」も入力可能だ。
 二つ目は、他のハードとセーブデータを共有する機能だ。例えばPS4のドラクエXI内の教会で聞いた「ふっかつのじゅもん」を3DSに入力すると、その時の状態を大体再現して3DSでプレイできるようになる。ただ、「大体」というところがミソで、基本的にはシナリオの進行度しか保存されていない。パラメータはゲームの進捗(しんちょく)に応じた大体のもの、所持品もゲームの進行度に応じたものである(注)。
注:NintendoSwitch版ではゲームの進捗についてゲーム側でも選択できるようになっている
 さすがに複雑化した現代のゲームのセーブデータを完全に保存するとなると、数千文字以上の「ふっかつのじゅもん」になってしまうので、仕方がないところであろう。
 そして三つ目。他のドラクエ作品をダウンロードできるという機能である。まず、真のエンディングのスタッフロールで表示される「ふっかつのじゅもん」を入力すると、移植版のドラクエIを無料でダウンロードできるという特典があった(2018年1月18日にて終了)。
 また、PS4版に限っては、「あすとるていあへたびだとう」(アストルティアへ旅立とう)という「ふっかつのじゅもん」を入力することによって、「ドラゴンクエストX オンライン」の体験版を先行ダウンロードすることが可能であった。いずれも「ふっかつのじゅもん」の仕組みを最大限に利用した、とても面白い試みである。
 ドラクエXIをプレイするときには、一度「ふっかつのじゅもん」を聞いてみたり、入力してみたりするのも面白いだろう。
●ご愛読ありがとうございました
 というわけで、「架空世界で『認証』を知る」の定期講義はこれにて終了となる。認証とセキュリティについて面白く学んでいただけただろうか? また大きなトピックがあれば特別講義として登壇する予定なので、その時を楽しみにしていてほしい。
 最後に、諸君へ一言。認証の知識は活用してこそのものだ。諸君の頭の中に眠らせておくのはもったいない。今まで学習してきたことを通じて、「より安全に」「より簡単に」認証を使いこなす技能は備わっていると思う。それを仕事や自分の生活に活用して、これまでより安全で便利なIT生活を送ってほしい。
 それでは、本日の講義はここまで!

ITmedia NEWS

「ドラゴンクエスト」をもっと詳しく

「ドラゴンクエスト」のニュース

トピックス

BIGLOBE
トップへ