他人にIDが見えるゲームを発売するメーカーのセキュリティ意識の低さ

前々から思っていたことを少し取り上げてみる。

どういったことでしょうか？

ゲームで、他人にIDが見えるもの、ってのが結構あると思う。

そうしたゲームって、セキュリティ意識がすごく薄いな、という印象を受ける。

なぜ、セキュリティ意識が薄いのですか？

見えることに不都合があるように思えませんが？

ここで言うIDとは、ログインする際にも使われているIDとして捉えてもらいたい。

ログインできるIDが他人に見える、ということは、あとはパスワードさえわかれば不正ログインができるということを意味する。

その肝心のパスワードがわからないじゃないですか・・・。

そういう考えからして、セキュリティ意識が低いんだよ。

じゃあ、どういうことか説明してくださいよ。

世間では、他のサービス経由でIDとパスワードが流出していることも多く、そうした情報を持っている人からすれば、いつでも人のIDでログインできるということ。

手あたり次第ログインを試して不正アクセスするのが一般的だが、ピンポイントでやろうと思えばいくらでもできるわけだ。

もちろん、人のIDやパスワードを持っているような人はたいていは犯罪にかかわる人のため、普通では手に入らないわけだけど、広いネットの世界ではそうした情報が出回っているのも事実。

そうした中で、IDを人に見える形で公開するようなゲームというのは、セキュリティ面で配慮が足らないということになる。

また・・・。

まだ何か？

どちらかというとこちらが重要なのだが、例えば、友達とゲームで遊ぶとして、相手にIDが知られることになると、困ることがある。

変なID名でもつけているんですか？

そうじゃなくてだな。

それはそれで困るけど。

LoveBLとか。

それは奈々子さんだけかと・・・。

IDが友達に知られ、仮にパスワードを誕生日等に設定していたとすると、あっさりと不正ログインされる可能性がある。

不正ログイン自体が法律に反する行為であるのは言うまでもないし、パスワードに誕生日を使うこと自体良くないことなのだが、セキュリティに疎い人がそんなことを知る由もないし、やろうという誘惑に負けないとも限らない。

そう考えると、相手にIDがわかる形でのゲームは、セキュリティ上好ましいとは言えないだろう。

そんなゲームがあるんですね。

任天堂のことなんだけどね。

具体名言っちゃいましたね・・・。

IDをそのまま伝えるのではなく、何かしらもうワンクッション必要ではないかと、このように思うわけだ。

そのワンクッションが、暗号化された適当な文字列にするか、それとも別途登録してもらう形にするか。

方法はいろいろあるだろうが、少なくとも、今のIDダダもれ状態を良しとするのはどうだろうか。

その点、ソニーは違いますね。

ソニーはソニーで、メールアドレスなので、友達同士で使っているメールアドレスを利用していると、誕生日等のわかりやすいパスワードを利用していると不正ログインにあう可能性もある。

パスワードはあくまでも自衛が第一ですが、ゲームメーカー側としても一考する必要がありそうです。

「ゼノブレイドクロス」で、オンラインに勝手にアクセスして、強制的にID公開とか、セキュリティ意識皆無のゲームがあったので、取り上げてみた。

だから、具体名を出さないでください・・・。