ワンタイムパスワードのトラブル多発、セキュリティとして本当に意味があるのか?

9月に届いた投稿です。

『自分が被害?にあったのでネタになるかどうかですが1個。
オンラインゲームでワンタイムパスワード側のトラブルでゲームにログインできないってのが今年になってから多発しててさらに先週あたりはかなり酷かったです(Ro、PSO2辺り)
特にRoはOTPに見切りをつける事にしたそうです。
ネトゲでセキュリティは大事ですがそれが原因でプレイ不可能になるってのは本末転倒とでもいうか、今後は家庭用据え置き機でもオン専用タイトルが増えたりクラウドサービスなども流行るとこういったセキュリティの導入もあるかもしれませんしどうなるんですかね。』(投稿)

安全対策のための仕組みが、それによってゲームへのアクセスが困難になるなど、問題が発生しているようです。

そんな話があるなか、今度はスクウェアエニックス絡みで問題が起こっており。

こちらですね。「ドラゴンクエスト10」や「ファイナルファンタジー14」など、スクウェアエニックス関連のゲームに該当します。

『iOS9.2リリースに関するソフトウェアトークンご利用の方への重要なおしらせ

iOSの次期アップデートであるiOS9.2に関して、おしらせいたします。

現在の調査状況において、iOS9.2にアップデートすると、ソフトウェアトークンが起動しなくなる問題が確認されています。

関係各所に確認を行っておりますが、現時点においては、iOS9.2リリースの時期など確定した情報がないため、誠に恐れ入りますが、iOS9.2がリリースされた場合でも、iOS9.2へのアップデートはお控えくださいますようお願いいたします。

状況に進展があり次第、あらためておしらせいたします。』(ドラゴンクエスト10オフィシャルサイトより)

ですが、スクウェアエニックスに関しては対応策もあるようですね。

対応策があるのでそれはそれでいいけど、強制解除パスワードがわからなければ、もうできなくなるんだよね。

一応、その強制解除パスワードが無くても何とかなる仕組みもあるんだけど、その時は個人情報を渡さないといけなくなるという。

身分証明書なども提示する可能性もあるので、誕生日とか適当に記入した場合は、その時点でゲームオーバーになる。

どうすればいいんですかね?

ワンタイムパスワードを導入しないとかか?

それだと不正ログインされた時点で終わるじゃないですか・・・。

結局、何を取るかは自身で決める必要がある。

ワンタイムパスワード絡みのトラブルに巻き込まれたくなければワンタイムパスワードを利用しない、不正ログインに恐怖を感じるのであれば、トラブルに巻き込まれること前提でワンタイムパスワードを利用。

長く遊ぶものであればあるほど、こうしたトラブルには巻き込まれる可能性があるので、それを受け入れられるかどうかで選ぶしかない。

一番いいのは・・・。

いいのは?

ワンタイムパスワードが必要なゲーム自体をやらないとか。

全否定ですね・・・。

ネット銀行などでもワンタイムパスワードを利用するけど、銀行の場合は個人情報を事前に渡しているので、仮に必要に応じて身分証明書を銀行に渡してもあまり問題視することはないけど、ゲームメーカーの場合は情報流出や扱い方がどうなっているのかとか不透明だからね。

また、事前に正しい情報を記入するとも限らないので、身分証明書を提示しても復旧してもらえるかも未知数だ。

セキュリティのはずがセキュリティを害するという、投稿にあるように、本末転倒だよね。

将来的にどういった形でセキュリティを高めていくのかは不明だけど、何かしら解決してほしいとは思う次第。

とはいえ、仮に何かやるとしても、生体認証とかでも見た目が変われば正しく認識されない恐れもあるし、完璧なセキュリティ運用自体、存在しないのかもしれない。

ゲームは遊びでやるものなのだから、あまり煩わしくされるのも考え物だ。

と、ダラダラと語ってみた。

直近、直後の話題

1つ過去の話題:信長の野望 天翔記 with パワーアップキット HD versionの簡易説明動画を公開、ゲームの利用規約など
1つ新しい話題:DQ10、重度な不正行為を放置、ようやく対策に動き出す?

『ワンタイムパスワードのトラブル多発、セキュリティとして本当に意味があるのか?』へのトラックバック

トラックバックURL: https://www.makonako.com/mt/mt-tb.cgi/4853

『ワンタイムパスワードのトラブル多発、セキュリティとして本当に意味があるのか?』へのコメント

iOS9.2はまだ開発者向けベータ版なので、そこに入れたアプリが問題どうこうという段階ではないと思います。
iOSベータ版はアップルと「有償契約」した開発者がリスクを理解して非実運用環境に入れて検証するものであり、そこで実運用ソフトが異常を起きても「クレーム」を言えるものではありません。
むしろスクエニはベータ版OSのフィードバックを受け、製品版OSと同様に周知をしたわけで、褒められこそすれ貶される筋合いはないと思いますが。

投稿者 : ぐぐり

問題が起こっており…って、まだ問題もなにも起こってなくないですか?
iOS9.2のアップデートなんていつになるか分からないし、アップデートまでには解決するかも知れない。
β版での不具合を取り上げるのは、ちょっと早過ぎではないですか?
まぁ確かに、スクエニはOSアップデートへの対応は特別遅いですけどね。
それでもセガよりはマシ。(セガは購入したアプリでもOSアップデートに対応させずに放置。起動すらしない)

投稿者 : 匿名

FF14に関しては無料テレポサービスだけの為に導入してます
(ワンタイムパスワード登録するとテレポが一箇所無料になる)

投稿者 : 匿名

オンラインゲームは「ゲームは遊びでやるものだ」で済まないゲームばかりが残ってしまったのも原因ですな。
不正ログインされても所詮ゲームと笑って済ませられる程度の内容なら問題にすらならないわけで。
不正ログインされた時の被害が大きくなるような内容で儲けた結果だからしゃーない。

投稿者 : 匿名

被害にあった事ないから、こういう事が言えるんじゃないかな。

見ず知らずの人間が自分の愛着あるキャラで好き勝手してるのは
見てていい気分じゃなかったよ。
(しかも大抵の場合はRMTに使われるし)
だからこそ、ウチはOTP導入しました。

ワンタイムの個人情報登録でいい加減な登録をして解除できなくなった人間は
その人の問題であって、システムの所為にするのはお門違いだと思う。
まず文句を言うのであれば真っ当な使い方をしてからだと思います。(小並感)

OSバージョンアップでそういう問題が出るのもOTPに限った話でも
ないし、何をいまさらって感じが凄いです。

投稿者 : 匿名

適当に情報入力するとか、どっかの得体の知れない企業ならともかく個人情報に対して過敏になり過ぎじゃないの

投稿者 : 匿名

マイナンバー制度導入の煽りかな?

汚い奴を洗い出し、印を付けたり日本から排除するためには必要だけれど
商売する上でのハードルが高いんだよね~
取引会社や自社従業員のマイナンバーを知ってないとイケないから

この場合は関係あるか知らないけどね
ユーザー←→クレカ←→ゲームメーカー
で何かあるのかもね。

投稿者 : 匿名

解除パス付箋にでも書いてモニタの縁にでも貼っておけば良いだけの話
ワンタイムパス使わないという選択肢は無い

投稿者 : 匿名


)身分証明書なども提示する可能性もあるので、
)誕生日とか適当に記入した場合は、その時点でゲームオーバーになる。

いやそれは適当に入力した方の虚偽申請が原因だから
筋違いだよ

投稿者 : 匿名

スクエニのワンタイムパスワードは大して実害がないような。
というか、強制解除パスワードといい、ちゃんと対抗策が用意してある辺りは流石かと。
伊達に自社でワンタイムパスワードを管理しているだけのことはある。

酷いのはSecureOTPで、これは管理しているサーバー側がしょっちゅうエラーを起こして利用者がゲームに入れないなんていう事が多発しているのに、一向に改善される気配がないと言う事。

Roなんかはとっくに廃止を決定したけど、セガのPSO2なんかはOTP絡みのグッズが(専用デザイントークンね)あるからか相変わらずユーザーの利便性を無視して馬鹿みたいにエラーの告知を公式HPに載せているよ。
こうした姿勢がユーザー離れに繋がると思うんだけど…いや、もうセガについてとやかく言ってもしかたないか。(脱線)

投稿者 : ねくねくす

>ねくねくす
PSO2はSEGA以外のどっかが盛大にお漏らししたリスト型アカウントハッキング祭りの余波をくらって
プレイヤー達からOTP導入しろって叩かれて導入したのをもう忘れたのか(呆れ
なければないで叩くクセに、OTPがあったらあったで利便性無視だのひでー言い分だなぁオイ。

投稿者 : 匿名

チート防止でウィルスまがいの動作をする監視ツールを仕込まれたりしたこともあって
ウイルス判定メッセージで混乱したり
通信の最適化でデータ不整合が起きて
メーカーではどうしようもない問題も最近ありました
総務省電気通信事業課の担当者も見識が不十分だったりするし

投稿者 : 匿名