« 2013年5月 | トップページ | 2013年7月 »

2013/06/12

前回のコメントのお返事

こんちわ。

こちらはコメントのお返事のみとなります。
(だいぶ遅くなってからの返事になっちゃった!すまん!)


【前回のコメントのお返事】


> けんちゃん
> オオウ!
> 本人の預かり知らぬ所でネタにされてる
> つーか、Ver2.0て…

よりキレイになったけんちゃんよ!
これを見て『今日もけんちゃんは元気だー』というのが恒例になっている。

> どんなに強固なセキュリティも、結局は
> 使う人のポカミスでとんでもない事に…
> わざとじゃない場合、更に始末に終えないなぁ

個人ブログではあるが、すこしでも注意喚起して、みんなのミスが減ってくれればいいなーと思っております。


> 幸村どん
> やはり・・・天才か(・w・
もっとほめて!


> びあんの
> ためになるなぁー!
参考にしてくれれば幸いだわ!
アカハック騒動もひと段落しそうだし、次回更新時は第2回ができればいいかな。
いつになるかわからんが・・・


<おわり>

| | コメント (0)

PSO2のワンタイムパス

こんちわ。

今回も前回(PSO2のアカハックを防ごう!)の続きのようなものになります。
アカウントハック対策に進展があったので、それについて書いていきたいと思います。



【2013.7.28追記】
PSO2の7月17日の大型アップデートにて、ワンタイムパスを設定しているとログインできない不具合が発生していました。
お知らせ:7/17 ログイン障害発生のお知らせ(7/17 19:55更新)
OTPを設定していると、なんらかの事象でログインできなくなる場合があるとは考えていたけど、このような事が起こる事はぜんぜん考えてませんでした。
今までOTPを解説、推奨してきた私としても、OTPのせいでログインできないという事態が発生したことに、申し訳ないという気持ちになってしまいました。
もし、私のこのブログを見てOTPを設定し、今回の不具合にあってしまった方がいたら、ほんとうにごめんなさい!
以後は、運営の不手際でログインできなくなる可能性があることも書いておこう。

<追記おわり>




【PSO2】

今をもってしてもアカウントハックの被害が収まる気配がありません。
しかし、ついにゲームへのログインにもワンタイムパス(以下OTP)が導入されました。

重要:【必ずご確認ください】6/5よりPC版ゲームログイン時のワンタイムパスワードが導入されました

これにより、SEGAIDの管理ページとPSO2のゲームへのログイン両方にOTPが必要となりました。
(OTPを設定した人のみ)
そこで、今一度ワンタイムパスについてまとめてみたいと思います。


【ワンタイムパス】

ワンタイムパスワードとは?
・ワンタイムパスワード (One Time Password, OTP) の目的は、コンピューターのアカウントのようにアクセス制限されたリソースに対して未承認アクセスすることをより困難にすることにある。従来の固定パスワードによるアクセス制限では、十分な機会と時間を与えられた承認を受けない侵入者にとっては容易にアクセスしうる。
(ワンタイムパスワード:Wikipediaより)

なんか難しい事が書いてあるけど、簡単に言えば第2、第3のパスワードだと思ってもらえればいいと思う。
PSO2の場合は、携帯電話(スマートフォン含む)か、専用の機械を使ってパスワードを表示させ、それを入力します。
このパスワードは、時間制限(有効期限?)があり毎回入力するパスが変わります。
なのでうっかり誰かにこのパスワードを盗み見られても、それを使って不正にログインすることはできません。
まさに理想的なパスワードですなー。


《PSO2での登録の仕方》

オフィシャルのページに解説ページがありますので、そちらを参照してください。
ワンタイムパスワードの登録方法

こちらの説明を見ながらやればすんなり導入できると思います。

注意してほしいのは、専用のキーホルダー型ワンタイムパスワード(ハードウェアトークン)を使う場合です。
種類によっては、突然壊れたりするものもあるようなので、レビュー等を参考にして選ぶ必要があるかもしれません。


《OTP解除の仕方》

ワンタイムパスワードの登録方法の下のほうに解除する場合の説明があるが、私はこれがどこにあるかイマイチわかりませんでした。
で、がんばって探してようやく見つけました。
まずはSEGAIDの管理ページにログインします。
その後『登録情報へ』をクリック。
そこで、本人確認のための個人情報入力画面が出てきます。
指示に従ってそれを入力。
そうすると、登録情報を変更できたり出来るページに行きます。
その中に『ワンタイムパスワード設定』というボタンがあるので、その先にいけばOTPを解除することができます。
解除ボタン1こで解除できてしまうので、注意して解除してください。


もし、何らかの事情によりOTPが使えなくてログイン出来ない場合は、PSO2のサポートへ連絡し、OTPの解除をしてもらう事になると思います。


《OTPを使う上での注意》

私が以前書いたブログ(ワンタイムパスのワナ!)でも書いたが、一番の問題はOTPを表示する機器の管理です。
うっかり無くしてしまった、なんていったら、ゲームへのログインも出来なくなります。
(携帯を無くした場合は、また別の問題が発生しそうだが・・・)
普通に使っていても、不意の故障で使えなくなる事もありえます。
このような状態になってしまったら、オフィシャルに連絡してOTPを解除してもらうしかありません。

また、携帯電話でOTPを登録した人は、機種変更にも注意が必要です。
ガラケーからガラケーへの変更、または、スマフォからスマフォへの変更だったら、シリアル番号を入力することで、またダウンロードして使うことが出来るようです。
詳しくは、こちらのページの『機種交換、トークンの変更について』を参照してください。
気をつけないといけないのは、

・ガラケー → スマフォ(逆もあり)
・ガラケー&スマフォ → キーホルダータイプ
・キーホルダー → キーホルダー

以上の場合は、事前にOTPの利用停止してから、改めて登録しなおさないとだめです。
これをやらないと、OTPの再登録が出来なくなり、新しい機器でのOTPが使えなくなります。
もし、OTPが使えなくなった場合、今後はゲームへのログインも出来なくなるので、ほんとに気をつけてください。

【2013.7.28追記】
このページの上で書いたとおり、PSO2でOTPを設定してる人がログインできなくなる不具合が発生していました。
機器の管理以外でも、運営の不手際でゲーム(ログイン)が出来なくなる可能性もあります。
これに関してはこちらが注意してても、どうしようもないですが、最後の手段として、OTPを解除してゲームにログインという方法もありますが、とても推奨できるやり方ではありません。
この場合は、おとなしく待つ、が正解だと思います。



【OTPまとめ】

PSO2のワンタイムパスを設定すれば、SEGAIDの管理ページとゲームへのログイン、両方の不正なアクセスを防ぐ事ができます。
OTPを設定していれば、アカウントハックの被害を高確率で防ぐ事が出来るようになったと言えます。
また、これでも万が一アカハックされるような事があっても、運営側で補填してくれるので、保険という意味もついてきます。
まさに2重3重の壁で、大事なデータを守っていくことが出来ます。

一方のデメリットとして、上で書いたように機器の管理が非常に大変になるという事もあるが、それ以上に『OTPの入力が非常にめんどくさい』というのもある。
普通のSEGAIDのパスを入力したあとにOTPを入力しなくてはいけません。
OTPを表示するには、

1、OTPのアプリを起動(この時点ですでに2~3回ボタンを押してる)
2、OTPを更新してパスワードを表示。
3、画面とにらめっこしながらOTPを実際に入力

毎回、これをやらないといけないというのが、想像以上にめんどくさかったです。
頭の中に記録している情報を2回入力するのとは、ちょっと違います。
複数のキャラを持ってる人(キャラチェンジ)には、なおさら大変になるかもしれません。


【最後に一言】

私は、昨今のアカハック騒動をうけてOTPを設定しました。
理由としては、アカハックにビクビクしながらゲームをするよりも、安心してプレイしたかったからです。
ログインする際の手間が増えるけど、それよりもアカハックのほうが怖かったです。

様々なデメリットもある事から、一概にオススメできる物ではないかもしれないが、それでも私個人としてはOTPの設定をオススメしたいです。
その場合は、OTPを設定した機器の管理に十分気をつけてお使いください。



※何か間違ってる所があればご連絡ください。


<おわり>

| | コメント (0)

« 2013年5月 | トップページ | 2013年7月 »