アカハク被害経験からの疑問。なぜOTPを入れない?

 ここのところ、アカウントハッキング被害の話を目にするようになった。
 公式発表の、悪質アカウントのBAN件数も、1000件を越えている。
 すべてがハッキング関連のアカウントではないが、不正行為を働く者がいる事には、変わりがない。

 もちろん、不正行為は「する者が」一番悪い。 
 これは間違いない。
 アカウントハッキングをはじめとする不正行為が存在しなければ、そもそも不正行為への対策は必要ない。
 しかし、現実は当然ながら違う。
 他人のIDを乗っ取り、資産を奪おうとする犯罪者が、確かに存在する。

 
 被害に遭ったから「OTPを導入して当たり前」と思うだけかもしれない。
 だが、仮にそうだったとしても、分からない事がある。
 タイトルの通りだが、
 一体なぜ、何が不都合でOTPを導入しないのか?
 これが分からない。

 自分が被害に遭った時と今では、決定的に状況が違う。
 それは、
 公式サイトで「不正アクセスによる被害を受けた場合、アイテム等の補償対応は、OTPを導入している事が前提」と明言されている
 という事実である。
 ※被害当時はOTP実装前のため、それも含む

 セキュリティの向上はもちろんだが、それ以上に、いざと言うときの保険という意味合いが強いのではないか。

 OTPを導入している場合は、補償の対象になります。
 OTPを導入していない場合は、補償の対象になりません。
 
 この事だけで、OTPを入れる意義は十分すぎるほどと言えるだろう。
 そもそも、ネットバンクの決済手続きにも導入されているOTP認証、その信頼性は非常に高い。
 手間ひま掛けてパスワードを頻繁に更新するよりも、はるかに簡単に高度な不正アクセス対策になる。
 
 そもそも、いくらパスワードを頻繁に変えようと、使っているメールの方を先に乗っ取られてしまえば、パスワードの変更は無意味である。
 メールを乗っ取られると、悪意の第三者がいとも簡単にパスワードを変更できるからである。 
 特に、フリーメールはその脆弱性が指摘される事が多い。
 私も、被害に遭ったのは某フリーメールのアカウントが乗っ取られた後だった。

 なお、このメールアカウント乗っ取りから派生する問題も、PSO2に限れば、OTPの導入で解決できる。
 メールを乗っ取って、そこを連絡先にしてパスワードを変えようとしても、OTPの入力を要求されるためである。
 フリーメールを使っている場合では、これも大きなセキュリティ上のメリットになるだろう。

 OTPを導入するメリットは、大きなもので以下の3つ。
 1.ハッキングの被害に遭った際、補償対象となる前提条件
 2.不正アクセスを防止できる可能性が格段に上がる
 3.倉庫が200も増える

 逆にデメリットは、こんなところか。
 1.導入が面倒
 2.ログインの度に入力が面倒

 秤にかけたとき、どちらを選ぶだろう?
 個人的な意見だが、導入しない理由が見当たらないのだ。
 そもそも、被害に遭って凍結なり改竄されたアカウントの報告を運営にするほうが、はるかに手間である。
 自分の場合は警察にも相談し、聴取を受け、被害届も提出したのだが、実に大変だった。
 警官が二人で家に来たり、調書を作成したり、気疲れもかなりのもの。
 また、時間もかかった。
 補償にこぎつけたのは、被害発覚から約10ヵ月後である。
 
 形態やスマホにアプリが対応していなければ、ハードウェアトークンを買えば良い。
 私はスマホがアプリに未対応(当時)だったため、ハードウェアトークンを利用している。
 導入の案内は、公式の分かりやすい場所に、分かりやすく載っている。
 
 この日記でいくら啓発したところで、さしたる効果は無いだろうが、なにせ公式でも大々的にキャンペーンを展開している。
 それも、貴重なアイテムの定期配布に加え、倉庫+200と言う出血大サービスっぷりである。
 それだけ、ハッキングの被害が身近なものになっており、OTPの導入は、その対策として有効なのだ。

 自分がハッキングの被害にあったのは、OTPの実装前であった。
 なので、被害前にOTPが実装されていたとしたら、導入していたかは定かではない。
 アカウントハッキングの被害を身近に感じるようになったのは、何しろ自分が被害にあった後である。 
 セキュリティに対する意識も、実際に被害にあってから、とても気にするようになった。

 一度被害に遭って、なおOTPを導入しないのは、被ハッキング願望があるか、バカのどちらかだろう。
 ただ、現状を考えると、被害に遭っていなくとも、OTPを導入しないのは、上記の2パターンのいずれか、と言わざるを得まい。
 言い換えれば、家に鍵を掛けずに外出し、泥棒に入られる様なものである。

 鍵は簡単に掛けられるのに、それをせず被害に遭った。
 その後、何で取締りをしないのかと、警察に文句を言う。
 
 こういう状態だろう。
 これを、傍から見てどう思うだろう?

 何度も書いてきた事だが、また、書いておく。

 被害に遭った後では遅い。
 事前の対策が何よりも重要である。


 どうすれば対策になる?  

 OTPを導入すれば全て解決できる。
 保険会社と警備会社、これらと同時に契約するようなもの。
 警備員はトークンシステムさえ保持すれば、24時間付っきり、自分専用、おまけに超強い。

 OTPは、どうやて導入すればいい?
 
 公式に、手順を解説したページがある。
 URL:OTPの導入について

 もしこの日記を読んでいて、OTP未導入の方が居たら、心から導入をオススメする。
 今の状況では、ゲームのインストールの次くらいに必要な準備、と考えるべきだろう。
 無保険で自動車を運転すれば、犯罪になる。
 さすがにそれと同義とは言えないが、OTPの未導入も、似たような物になりつつあるのではないか。
 少なくとも、事故にあった際、保険金は下りないのだから。

 ブログランキングに参加しています。
↓をクリックしていただけると、とても励みになります。

テーマ : PHANTASY STAR ONLINE2
ジャンル : オンラインゲーム

プロフィール

シオン

Author:シオン
酔っ払いアークス
チーム「散華痛快」にてのんびり遊んでいます

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
ご来場者様数
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR