ワンタイムパスワード導入のススメ

 帰宅したら日付が変わっていたorz
 土日の前に仕事を片付けないと、週明けが惨事になるので仕方がないが。
 
 今日はタイトルのとおり、ワンタイムパスワード、通称OTP導入についてオススメしたい。

 PSO2を遊んでいる方なら必ず持っている、セガIDとそのパスワード。

 PSO2へのログインはもちろん、セガに登録した個人情報等の管理などの際にも必要になる、非常に重要な要素である。

 PSO2のアカウントがハックされたということは、このパスワードを他人に知られてしまったという事である。
 これはまずい。非常にまずい。

 パスワードをセガIDの管理ページで変更されてしまうと、もはやそのアカウントは所有者の手から離れ、完全にハッカーの物になってしまう。

 ハッカーが自分で設定したパスワードに変わってしまえば、本来の所有者がそのアカウントに再度ログインすることは、不可能に近い。
 おまけに、ハッカーが好き勝手にそのアカウントを食い荒らしてしまうのである。
 アイテムやキャラクターの被害はもちろん、作成してあったキャラクターを使って、PSO2の中で迷惑行為を働かれる、などという危険性もある。

 パスワードさえ無事ならば、まだハッカーと戦える可能性が残される。
 ハッカーに変更されてしまう前に、本来の所有者自身の手で新しいパスを設定すれば良いのである。
 しかし何の防御もなければ、仮に被害にすぐに気付いたとしても、ハッカーとの時間勝負になってしまう。

 そこで、パスワードを守るために高い信頼性を誇るのがOTPである。


 前置きが長くなったが、このOTPが設定されることにより、登録者以外はパスワードの変更が不可能になる。
 仮にID管理ページまで入られてしまっても、最後の砦として立ちはだかってくれるのだ。

 しかも素晴らしいことにこのナイスガイ、わずかな手間と少ないコストで導入できる。
 携帯電話やスマホを所有していなければならないが、今日は皆さんお持ちだという前提で話を進めさせていただく。

 なお、私は携帯電話しか持っていないのでスマホの詳細は分からないが、公式サイトで発行してもらえるクーポンコードを使えば、OTP発行アプリを無料でダウンロードできるのだ。

 これを導入しない手はない。
 なお、私は慌てていてクーポンコードを確認せず、有料でOTPのアプリを購入してしまったorz
 皆様はお気をつけ下さい。
 それでも数百円なので、高いアイスでも食べたと思えばそれまでである。

 導入の仕方は簡単。
 まずは公式サイトへ行き、クーポンコードを入手する。
 
 入り口

 重要なお知らせに、「不正アクセスを防ぐため~」という項目があるので、それをクリック。

 移動した先に「ワンタイムパスワードの登録方法」という項目が出てくるので、続けてこちらをクリック。

 次の画面に進んだら、少し下に出てくる「ワンタイムパスワードの登録方法はこちら」というボタンをクリック。

 登録方法

 進んだ時点では「使い方」の画面が表示されてしまっている。
 赤で印をしたボタンをクリックすると、上記のような、携帯やスマホっぽいものが表示されている画面になる。
  
 表示されたページの下へ降りていくと、

 コード

 クーポンコードの発行ボタンがあるので、これを押して先にコードを入手しておく

 コードをメモなどに控えたら上に戻り、自分の持つ機種に報じたURLを入力する。

 アクセス先

 たとえば携帯電話をお持ちなら、上記位置のURLを入力する。

 あとはOTPアプリを発行しているサイトの誘導どおりに設定すれば、無料でダウンロードが可能になる。
 クーポンコードの入力を忘れないように!
 忘れると、私のように400円(だったっけ)ほど出費することになる。
 
 無事にアプリをダウンロードしたら、あとは公式サイトの案内にしたがってOTPを登録すれば完了である。
 これで、セガIDパスまで書き換えられる、という最悪の事態を回避できる

 確かに少々手間は掛かるが、これだけでかなり強力な最終防衛ラインを構築できる。
 まだ導入していない方、被害にあう前に、ぜひ導入してください。

 少なくとも、OTPを設定してあれば、アカウントの完全な乗っ取りをかなりの確率で防ぐことが出来ます。
 大抵の方がほぼ無料で導入できますので、自衛策の一つとしてご検討いただけると幸いです。

 ■本日のメモ

 仕事が長引いたので、少し緊張しながらメールをチェックしたが、連絡は来ていなかった。
 土日は難しそうなので、週明けに連絡が来ることを期待しよう。

 先週末は精神的に疲れ切っていたので、今週の日曜はゆっくり休もうと思う。
 明日の仕事がさくっと片付くと良いのだが。


ブログランキングに参加しています。
↓をクリックしていただけると、とても励みになります。

ファンタシースターオンライン2(PSO2) ブログランキングへ

テーマ : PHANTASY STAR ONLINE2
ジャンル : オンラインゲーム

コメントの投稿

非公開コメント

OTPちょっと設定が億劫でしたが、私も被害報告が増えてきてからすぐに設定しました。
個人的にログイン時にもOTP入力が欲しいと運営に要望を出したところです。

ブログを始めた報告したのですが、肝心なところが抜けてましたw
申し訳ないです。


何かと同感です

>エクセ 様
OTP、入れる前は物凄く面倒くさそうでしたが、実際に入れてみると、導入が簡単なんですよね。
これに限らず定期的なパスの変更も、やる前は面倒だけど、実際にやってみれば対して時間が掛かりません。
やはり、ハックされる方にも何らかの隙があるということなのでしょうね…。自分のことなので、余計にそう思いますorz

ブログ、FC2で始められたのですね。
訪問の履歴があったので、早速お邪魔してきました。
頻繁な更新は何かと大変ですが、お互い頑張りましょう。
こちらはゲームが出来ないので、ネタ探しに苦労してますw

No title

私も見事に一昨日ハックされました。

PSO2はしばらくやる気は起きませんが、やれる範囲でSEGAと警察には連絡しないとと思っています。もうハックされたアカウントは怖くて怖くて凍結予定です。

ハックされたメールアカウントに残っていたメールも見られている可能性が高いので、その関連のパスワード(一部パスワード文字がかぶっているもの)やクレカ支払いなどの解除や変更はしたほうがいいかもです。

あと、うちのハックされたメールは転送設定でハックした奴のフリーメアド?にメールが飛ぶようにされていたのでそのへんもご確認を!



運営側の対策も急いで欲しいです

>山田 様
始めまして&コメント有難うございます。

相変わらず、新たな被害者が出ているのですね…。
心中、お察しします。お互い、つらい所ですね。

私は、キャラクターさえ生き残っていればゲームを再開したいと思っています。
チャット等で遊んでいた割合が多いとはいえ、1000時間以上付き合いのあるキャラですから…。

とりあえず、ハックされたアカウントで使っていた、カード情報を登録してあるサイトでは、全て情報を破棄しました。
恐ろしすぎます。
Hotmail(現:outlook)では幸い?メールの自動転送等ができないようなので、ハッカーのアドレスに転送される、というような設定にはされていませんでした。
それでも、もはや死んだアカウントだと思って処理が済み次第、消去する予定です。

ユーザー側でどれだけ対策しても、やはりログイン時にOTP認証を設けてもらう効果には及ばないように思います。
ゲームのアップデートよりも、セキュリティ強化の方を急いで欲しいところですね。
プロフィール

シオン

Author:シオン
酔っ払いアークス
チーム「散華痛快」にてのんびり遊んでいます

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
ご来場者様数
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR