意外とロック解除は早かったものの…

 何だか腑に落ちないこともある事件だった。
 というのも、ロックの解除通知の中に
 「大幅な時刻のズレがあった」
 と言う旨の一文が。

 セキュリティサービスの常識については素人なのでさっぱりだが、
 同期を取るのは、サービス提供会社の仕事ではないのだろうか?
 ユーザーの方から報告させて、それからやっと修正するような話では無いんじゃないのか?と思えてならない。
 昨日への記事のコメントでも、このような内容を寄せていただいている。
 自分がワガママを言っているわけではないと思うのだが…。

 実際のところ、自分は他にもキーホルダー方の発行機を使ってOTPを利用しているが、上記のような時刻ズレが発生した事など、今までに一度もない。
 しかも、それを使用している期間は、PSO2でOTPを使っている期間の3倍以上にわたる。
 これは誇張でも何でもなく、単なる事実である。

 こういう点を踏まえ、セキュリティサービス提供会社への評価は、自分でも考えておくべきかもしれない。
 幸い、今のPSO2にはgoogle認証が導入され、OTP認証は一つではなくなっている。
 選択肢が増えている事を、良かったと思おう。


 というわけでロック自体は日曜に解除され、日中よりどうにかゲームにログイン。
 緊急、オーダー消化、サポパの出撃など、土曜のうちにこなしたかった事を含め雑事を中心に身辺整理。
 相変わらず東京にまで手が回らない状況であるが、そのうち周回なりして見たいところだ。

 さて、上記の事件のお陰で精神的に疲れる土日であった。
 明日からまた仕事だし、今日はここらで飲んで寝ておこう。
 例の衣装探しは、来週の最優先課題にしようw

 ブログランキングに参加しています。
↓をクリックしていただけると、とても励みになります。

ファンタシースターオンライン2(PSO2) ブログランキングへ

テーマ : ファンタシースターオンライン2
ジャンル : オンラインゲーム

コメントの投稿

非公開コメント

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

OTPの一般的な仕様について

一般論。
OTPっていうのはサーバー側の時刻とクライアント側の時刻が
一致していることが大前提(例外あり☆)です。
これはgoogle認証だろうか同じ。
で、サービス提供会社が責任とれるのはサーバー側の
時刻同期のみ。
クライアント側の時刻は、クライアント側
(=ユーザー)で合わせるしかないのです・・・

☆クライアント側の時刻が少しずつズレっていっても、
サービス提供側で「ああ、こいつの時計はまえから10秒
すすんどるから今回15秒すすんどる分は大目に見たる」っ
ていう実装はあり。

今回の例。
「キーホルダー方の発行機」の時刻が「突然大幅に狂った」
のでないなら、サービス提供会社側の不具合でしょうね。

No title

>管理者あてコメントを下さった方へ
コメントとどうもです。
会社が提供しているサービスの内容を考えると、何とも残念な雰囲気ですね…。
先日の騒動のときにも良い印象はありませんので、よく考えようと思います。

>およ 様
丁寧な解説に感謝!

ふむふむ、ユーザー側の端末はユーザー側で調整するしかないのですね。
しかしボタンが一つしかないトークン(公式サイトに乗っていたジェムアルト製のもの)では時刻修正のしようがない=管理会社に調整してもらうしかない、という事なんですね。

使用者の全員が時刻ズレを起こしているわけでもなさそうですし、トークンの個体差もあるんですかねえ。
そうなると余計に、同期ズレの出たことがない別会社のトークンの事が気になります。
トークンそのものにも、メーカによって性能差があったりするのでしょうか。

今回の件では、手元にあるトークンのシリアル番号を連絡したら、ズレの修正をしてくれました。
ということは、ズレが生じている事を固体番号から識別できるけれど、それを常時監視しているわけではない、とか?
管理する従業員がたくさんいれば逐次ズレを発見&修正できるが、会社規模によってはそこまでケアできないというか…。

金融機関の提供しているトークン(とその同期取り)に比べると、精度やら何やらが劣るOTPであったりするんですかね。
素人には難しくて、考えるにつけ疑問ばかりで、遠く理解が及ばない世界です(苦笑

そして今回の件は…
トークンの内部時刻を、手元のトークンでは(そもそもサーバー側の時刻が不明なので)確認できない、
サーバー側の時間とのズレを、数値としてどの程度なのかユーザー側では把握しようがない、
トークンがいつから、どの程度狂ったかも分からない、
という状況なので、迷宮入りですかね(苦笑

ともあれ今回の件でPSO2と手元のトークンとのズレは解消されたようなので、もうしばらくgoogle認証と交互に試しながら、使用する認証システムを決めようと思います。

お手間をかけまして&分かっていない事ばかりでスミマセン。
お気遣い、有難うございました。

No title

私は携帯を機種変更したらOTPアプリをダウンロードできなくなってたので、PCでGoogle認証を使えるようにしました

No title

>??? 様
コメントありがとです!
携帯の場合はキャリア変更も問題になるんですね…
OTP対応当初、自分のスマホがアプリに未対応だった事でキーホルダー型を使っておりますが、色んなトラブルがあるものですね。

スマホでなく、PCでgoogle認証が使えれば、色々と手間が省けそう。自分でも調べてみます。
情報に感謝!
プロフィール

シオン

Author:シオン
酔っ払いアークス
チーム「散華痛快」にてのんびり遊んでいます

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
ご来場者様数
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR