アカハク被害経験からの疑問。なぜOTPを入れない?

 ここのところ、アカウントハッキング被害の話を目にするようになった。
 公式発表の、悪質アカウントのBAN件数も、1000件を越えている。
 すべてがハッキング関連のアカウントではないが、不正行為を働く者がいる事には、変わりがない。

 もちろん、不正行為は「する者が」一番悪い。 
 これは間違いない。
 アカウントハッキングをはじめとする不正行為が存在しなければ、そもそも不正行為への対策は必要ない。
 しかし、現実は当然ながら違う。
 他人のIDを乗っ取り、資産を奪おうとする犯罪者が、確かに存在する。

 
 被害に遭ったから「OTPを導入して当たり前」と思うだけかもしれない。
 だが、仮にそうだったとしても、分からない事がある。
 タイトルの通りだが、
 一体なぜ、何が不都合でOTPを導入しないのか?
 これが分からない。

 自分が被害に遭った時と今では、決定的に状況が違う。
 それは、
 公式サイトで「不正アクセスによる被害を受けた場合、アイテム等の補償対応は、OTPを導入している事が前提」と明言されている
 という事実である。
 ※被害当時はOTP実装前のため、それも含む

 セキュリティの向上はもちろんだが、それ以上に、いざと言うときの保険という意味合いが強いのではないか。

 OTPを導入している場合は、補償の対象になります。
 OTPを導入していない場合は、補償の対象になりません。
 
 この事だけで、OTPを入れる意義は十分すぎるほどと言えるだろう。
 そもそも、ネットバンクの決済手続きにも導入されているOTP認証、その信頼性は非常に高い。
 手間ひま掛けてパスワードを頻繁に更新するよりも、はるかに簡単に高度な不正アクセス対策になる。
 
 そもそも、いくらパスワードを頻繁に変えようと、使っているメールの方を先に乗っ取られてしまえば、パスワードの変更は無意味である。
 メールを乗っ取られると、悪意の第三者がいとも簡単にパスワードを変更できるからである。 
 特に、フリーメールはその脆弱性が指摘される事が多い。
 私も、被害に遭ったのは某フリーメールのアカウントが乗っ取られた後だった。

 なお、このメールアカウント乗っ取りから派生する問題も、PSO2に限れば、OTPの導入で解決できる。
 メールを乗っ取って、そこを連絡先にしてパスワードを変えようとしても、OTPの入力を要求されるためである。
 フリーメールを使っている場合では、これも大きなセキュリティ上のメリットになるだろう。

 OTPを導入するメリットは、大きなもので以下の3つ。
 1.ハッキングの被害に遭った際、補償対象となる前提条件
 2.不正アクセスを防止できる可能性が格段に上がる
 3.倉庫が200も増える

 逆にデメリットは、こんなところか。
 1.導入が面倒
 2.ログインの度に入力が面倒

 秤にかけたとき、どちらを選ぶだろう?
 個人的な意見だが、導入しない理由が見当たらないのだ。
 そもそも、被害に遭って凍結なり改竄されたアカウントの報告を運営にするほうが、はるかに手間である。
 自分の場合は警察にも相談し、聴取を受け、被害届も提出したのだが、実に大変だった。
 警官が二人で家に来たり、調書を作成したり、気疲れもかなりのもの。
 また、時間もかかった。
 補償にこぎつけたのは、被害発覚から約10ヵ月後である。
 
 形態やスマホにアプリが対応していなければ、ハードウェアトークンを買えば良い。
 私はスマホがアプリに未対応(当時)だったため、ハードウェアトークンを利用している。
 導入の案内は、公式の分かりやすい場所に、分かりやすく載っている。
 
 この日記でいくら啓発したところで、さしたる効果は無いだろうが、なにせ公式でも大々的にキャンペーンを展開している。
 それも、貴重なアイテムの定期配布に加え、倉庫+200と言う出血大サービスっぷりである。
 それだけ、ハッキングの被害が身近なものになっており、OTPの導入は、その対策として有効なのだ。

 自分がハッキングの被害にあったのは、OTPの実装前であった。
 なので、被害前にOTPが実装されていたとしたら、導入していたかは定かではない。
 アカウントハッキングの被害を身近に感じるようになったのは、何しろ自分が被害にあった後である。 
 セキュリティに対する意識も、実際に被害にあってから、とても気にするようになった。

 一度被害に遭って、なおOTPを導入しないのは、被ハッキング願望があるか、バカのどちらかだろう。
 ただ、現状を考えると、被害に遭っていなくとも、OTPを導入しないのは、上記の2パターンのいずれか、と言わざるを得まい。
 言い換えれば、家に鍵を掛けずに外出し、泥棒に入られる様なものである。

 鍵は簡単に掛けられるのに、それをせず被害に遭った。
 その後、何で取締りをしないのかと、警察に文句を言う。
 
 こういう状態だろう。
 これを、傍から見てどう思うだろう?

 何度も書いてきた事だが、また、書いておく。

 被害に遭った後では遅い。
 事前の対策が何よりも重要である。


 どうすれば対策になる?  

 OTPを導入すれば全て解決できる。
 保険会社と警備会社、これらと同時に契約するようなもの。
 警備員はトークンシステムさえ保持すれば、24時間付っきり、自分専用、おまけに超強い。

 OTPは、どうやて導入すればいい?
 
 公式に、手順を解説したページがある。
 URL:OTPの導入について

 もしこの日記を読んでいて、OTP未導入の方が居たら、心から導入をオススメする。
 今の状況では、ゲームのインストールの次くらいに必要な準備、と考えるべきだろう。
 無保険で自動車を運転すれば、犯罪になる。
 さすがにそれと同義とは言えないが、OTPの未導入も、似たような物になりつつあるのではないか。
 少なくとも、事故にあった際、保険金は下りないのだから。

 ブログランキングに参加しています。
↓をクリックしていただけると、とても励みになります。

テーマ : PHANTASY STAR ONLINE2
ジャンル : オンラインゲーム

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

【PSO2】特殊能力追加 超入門 第十回 4スロ改造に挑戦

本日のアイキャッチはキュクロナーダ キュクロナーダ にゃんぱすー 昨日、チムメンから、アカウントハックについての注意喚起があったのですが、タイムリーなことに本日の豚小屋にも次の記事がUPされていました。 【PSO2】なぜOTPを入れないアークスがいるのか 逆に考えてみる話 この記事にご紹介されているブログには「一体なぜ、何が不都合でOTPを導...

コメントの投稿

非公開コメント

No title

アカウントハック恐いですね
私はOTPいれていませんでしたが
先日某ブログさんのハック被害を見て導入を決めました
もしハックされて今まで集めた装備品を盗られると思うと恐ろしいです

No title

OTP入れた方が「賢明だ」と云うのは百も承知で。
導入やログインの度の入力が面倒、ってのは十分に導入しない理由足り得ますよ実際。
これも完全に個人の見解ですけど、ゲーム始める度に一々OTP入れるくらいならそのゲームやめます。面倒です。
ハックされたらそこからスタートするのも面白いかなとすら思います。それこそ別に引退してもいいですしね。

OTP入れてない友人数人に理由を聞くと、面倒が半分、導入が分からない/自分には利用出来ないと思ってる人が半分でした。
後者は単純に周知徹底が足りてないんでしょう。
OTP導入を貶す気持ちは微塵もないです。ただ、面倒と言うのはそれだけで大きなウエイトを占める人間も居るのだって事も頭の片隅に置いといてほしいな、と。
安全だからと言って、ママチャリ乗るのにヘルメットかぶる人は居ないですよね。同じ事だと思います。

No title

ママチャリ、、、は例えになってないような、、、、。

ゲーム(運転中)に常に邪魔な(ヘルメットの)感覚があるわけではありませんし。
インした(乗った)らそれまで。


といいつつ私も対した例え言えないですけど


個別課金ゲームであるある以上。
データは個人資産なので、、、、。
真面目にお金の話でもあるんですよ、、。


オフゲーやっててセーブデータ改ざんされた。
というレベルの話では無いわけですし。

たしかに、「面倒」っていうのはかなりウェイトを締める内容ですけどね。


こんだけインターネットが普及した時代です。絶えないウィルスとハッキング。

実際生身の病気に例えて
インフルエンザウィルスが流行ってる時期に「面倒だから」ってワクチンも打たず手洗いうがいをサボるようなもんですよね。

まぁ、手洗いうがいしなくても掛からない人はかかりませんし。

でも会社の上司や部活の監督などからの評価はもしかしたら、、、やることやっていてそれでも病気にかかってしまったのであれば「しょうがない」と思ってもらえるかもしれません。

そうじゃないなら、やることやってないのなら「やっぱりか(笑)」と思われてもしょうがないです。

冷たいですけど仕事や練習に出てこれない人にそれ以上の評価はできないですからね。


面倒ってそういうことですよね。




No title

まだ入れてなかったのか…と、さすがに今更な気がしますが
ハッキングされて黙って引退するならそれもありかと。
逆にアイテムロストして嘆くくらいならOTP導入しろってところかな


自己責任とよく言うけれど
本当に自分一人の被害で済むのかどうか考えて欲しいですね
チーム倉庫とか別れを惜しむフレとか…


私が同じ理由でハック受けたら…全力で罵られるなw
もしかしたら、シガルガくらいはくれるかも知れません

No title

初コメ失礼します
私もOTP賛成派ですが、面倒と考える方もいるみたいですね
最初の導入は面倒かもしれませんが、起動時の入力自体はほんの数手順増える程度なんですけどね
メリットはOTP継続キャンペーンもありますね
導入で倉庫も増えて毎月アイテムをもらえるけどそれでも面倒だと感じるのは、やはり人それぞれで難しいところだなと思いました
この記事を見て一人でも多くの方がOTP導入されること願います

No title

自分は全リスクを覚悟の上ならOTP非導入で
ハッキング被害に合い、その状況を喚き散らすのも有りだと思います。
そこまで想定していたのなら、ですけどね。

ネトゲとRMTとセキュリティ管理の問題は根深く
歴史も古く、いまだに興味のない人は知りもしません
玉砕覚悟で警鐘を鳴らす人が居たとしても不思議ではないでしょう。
RMT会社のほとんどは海外に拠点を持ち
年間100億単位の円が非課税流出している業界です。
軽い気持ちで売買する人も多くの犠牲と犯罪に加担してると知ってほしいですね。

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

No title

>管理者あてのコメントを下さった方へ

本当に、心の底から嬉しくなるコメントでした。
ありがとうございました(涙)。

今後のPSO2ライフがより良いものとなるよう、お祈りしています。

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

現実でも、身体が不調をきたして、周りから早く病院に行くよう言われても守らず
重症化して治らなくなってから、痛いや辛いなど文句言う人が多いです
保健に入らず歳をとり病気になって自分は不幸だと嘆く人もいます
年金や生活の保証制度などの学習を怠り、自身でチャンスを棄てていながら後になって不公平だと言う人もいます
これらはお金が関わっているので必ずしも同一の問題ではないですが
やるべきことをせず、明日の安心より今日の楽を選び
怠慢で自らを追い詰めた人に限って責任転嫁や八つ当たりで他人に迷惑をかけてしまいがちです

No title

なぜ空き巣に入られた後で騒ぎだすのか

わざわざ他人から警告されたのに
鍵かけずに家を出て行ったのは自分だろうに

No title

ハックされたら引退するって言ってる奴に限ってショックを受けるわむっちゃ後悔して泣きすがってくるわでほんとめんどくさい
ソースは自分のフレ、入れた方がいいよーって言ってたのに拒んだくせに別アカ取って復帰してたわ

別にOTP入れないなら入れないでいいけど、ハックされたら泣き言も文句も言わず黙って消えて欲しいわ

No title

匿名で失礼します。
OTPの周知徹底が出来ていないとの意見も見られましたが、もう随分前から公式HPに記載されてるものですからねえ。

特に最近は数多くのブログでアカウントハックされたという内容の記事が上がっているのをよく見ますが、全員がOTPを導入していなかったりするので正直呆れています。

勿論アカウントハックは犯罪だと思います、一番の悪はハックを行う側です。
しかし何も対策せず、ただハックされて騒ぐのもどうかと思いますね。
中には途中経過等を意気揚々と載せるブログもありますし…じゃあなんで今までOTP導入しなかったの、と。恥ずかしくないのでしょうかね。

オンラインゲームをプレイする以上、アカウントハックという問題は必ずついてくるものだと思います。企業はそういった問題に対して対策を行い明記しているので、それに答えるのもユーザーの役目かな、と個人的には思います。


この記事がより多くに人の目に留まることを願っています。

No title

別のゲームでOTP入れてたけど、iPhone落としてしまい、復元するために必要な諸々もメモっていなかったから、そのゲームにログイン出来なくなってしまった経験がある。
パッケージ代有料で公式でRMTが出来るゲームだったからダメージが凄かった。
PSO2のOTPはOTP倉庫が増えたから入れた。
珍しいケースだけどこういう人もいますよ、と。

No title

個人の自由なんだから他人がどうこう言う問題じゃないでしょ。全て自己責任ですよ

ゲーム内資産ももちろん大切ですが、ゲーム内で人との付き合いがあるなら、アカウントを大切にして欲しいものです。
相手の顔も本名も分からない関係かもしれないですが、貴方との付き合いに一喜一憂してる人が確かにいるんですよと。
アカウントハック以外でも、平気でフェードアウトできる人が多すぎる。

No title

まぁ、本来マンション的な集合住宅でセキュリティが出入り口しかなかった状態に
OTPの導入で個別の玄関にもセキュリティができたわけだけど

最大の問題といえるのが導入の面倒臭さと毎度毎度入力しなくちゃいけない手間なわけで……。
iPhoneのアプリで軽く当てるだけでアドレスのやり取りができるものがあるそうだけど、そういうレベルのモノがあれば導入しやすくもなる、とは思う

トークンにUSBコネクタ付けてぶっさせばオーケーとかなればぜひ導入したいところ。
できるならスマホ用の各種対応コネクタも用意しておいてくれたり、もうちょっと安ければ言う事無いですね

課金をしている人でOTP導入しない感覚が分からないな。リアルで金があろうが無かろうが、費やした時間は金銭に変えられないと思う。

No title

他の人も言っていることなのですが、面倒にせよ、導入できないにせよ、アカウントハックされるような状況に自分がいて、アカウントハックされたのであればその人の責任だと思います。
もちろんアカウントハックする方が100%悪いに決まっていますが、そういう状況で放置しておいて他の人(警察や運営側、フレンドなど)に迷惑をかけるべきではないと思います。

No title

>コメントを下さった皆様へ

現在、いただいたコメントへのお返事を、自分の中で一つ一つ考えております。
たくさんのコメントをいただいたので、内容は一つの記事にしてアップすることを考えています。
※コメント返信だと、とても見づらくなってしまうので。

内容が重いこと、あま時間が取れない状態であること等、すぐに記事にできない事は、お詫びする他ありません。

本来であれば、コメントへのお返事は即日もしくは翌日まで、というのが理想と考えています。
しかし今回は、私自身の我侭もあり、時間を纏めて取れるときに、じっくり記事にしたいというのが正直なところです。

今週末までに記事として仕上げるつもりで、内容についてじっくり考えています。
本当に申し訳ないのですが、もうしばらくお待ちいただけますよう、お願い致します。

No title

お初にお目に掛かります。
例によって例のごとくOTP関連のコメントです。
単なる私の所感ですし、コメント返信大変でしょうし、「へぇ」と流して頂いて構いません。
お返事不要です。読まずに食べてください。


さて、OTP導入について。
導入済みの視点からいくと、どうしても「何故、大したデメリットもなくメリットだらけなのにも関わらず導入しないのか?」となりがちですが、
実際のところ導入するorしないではなく「導入したらいいことあるのは方々で言われてるからわかるし、導入したい気持ちはあるんだけど、難しそうだしなにより今すぐプレイしたい。また明日。」という方も多いんでないでしょうか。
別ゲでOTP導入済みの私でもPSO2に導入するのは面倒に思ったくらいですから、PSO2で初めて、という方にとってのハードルはそれなりに高いように思います。

「導入によりこんなメリットが」も勿論大事ですが、「こんなに簡単。たいして面倒くさくない」というアプローチも必要なのかなと。
アプリをインストール(トークン買う)。起動する。登録する。ほら、簡単でしょう?的な手引きとか、あまり見かけないかもしれません。

公式の導入手順が雑すぎるというわけではないですが、ライトユーザの取り込みに積極的なPSO2にしては少しばかり不親切のようにも感じています。
こういった公式で手の回っていないところを、ユーザサイドでフォローしてあげられたらいいですね。

・・・あげられたらいいですね、で終わるのも他力本願感満載で申し訳ないので、(今回の記事以外も含めて)楽しく読ませて頂いてます。応援してます。と付け加えておきます。

頑張ってください。

OTPは必須

豚小屋さんからお邪魔しています。
ID登録数が多ければその分ハッキングされる恐れが上がるのは当然。
運営がわざわざ特典までつけて呼びかけているのに
「自分は大丈夫」「Vitaだから別に行けるでしょ?」とか軽く見ているのも事実。
面倒と言うのもいたりしますが中にはもっと特典くれとかの
モンペアークスがいるんだと思います。
また、やられたら引退するわと言うけど関わってるチームメンバーや
フレンドにも迷惑がかかる事を自覚して欲しいですよね。
プレイした時間・お金・フレとの楽しい時間の事を考えたら
導入はすべき。
厳しい事を言うけど、
「対策を怠った以上自己責任であり運営や他人に八つ当たりするのはお門違い」
ですなぁ。

No title

携帯を持ってないからハードウェアトークン買おうとしたら取り寄せるしかなく詰んだ人間はどうすればいい?

緊急でお返事を

>??? 様
私は導入時にスマホがアプリに未対応だったため、amaz○nで公式が指定するトークンを買いました。
※公式のOTP導入解説ページでも、外部サイトへのリンクはam○zonに飛ぶようになっています。

翌日配送で注文したので、多少お金は掛かりますが、手間なく入手する事ができました。

自宅への発送以外にも、コンビニでの受け取りも出来るようです。
店頭での取り寄せ以外にも、購入する手段があるので、是非検討してみて下さい。

仲が良い(と自分は思っている)フレンドが何回言ってもめんどくさがってOTPを導入してくれません。
本人の中でPSO2やそこで話すようになった人はもしかしたら軽い存在なのかもしれないけど、少なくともフレンドがハックされるようなことがあれば悲しむ人間がここにいることをわかって欲しいです。

「ほぼ毎日INしてるのだから、そのデータはどうでも良いもの・無くなっても構わないものじゃないはず。それにハックされて被害を受けるのは本人だけじゃない。」
ただもうしつこく言うのも嫌で、OTPの話題が触れると気まずくなるものになりつつあるのが辛いです。

No title

一回ボタンをぽちっと押して、たった6桁の数字を入れることの何が面倒なのか私には理解できません。導入もゲームのページやらに懇切丁寧に書かれているのに・・・そんなに面倒ならゲーム自体やめてしまえって感じです!
そんなことで面倒がってたらスマホのロックを外すのすら面倒と感じてパスワード入れないようなもんですよねw

聞いた話によると、OTP入れてなかった→ハックに会う→保証してよ!みたいな図々しいケースもあったみたいです。門前払いされたようですがね( ´ ω ` )

導入したが、スマホが壊れた。白ロムだったため 故障後の保証がない。

仕方なくワンパス停止させようとしたら、セガはワンパスの方で止めてもらえと言う。ワンパスは利用してるゲームで止めてもらえと言う。当のスマホはうんともすんともしないためワンパスの方では止められないという、セガは2ヵ月たった今もワンパス側から連絡ガーとか言う。 どれだけセキュリティー高くても この対応では…

No title

>導入したばっかりに使えなく 様
返事が遅れまして済みません。
白ロムがそもそもどういった物かを調べていたら時間が掛かってしまいました。

ゲームとはいえ安全を担保するためのOTP発行機に、保証の無い機械を使用するのはリスクが高いのでは…。

しかしそれも今更な話になってしまいますので、運営に対する解除の申し出のやり方を変えてみるのもアリかも知れません。
OTPアプリを登録しているスマホが動作不能なのでハードウェアトークンに乗り換えたいが、何か方策は無いか?
と聞いてみるとか。

苦しい心中と拝察します。またキャラクターに会えますよう、及ばずながらお祈りしております。
プロフィール

シオン

Author:シオン
酔っ払いアークス
チーム「散華痛快」にてのんびり遊んでいます

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
ご来場者様数
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR