セキュリティトークンを使用していても不正アクセスされた事例があるという投稿について

参考までに(´・ω・｀)

セキュリティーに関してですが、欧米と日本では前提となる考え方が違う部分が多少あります
欧米では『セキュリティーは破られる可能性があるもの』
日本では『セキュリティーは破られてはならないもの』
微妙なニュアンスの違いなのですが、考え方の前提としてはかなり違う物があります
システム構築をちょこっと囓ってる関係で、導入先に説明などを行うことがあるのですが、

ヽ(*´∀｀)ﾉ「これさえ入れておけば大丈夫だね」
(；・∀・)ﾊｯ?「いえ、これはあくまでもある程度防ぐことができるもので、絶対と言うことはありません」
( ´ﾟдﾟ｀)ｴｰ「え～これだけ高い金額とってるんだから大丈夫でしょ？」
(；・∀・)ﾊｯ?「機器やソフトを導入しただけでは十分とはいえず、きちんとした運用を行わないと効果はないですよ」
(´・ω・｀)「ふ～ん、そうなんだ。じゃあもっと高いの入れればだいじょぶ？」
(；・∀・)ﾊｯ?「いや、そういう問題ではなくて・・・」

セキュリティ対策のプレゼンをした方は経験があるかもしれませんが…


トークンに紐付けされている複数のIDなどで、別のIDにログインしようとしてパスワードなどの間違いで、先にログインしているIDもエラーで落とされるのは、おそらくセキュリティポリシー（セキュリティーの基準）が比較的高めに設定されており、不正なアクセスを防止するためにそのような動作を行ったのではと推察されます
利便性とセキュリティーの堅牢性の関係は相反する事が多く、一般的に面倒であれば堅牢性が上がる傾向はあります
このへんのバランスは難しい問題ではあるのですが、FF11のトークン方式は比較的利便性が高く、かつ堅牢性も確保されているので、きちんと運用を行えば現状は問題が無いレベルと考えています

個人のPCで運用に当たるといえば下のような物になるかと
・OSを最新のアップデートパッチを適用する
・ウィルス対策ソフトを導入し、最新のパッチを常時当てる
・パスワード等は定期的に変更する
・パスワードは名前や電話番号、生年月日など個人に関連性があるものは避ける
・他のWebサービスなどで利用しているパスワードなどは避ける
ちょっと、面倒な手順ではあるんですが堅牢性はかなり向上するのでお勧めです

＞Setyさん

情報ありがとうございます。
ログインに失敗していても強制終了になるのは私も知りませんでした。
フィッシングメールや不振なサイト等、詳しくない割りに対策は施してたつもりではいましたが･･･。
もちろんNohohonさんが仰ってる対策は取っていたのですが、
所詮素人の浅はかさか、どこかでアカウント情報が漏れていたのかもしれませんね。

参考までに私が施してる対策は、
ウィルスバスター
Spybot-Serrch&Destroy
PeerGuardian
を使用しています。
アドバイスや、お勧めの対策ソフト等があれば是非教えていただければ非常にありがたいです。

＞HumA2さん

トークンを利用されてると言うことなので可能性としては、『SQUARE ENIX MENBERS』のアバターネームとスクウェアーエニックスIDが同じ名前が同じだった場合に、それから類推されて不正ログインを仕掛けられた可能性があるかもですね

すごいためになった！ありがとー！こうゆう裏話はダイスキで大歓迎です♪
オンゲーは世界の縮図…だと私は思います。
いろんな人がいて出会えるからいろんな知識をえられる良い場所♪
｜ω・｀）上手に活用できるかどうかは、その人次第ですけど♪

Quote:

---

Originally Posted by Taruco

ちなみに朝起きた際にトークンなかったので、探したらパパの机の上にありましたタル
夜中に勝手に歩いていくＡＩ機能でもついているのでしょうタルか？

---

信じられないかも知れないけどそれはAIではなく「妖怪トークン隠し」という奴の仕業だね
勝手に持ち去ってはどこかに隠しちゃうという困った悪戯をするんだよ・・・
似たようなのに「妖怪テレビのリモコン隠し」というのもいるんだよｗ

　すでに掲示されて事の繰り返しになると思いますが、
セキュリティートークンが表示するワンタイムパスの値は、
非常に推測困難な物です。

　ですが、　スクエニID,スクエニパスコード、ワンタイムパス値を
要求するサイトが、フィッシュサイトだったら・・・・
　問題点が、セキュリティートークンとは別の所に存在します。

　ID・パスコードを求められた時
ブラウザによって表示が異なるけど　認証局VeriSign, Incとか
証明書内容　とか　確認する習慣が必要です。

　FFXIログイン後　毎度毎度　ウザい＾＾；
フィッシュサイトに注意　ってシートは、それを喚起しているんですから。