契約者が現在利用中のISPとIPアドレスをアカウント及びキャラクタに関連付けて、
ユーザーの環境に合致しない接続元からのログインをはじく等の技術的工夫
の実装をスクウェア・エニックス社に求めたいです。
これを直接的に実現できるプランとして
FF11及びプレイオンラインの正規契約者が所有する携帯電話に対し
デフォルトで関連付けられている接続元以外からログインが試みられた場合
それが正規契約者本人の接続かどうかの確認を促すための通知メール
をまず運営側から自動送信。メッセージは携帯用のメルマガにみられるhtmlメール形式のスタイルを基本とし
その中にSSL通信によって開けるリンクを埋め込み。
送信元はplayonline.comドメインでそのメールサーバーから。
このサービス利用者はこのドメインの指定受信を設定。
リンクを開くと「この接続はお客様の接続で間違いないでしょうか?」という本文と
その中に yes と no のラジオボタン。
yesでもnoでも、ボタンを押した際には
スクウェア・エニックスアカウントのID・パスワード・ワンタイムパスワードを入力して
「正規契約者本人による返答」が完了するというフロー。
携帯電話のメールアドレスの関連付けはプレイオンライン上ではなく
スクウェア・エニックスアカウント上で行えるものにし、
スクウェア・エニックスアカウントを取得しないとこのサービスを利用出来ないという取り決めにする。
デフォルトで関連付けられている接続元以外からの接続で、
例えログイン情報が正解であってもその正規契約者の携帯電話からの返答が行われるまで
デフォルトで登録している接続元以外からのログインを制限するといったもの
なので被害が確実に0に近付きます。
例えば不正アクセス等で第3者が特定のアカウントに不正にアクセスした場合は
その悪意ある第3者のプレイオンライン画面上に情報入力後「現在本人確認中です」とメッセージを表示。
正規契約者によりNoの処理が行われたら「本人確認が出来なかったため切断します」と表示し
第3者からのアクセスを遮断出きるシステムです。
普段正規契約者が利用中のISP及びIPアドレスの関連付けも
スクウェア・エニックスアカウント上でのみ本人のみが関連付けが行えるものとし
その関連付けの際には自動でリモートホスト・逆引きIPアドレス等の情報が
スクウェア・エニックスアカウントのログイン中のみ表示させる機能もつけた上で
正規契約者の関連付け作業の効率化を図る。
また、スクウェア・エニックスアカウント上で
yesとnoでそれぞれ処理をした接続元の履歴を表示し
正規契約者の手によりアクセスブロックをコントロール出きる「ブロック対象の接続元」も
併せて関連付けが可能になるというものです。これにより一度でも不審な接続があれば
早急にブロック登録する事により二度とその不審な接続元はアカウントに接続出来ない状況を実現出来ます。
ブロックされた接続元側はログインしようと試みても画面上に
「この接続はお客様により拒否されました」と出るものです。
この機能は
アカウントの譲渡・共有・貸し出し等の規約違反行為を未然に防げる可能性も秘めており
これはFF11へのアクセスやログインのみならず
・公式フォーラム利用時やリンクシェルコミュニティ利用時等の
スクウェア・エニックスアカウントへのアクセスやログイン
にも対応すべきものだと言えます。
開発から実装までかなりの根気を要するものですが
ユーザーサイド側がデジタルディバイドで溢れているとしても
ユーザーサイドが直接的にリアルタイムで感知出来るセキュリティ構想なので
とても汎用性があり、また悪意ある第3者の接続元を早急に洗い出せるという点で
ユーザー及び運営双方にメリットがあると断言します。
これをβオプションサービスとして実装し、時期を見て有料オプションサービス化
お値段は採算の都合で社内で決めてもらえればそれでいいと思っています
ので是非宜しくお願いします。