ゲームへのログインに関して

トークン必須にして、ワンタイムパスワードのみだけでログインできるようにしてほしい。

毎回スクエニパスを要求する仕様は、パスワードを覚えやすいものにしたり
ほかのゲームのパスワードの流用などパスワードの脆弱化を招くのではないか？

新生ではパッケージに組み込んで、トークン必須にしてほしい。

トークンをパッケージに組み込むのは、抱き合わせ販売となり違法行為だと思いますが。

今、FF11をトークン利用して遊んでる方が、あなたのいう新生FF14のパッケージを買ったら、トークンが無用の物になる
と思いますが。

LSの先輩も「トークンが余ってる」とか言ってましたね、単にパッケージ複数買ってのもあるかと思いますが、
トークン付属版とパッケージ単体版で販売する、もしくはトークンだけ購入出来るようにするのが良いと思います。
トークンのみ購入は現状であったような気もしますが。

Quote:

---

Originally Posted by Aji

LSの先輩も「トークンが余ってる」とか言ってましたね、単にパッケージ複数買ってのもあるかと思いますが、
トークン付属版とパッケージ単体版で販売する、もしくはトークンだけ購入出来るようにするのが良いと思います。
トークンのみ購入は現状であったような気もしますが。

---

セキュリティトークンはFF14の為だけに作られているものではなく、ほかのゲームでも使用できるので
勿論単体購入できますよ。

Ajiさんが仰る、付属版と単体版というのは正直難しいと思います。
まず、メーカー(スクエニ)がどれくらいの割合で生産したらよいのか。
そして小売店が余剰在庫とならないようにどれくらいの割合で仕入れすればよいのか。
そもそも、トークンを必要としている人がどれだけいるのか。
これらは特に小売店において頭の痛いところになり、
希望のパッケージが無いだけで購入されなくなることも大いにあります。

そしてそのツケは販売元、スクエニに来ることになります。
現状ただでさえお金が無くなって課金をスタートするという状況において
来年の新生時に状況が変わるとも思えません。

トークンは6桁の数字でしかないので、ユーザーIDさえ分かれば1/1,000,000の確率で
他人のアカウントにログインできるようになってしまい、単に現在より脆弱になりますよ。

スクリプトでブルートフォースアタック（総当たりを試すやり方）なんかやられたら一撃ですね。
数回でロックする仕様にしていると仮定しても、一回のアタックで結構な数のアカウントが
乗っ取られるんじゃないかな。

Quote:

---

Originally Posted by EyesOfTomorrow

セキュリティトークンはFF14の為だけに作られているものではなく、ほかのゲームでも使用できるので
勿論単体購入できますよ。

---

ですので、それでいいかなーと。
トークン付パッケはFF14CEみたいにオマケ付パッケージの中のオマケで、
と思いましたがそれがダブる原因でしたね。

Quote:

---

Originally Posted by Zhar

トークンは6桁の数字でしかないので、ユーザーIDさえ分かれば1/1,000,000の確率で
他人のアカウントにログインできるようになってしまい、単に現在より脆弱になりますよ。

スクリプトでブルートフォースアタック（総当たりを試すやり方）なんかやられたら一撃ですね。
数回でロックする仕様にしていると仮定しても、一回のアタックで結構な数のアカウントが
乗っ取られるんじゃないかな。

---

6桁の数字とは言っても、数分単位(?)で変わるようなので総当たりは難しいんじゃないでしょうか。

現行のトークンが要望の件に対応できるかどうかですね
無理なら買い直しになると思うのですが

Quote:

---

Originally Posted by Aji

6桁の数字とは言っても、数分単位(?)で変わるようなので総当たりは難しいんじゃないでしょうか。

---

ログイン試行みたいなのは、普通のクラッカー（？）なら専用のツールを作ってから行いますよ。
人手でなんてやる訳ないじゃないですかｗ

例えば、3回でロックアウトされる仕様だったとしても、プログラムなら一瞬で試行できるので
（IDがバレている場合）ログインできる確率は3/1,000,000 危険極まりないですな。

とはいえ、トークン必須にしようというスレ主の発想そのものは正しい方向性です。

Quote:

---

Originally Posted by Zhar

ログイン試行みたいなのは、普通のクラッカー（？）なら専用のツールを作ってから行いますよ。
人手でなんてやる訳ないじゃないですかｗ

---

さすがにそれはわかりますがｗ
ツールとかよくわからないのでどういう仕組かはわかりませんが、
3回失敗でロックされるっていう仕様の場合に、総当たりなんてしたら、
アタリを引いても結局ロックされるので無意味なんじゃないかなーと。
それともてきとうな数列を3つ弾きだして3回だけ試

って書いてて気づいたんですが色々とアウトな話題な気がするので以降は自粛します、すみません。

Quote:

---

Originally Posted by Aji

って書いてて気づいたんですが色々とアウトな話題な気がするので以降は自粛します、すみません。

---

私の話は、そもそもIDがモレている場合の話ですからね。
・・・と、詳しく犯罪者どもの手口をここで説明するのは、私も自粛しときますｗ

Quote:

---

Originally Posted by TOPDOG

自己責任でいいから、ユーザーに選択肢を与えてほしいと思う。

---

万が一アカウントがハッキングされても本当に泣き寝入りするんですか？
絶対に、スクエニや警察などに助けを求めませんか？
自己責任ってそういうものだと思いますが。
出来ないのであれば、軽々しく自己責任とか言わない方がいいと思います。

Quote:

---

Originally Posted by TOPDOG

金の延べ棒が空から降ってきて頭に直撃するよりは確率は高そうだけど、1/1,000,000は危険なんだろうか？
ツールで総当たりすれば大量のログインエラーが起きるわけで、そういうのの対策をすればいいんじゃ？
というか、今でも総当たりなんて手法は使われてるのかな？
どんなサービスでも対策が講じられてると思い込んでた。

自己責任でいいから、ユーザーに選択肢を与えてほしいと思う。

---

私はスクエニアカウント＆パスワードはメモに書いておいてコピペしてます。
トークンの使用も面倒では無いですし、、、
１１の時にＬＳの仲間がハックされたのを聞いてトークンの有り難味が分かりましたよ。

ハックされた時の救済は結構大変だと思います。
まぁ、自己責任でって言ってる方は、ハックされたら「スクエニ」のせいだとか、
訴えるとか言わないって事なんですよね。
自分の身は自分で守るのが鉄則なのになぁ・・なんで面倒臭がるんだろうか？
面倒だったら、ゲーマーキーボードとかに、
パスとか覚えさせてボタン一つで入るようにするとか工夫すればいいんじゃないですか？

IDがバレている場合、1/1,000,000の確率で破られるという欠陥が予め分かっているにも関わらず
企業としてそういうものが売れるかどうかって所でしょうな。

こういうものは自己防衛が基本ですが、スクエニとしてそう言いきっちゃうことは出来ない
「弊社はセキュリティに対しても、しっかりとした対策をユーザーに提供しています」
と言わなきゃいけない。そういえるか？社会的に認められるか？って点がポイントです。
TOPDOG氏のような考えの人間が多ければ認められるでしょうが
まあ、最近の世の中の潮流を見る限り、そうではないように感じられますね。

Quote:

---

Originally Posted by tanpopo

トークン入れててもハック遭う方もいるんですよ実際。

---

そういう事例って本当にあります？
トークン買ってるだけでアカウントとの紐付けやってないだけじゃないですかね。

金融機関セキュリティトークンに関しては、破られた例は無いので金融庁が金融機関に導入をほぼ義務化しようとしてるぐらいですよ。
ソースURL:http://internet.watch.impress.co.jp/...19_484758.html

Quote:

---

Originally Posted by Kallen

そういう事例って本当にあります？

---

KeyLoggerとか仕掛けられてて、ID/PASSがセットで漏れてれば、あり得ないとは言い切れませんね。
あとは確率の問題だけなので。ただ、事例があるかどうかというと、多分無いように思えます。
まあ、私が知らないだけかもしれませんが。

突っ込みだけでは無く、スレ主の意見について。
結論からいうとセキュリティトークンだけのログインは止めておいた方が良い。
理由としてはパスワードとセキュリティトークンではパスワードへのアクセス方法が違うのが理由。

パスワード：ソフトウェア的なセキュリティ。情報は自分の頭の中にしかない（はず）
セキュリティトークン：ハードウェア的なセキュリティ。トークンを持っている人間なら誰でもアクセス出来る

この二つを組み合わせるから高いセキュリティが保たれている。
片方だけでは実はそれ程意味がない。

Quote:

---

Originally Posted by TOPDOG

私も同じ方法でやってるんですが、相当煩わしくないですか？

---

ずっとこの方法でやってるので煩わしいと思った事は無いです。
１度煩わしいと思ったらそこまでだと思うけれど。慣れですね。

まあ大体掛かってせいぜい数秒の入力に煩わしさを覚えたことが無いものですから
煩わしいからなくせという意見にはちょっと賛同できませんね

Quote:

---

Originally Posted by TOPDOG

IDが漏れて1/1000000の数字を当てられる可能性だとか
キーロガーがしかけられて、IDとパスが漏れて、さらに1/1000000の数字を当てられる可能性だとか
そういう話をするならば、プレイ中に自分に隕石が落ちてくる等のリスク対策もしないとですねｗ

---

セキュリティ屋ってのは、「論理的に破られる可能性」は極力潰したいモノなんですよ。
訴えられたらウザいでしょう？そういうこと。

結局は利便性とのトレードオフってだけなので、貴方の言う方法でも別に悪かないんです。
だけども、それがスクエニという企業として取り得る手段かなあ・・・というと
開発職や、或いは法務部あたりが許可出さないと思いますねえ・・・という感想。

スレ主さんは「自己責任でいい」と言っていますが、もしハックされた場合あきらめる、という認識でよいのでしょうか？
それともスクエニにデータ復旧をお願いするのでしょうか？

もしデータ復旧を求めるのであればあまり軽々しい発言は控えたほうが良いかと思います。
1/1,000,000 がどのくらい危険か？と言っていますが、
ブルートフォースアタックでも瞬きする間もないですよ？

SUPER PIというベンチマークソフトで測定してみましたが、
自分のQ9550(4コア、2.8G)で104万桁をカウントするのに1秒弱でした。

因みに1年前自分がハックされたときスクエニにデータ復旧の依頼をした際、
・免許証かパスポートの複写
・住民票
等ほかにも3点ほど個人情報にかかわる書類を本社宛に送るように言われました。(他失念)
これは、業者との関連付けを調べるものだと思われます。
もっとも自分は個人情報を大企業に渡すほうが怖かったので、データはあきらめて一からはじめなおしましたが。

少々長文になりましたが、自分の価値観を人に押し付けないでください。
貴重な時間を割いてプレイした大事なキャラクターです。
「自己責任でいいからトークンオンリー」というのはスレ主さんの意見であり、
他のプレイヤー(全世界)の声ではありません。

Quote:

---

Originally Posted by TOPDOG

仮にIDとワンタイムパスワードでログインできるようにしたとして
IDが割れて、1/1000000の確率で他人にログインされた場合に
ユーザーはどのような法律でスクエニを訴えることができるのでしょうか？

---

法律は詳しくないので正確には答えられませんが、まず仰るログイン手法をスクエニが導入するとしてですね
・アカウントクラックの被害者がスクエニを訴えた
・そのユーザーはTOPDOG氏の仰る方式のログイン手法を使っていた
このケースが発生した場合、ログイン手法に関して明らかに瑕疵があるものをユーザーに提供したということで、
スクエニ側の責任は問われるような気がしますがね。
単にID/PASSを抜かれただけなら、ユーザー側の重過失とみなされますが（これは判例がある）
刑事ではなく民事で争うことになるので、どの辺を争点にするかも変わりそうです。
誰か法律に詳しい人、ここのフォーラムにはいませんかね？ｗｗ

Quote:

---

Originally Posted by TOPDOG

ただものではないと思っていましたが、セキュリティ屋さんでしたかｗ
そうですかｗ

---

単なる底辺ITドカタですよヽ(´ー｀)ノ
その程度の人間でも、セキュリティについては色々考えなくちゃならんという、嫌な時代です。

ま、私個人としては自己責任による簡易ログインに関する手法を提供すること自体は、別に反対はしません。
（私は使いませんが）
先に述べたように、これは社会的コンセンサス（つまりFF14の場合はユーザーの声、になるのかな？）
が重要になるので、本気でそれを望むのであれば、最低限、他人を煽るような文体はやめて
賛同する人間を増やすように仕向けた方が良いんじゃないですかね？

Quote:

---

Originally Posted by TOPDOG

IDが漏れて1/1000000の数字を当てられる可能性だとか
キーロガーがしかけられて、IDとパスが漏れて、さらに1/1000000の数字を当てられる可能性だとか
そういう話をするならば、プレイ中に自分に隕石が落ちてくる等のリスク対策もしないとですねｗ

---

100万分の1というのは、「あなたのアカウントが詐取されることがない」ためにはそれなりに小さいですが、
「誰かのアカウントが詐取されることはない」ためには大きすぎます。
攻撃する人からすればピンポイントであなたのアカウントを詐取するのでなく
なんでもいいから詐取できればいい場合もあるのです。

仮に以下の前提の場合を考えます
前提1) パスワードがワンタイムで100万通りしかないことが分かってる
前提2) パスワードを1時間以内に3回連続で間違えるとロックされる
前提3) 有効なID1万個のリストを持っている
有効なIDはスクエニアカウントを取る際に重複チェックがありますから、
「重複チェックにひっかかるもの」が有効なIDです。
ここで、あるワンタイムパスワードを1秒に1回、1万個のうちのIDのうち1個に順に試すことを考えましょう。
それぞれログインできる確率は1/100万の確率ですが、1秒1回ですと1日に86400回試行できます。
1/100万で86400回試して全部外れる確率は、(999,999/1,000,000)^86400 = 0.917227227
91.7%の確率で全部外れますが、恐ろしいことにたった1日で8.3%の確率でどれかはあたってしまいます。
あるIDについては10000秒に1回しか試さないのでロックされることもありません。
事前にIDが漏れている必要はありませんし、キーロガーを仕込む必要もありません。
単に100万通りしかないパスワードというのは弱すぎるんです。
そういうのをするならワンタイムトークンで15桁くらいの数字を入れる必要があるかと思います。

Quote:

---

Originally Posted by Kalashnikov

有効なIDはスクエニアカウントを取る際に重複チェックがありますから、

---

ああそうだ、確かにそうですね。私も甘いな(´д｀)
というワケで、いいね押しましたが、心情的にはあと100万回位押したいｗ

Quote:

---

Originally Posted by Kalashnikov

仮に以下の前提の場合を考えます
前提1) パスワードがワンタイムで100万通りしかないことが分かってる
前提2) パスワードを1時間以内に3回連続で間違えるとロックされる
前提3) 有効なID1万個のリストを持っている

---

次に、パスワードがある場合について考えましょう。
前提4) 各IDはそれぞれパスワードを設定している
この場合、パスワードがあるため、単純に有効なIDをなめていくだけではダメで、
何かのパスワードを一緒に送信しないとダメです。
この時点で、推測困難な十分「よい」パスワードを設定している人はほぼ安全であることがわかります。

仮に適当なパスワード（「password1234」とか「IDと同じ文字列」などの安直なものです）を順に試したとしましょう。
たまたま安直なパスワードを設定しているアカウントにあたった場合でも1/100万の確率でしかログインできませんし、
攻撃者からするとパスワードが違うのかワンタイムトークンにより弾かれたのか分かりませんのでだいぶ攻撃が成立しづらくなります。
スクエニはわざわざ余分なコストをかけてワンタイムトークンを導入することにより、
そのような自己責任で安直なパスワードを指定する人をもなるべく保護しようとしているとも言えます。

※ただし、安直なパスワードを指定する人が一定数いることは知られているので、
安直なパスワードを設定している人に限ってはこのような攻撃をされたら早晩クラックされる可能性があります。
なんにせよ、あなたの安全のためにパスワードには十分長く、推測しづらい文字列を指定すべきです。

Quote:

---

Originally Posted by Kalashnikov

単に100万通りしかないパスワードというのは弱すぎるんです。
そういうのをするならワンタイムトークンで15桁くらいの数字を入れる必要があるかと思います。

---

なるほど。すごく納得しました。しかも、解りやすい説明なので、
これ以上の議論の余地もないですね。

技術者というのは、時に難解な説明を第三者にしがちで、
比喩を使うにしても、それが妥当かどうか微妙な感じになることがありますが、
すごくよく解りました。:cool:

私は、ＩＤ、パスワードとも、ソフトキーボードを必ず使用し入力してます。
クリップボードは結構危険なので。
この２点が盗まれた瞬間、トークンは上でも記述されてる通り、「単なる数字の羅列」ですから。

まあ、キーロガーにせよ盗む側も「たかがゲームのＩＤを盗む」ことに、
そんな労力をかけないから、ＦＦ１４なら盗まれることは無いだろうけど。
よほど恨まれてて、個人を特定しての嫌がらせ以外は。

理論は良くわかりませんが、
私の周囲で３人が垢ハック被害に遭い、そのうち２人は引退しました。
ちなみに全員がトークン未使用でした。

業者またぎと揶揄されてきた時期でも、垢ハックはあったんです。
これから新生に向けて業者は活発になり、被害は更に増すでしょう
スクエニには垢ハック救済措置もあるのですが、乱用悪用防止の為に復活に３週間ほど掛かるそうで、
心が折れかけている被害者には冷たい仕打ちとなっています。

ぶっちゃけた話、ＩＤとパスワードだけでは障子紙同然だと思っています。
スクエニはもっとトークンの使用を強く強く推すべきです
というか、通常版にもトークンを標準装備すべきです
１１の時はサッチェルという大盤振る舞いをして普及を図ったのに、１４では何もありません。
いや、別に何か特典を追加しろウッヘッヘとかそういう意図は微塵もなく純粋な公徳心から主張しているのですが
ＣＥ買ってトークンを持ってても使用してないって知り合いも実際に居てビックリしてしまいます。

なぜこのようなスレッドが作られたのか理解に出来ません。
スレ主さんはハッキングの被害に会ったことがないのかな？
私はあります。（別のMMOでしたが。）

そのときはワンタイムパスワードを設定していなかったので、アカウントパスワードのみとワンタイムパスワードのみでどれほど安全性に差があるのかはわかりませんが、被害に会った後のことを考えると少しでも安全性を高めて欲しいと思います。

ちなみに、被害に会ったときは一ヶ月以上ログイン出来ませんでした。
（アカウントやゲーム内のデータは運営様にリカバリしていただけました。）

ところでＩＰ変わるとロックされる仕組みってなくなったんでしょうか？
結構頻繁にＩＰ変わるので何度も遭遇してましたが最近なりません

あれはあれで「安心」できるいいシステムだったと思うのですが
できることなら希望者にだけでもあのシステムを選択可能にしてほしい

あと他ゲームで「このパソコンでしかプレイしない」というロックシステムがありました
ＩＤ、パス抜かれてもＰＣと紐付けしてあるので他人のＰＣではログイン出来ない仕組み
（何をもって”このＰＣ”というかは企業秘密でしょうから詳しい仕組みは知りませんが）
こういうのも是非導入してもらいたいです

■アカウントハックされた際、保険としてのトークン利用

IPとかが変わると、パスワードを再登録させられるシステムが現在ありますが、
万が一アカウントハックされたとき、あらかじめ登録しておいたトークンを利用して、
本人認証させて、アカウントを取り戻すシステムは可能なのでしょうか。

毎回、トークンを利用するのは、ちょっと億劫なので、
緊急時の保険としてトークンを利用するシステムがあるととても便利だと思います。

Quote:

---

Originally Posted by yoyukko

■アカウントハックされた際、保険としてのトークン利用

IPとかが変わると、パスワードを再登録させられるシステムが現在ありますが、
万が一アカウントハックされたとき、あらかじめ登録しておいたトークンを利用して、
本人認証させて、アカウントを取り戻すシステムは可能なのでしょうか。

毎回、トークンを利用するのは、ちょっと億劫なので、
緊急時の保険としてトークンを利用するシステムがあるととても便利だと思います。

---

いや、アカウントハックされないためのトークンなんで……それは本末転倒では?(^^;

Quote:

---

IP変わると

---

固定IPを提供するISPは多分これからどんどん減っていく（IPv4枯渇で）ので、逆引きしたホスト名を見て
ISP単位で変わってなければOK,という方式になったんでしょうかね。ネット銀行なんかでもよくある形式です。

Quote:

---

「このパソコンでしかプレイしない」

---

これも仕組み的にはトークンと同じですね。MACアドレスなりを鍵にしてワンタイムパスワードを生成するので、
トークン内のシリアルをPC内のデータに置き換えただけで。ただセキュリティのレベルで言えばトークンより
当然PCの方が低いので、マルウェアでデータ抜かれて偽装される恐れも無くはないですが。
#PCのCPU等そのものに何らかのGUIDを割り振る、ってのが本当は良いのですが、一度Intelがやって猛反発食らってるからなあ……。

こんにちは。フォーラムのご利用ありがとうございます。
サポート関連のご案内を担当しております、SupportRepのMecruulです。

Quote:

---

Originally Posted by Poice

ところでＩＰ変わるとロックされる仕組みってなくなったんでしょうか？
結構頻繁にＩＰ変わるので何度も遭遇してましたが最近なりません

---

現在も、不審なアクセスを受けられたと判断した場合には、
スクウェア・エニックス アカウントへのログインを制限しておりますのでご安心ください。
また、セキュリティトークンを使用されている場合は、ログイン制限システムの対象外となります。

ログイン制限についての詳細を以下のFAQにてご確認いただけますので、ご参考までにお知らせ申し上げます。

＜ログイン制限について＞

Quote:

---

Originally Posted by Aji

トークンだけ購入出来るようにするのが良いと思います。
トークンのみ購入は現状であったような気もしますが。

---

はい。セキュリティトークンのみをご購入いただけるようになっております。

スクウェア・エニックス　アカウント管理システムへログイン後、メニュー一覧より
「サービス・オプション」欄の「ワンタイムパスワード」からお手続きいただけますので、
セキュリティトークンを使用されておらず、これから導入したいという方がいらっしゃいましたら
ぜひご活用いただきたいと存じます。

皆様に安心してサービスをご利用いただくために、今後もセキュリティの向上に努めてまいります。
先日「重要なお知らせ」に掲載いたしました内容もあわせてご参照ください。

＜不正アクセスの増加とアカウント管理に関するご注意＞

不正アクセス防止のため、皆様のご理解とご協力を賜りますようお願い申し上げます。

不正アクセスの被害を受けました
ログインしようとしたらパスワードが間違っていたのかログインできず
仕方なく再設定したら同じパスワードで普通に入れた
おかしいなとは思いつつ
ゲームを始めたのですが、お金がなくて飛空艇に乗れない１００万以上は稼いでいたのにどんなエラーかと思ったら
ギルは０に
なんで？！と思ってリンクシェルに聞いてみたら不正アクセスだと言われ
あわてていろいろ見てみたらクリスタルもなくなってる
以前に不正アクセスの件は聞いていたのでちょくちょくパスワードは変えているし
ほかのゲームと統合もしていないのにもかかわらず何故こんなことに？
昨日の朝からサポートセンターに問い合わせているのにもかかわらず
返事なし
今日もさっき再度問い合わせをしました
そして未だにせっかく貯めたギルは０クリスタルも全くなし
こんな状況でゲームなんて出来ません
とにかく誰でもいいから助けてください
課金が始まっても続けようと思って頑張ってきたのに
全く安心できません
お願いだから助けて

状況だけ聞く限り、貴方のパソコンにウィルスかマルウェアでも入っているように思えます。

可能性としてはZharさんが言われているようにマルウェア、そのうちでもキーロガー系と呼ばれるキーボードの入力を記録する類のもの
が入っている可能性か、あるいは「定期的に変更していた」というパスワードが類推可能なもの（これがパスワードを定期的に変更する場合
難しいところで、定期的に変えるとなるとどうしても「忘れても思い出しやすいもの」を使いたくなりますが、類推しやすいと言う事はその分
他人も推測しやすかったりするので……）を使っているか、ということが考えられると思います。

ただこのどちらの場合でも、「セキュリティトークン」を導入するとほとんどの場合これらの被害を防止出来ますので、もし導入してなかったのでしたら
導入されるのがお勧めですね。マルウェア被害を考えるとそれに加えてアンチウィルスソフトでのフルスキャンをした方が良いですが……。

Misutosuteraさん　お気の毒に・・・＞＜。　　鯖が同じなら少しは助けられたのに・・・

ロドストの日記でもハック報告がいっぱいありますね。　うちも怖くなって１０月にセキュリティトークンを買いました。
ただ、どこで買えば良いのか分からずに、少し困りました。　　スクエニのオンラインショップで買うのかと思ってった
のに売ってないし。　　amazonとかで探しても無いし、困ってサポートで聞いてみようと、スクウェア・エニックス アカウ
ントを開いたら、そこから購入する様になっていました。　　
クリスタで購入出来るので、選択するだけで登録住所に届きます。
届くまでは結構時間がかかりました。　１０日以上は掛かったと思います。

ロドストに【不正アクセスの増加とアカウント管理に関するご注意】と警告を出すのならば、セキュリティトークン導入
までの導きも必要じゃないでしょうか。　　クリスタで買うとは思いもしなかった・・・　　

こんにちは。
フォーラムのご利用ありがとうございます。

不正アクセスの被害にあわれた疑いがあり、スクウェア・エニックス アカウント管理システムへログインできる場合は、メニュー「アカウント情報の変更」より、早急にパスワードを変更してください。
その際のパスワードは、他者から推測されにくいものを設定されるようご注意をお願いします。

弊社では、ご本人様からのご依頼をもとに調査、対応を行なっておりますが、アカウントやご契約に関する情報が含まれるため、フォーラムでは詳細なご案内ができません。
すでにお問い合わせをいただいているとのお話ですので、スクウェア・エニックス パスワードを変更された後は、インフォメーションセンターからのご連絡をお待ちいただければと存じます。

ご本人様からのご依頼である確認の後、不正アクセスの調査を行ない、事実確認のもと、適切な対応を行ないます。昨日お問い合わせをされているとのことで、お待たせしており大変申し訳ございませんが、よろしくお願いいたします。

よろしければ、サポートセンターにて以下の記事もご参照ください。
＜参考FAQ＞
スクウェア・エニックス アカウントが不正アクセスにあいました。

定期的なパスワードの変更や、セキュリティトークンの導入などもご検討いただければと存じますが、念のため、ご使用機器の安全確認も行なっていただきますようお願い申し上げます。

スクエニの対応について

免許書のコピーを送れとかいうすごく怪しい手続きまで済ませて数日たってやっと来たメールがこちら

「不正アクセス調査の件につきまして、ご申告いただきました情報を基に、
対応を進めさせていただきます。」

今から？それって普通送ったその日か次の日にはメールするよ？

「返信までお時間がかかる場合がございますので、
今しばらくお待ちいただきますようお願い申し上げます。」

いや、このメールが来るまでにじゅうぶんかかってるよ？！

「今後とも弊社サービスをご愛顧くださいますよう、お願い申し上げます。」

だからそれはいまさらいうことでない！
そして最後に付け足すように書いてあるのが

「※2011年12月30日(金)より2012年1月3日(火)まで冬季休業期間となります。
　　順次返信を行なってまいりますが、平常時よりも時間を要する場合がありますので、
　　あらかじめご了承ください。」

はあ？
なんで困ってる客が目の前にいるのに
「すみません今から昼飯なんでちょっと待っててください」
の超絶拡張版やらかしてんの？

そこはかなり平謝りするところでしょ？
何当たり前のように「ご了承ください。」
とかいってんの？！

といった感じでなかなか堪忍袋の緒が切れそう

セキュリティーソフトでフルスキャンとかもしてみたのですが何も検出されません
検出されないものの被害？
基本怖がりなんで定期的にパソコンにフルスキャンさせているのですが

それに今までこんな状態あったことないし
以前もいったかな？
少なからずこのパスを使ったのはこのゲームが始めてなのに

まあ
何があっても誠心誠意のある対応があれば私もこんないらいらすることの無いのですが
ＧＭの対応から始まりこのメールまで
さすがに
ありえない

なんといっても私たちのせいではありませんといった態度のままなのがすっごくはらがたつ
とうゆうか、怪しい

あまり心の広いほうではないと思うけど、そんな良識の無い人間でもないつもりです
皆さんはこの対応にどうおもいますか？

まず、セキュリティトークンは導入されてます？
それによって事態の重要度は1万倍くらいのレベルで違います。割とマジで。

セキュリティトークンを導入されていないのであれば、例え貴方のPCがウィルスやマルウェアに感染していないにしても
セキュリティー的にはかなり脆弱な状況に置かれていると認識して下さい。
特に、キャラ名とスクエニアカウントのログイン名が同一だったり、パスワードの文字数が短かったり
簡単に類推可能な文字列（普通の英単語など）だったりすると、目も当てられません。

それらを踏まえた上で、トークン未使用だったと仮定した場合の私の意見です。

・免許証のコピーを送れ
→本人確認するにはごく普通の手段だと思います。
そこらのレンタルビデオ屋でも新規入会時には免許のコピー取りますよ。

・対応が遅い
→具体的に何営業日で返答が来たのか書かれてないですが、メールをもらって関係部署に連絡
本人確認書類を受け取り、ログから調査・・・という手順を自社で行うと考えてください。
普通に3営業日くらいはかかると思いますよ。

・年末年始対応
→アカウントクラックについては、基本的に瑕疵はユーザーにあります。
故に、通常の休業日に対応を行わないのはごく当たり前かと。