2次パスワードの実装など

**MisatoMisa** · 10-31-2013 04:50 PM

現在ワンタイムパスワードのハードウェアトークンが在庫切れ、次回入荷が不明と聞きます。

ソフトウェアトークンも一部端末では利用不可能とのこと。

不正アクセスが多い最近、
これじゃどうしようも無くなっている人もいると思います。

2次パスワード機能などのワンタイム導入出来るまでの代替セキュリティを作るべきでは？
※ワンタイム設定すればいらなくなるようなヤツ。

**yHayashi** · 10-31-2013 06:33 PM

ドラクエ版しか在庫は無い様ですが、「スクウェア・エニックス　セキュリティトークン　ドラゴンクエストバージョン」っていうのは現時点で在庫はありますね。
ドラクエ図柄はイヤだと思っても、アカウントハックを防げるという意味でセキュリティ面で安全を確保する上で必要なら仕方ない様にも思えます。

私はiPhone４Sを使っているので、そちらを利用していますが、現状、まったく手段がないという訳ではないと思いますよ？

**GGC_XIV** · 10-31-2013 07:41 PM

　スレ趣旨と違うけど何で廃止したん？

　
　で、マジメに趣旨に沿って話すとワンタイムパス使ってもアカハック被害＆サポート対応遅延＆手間が掛かりすぎなので、トークン在庫補充も大事だろうけど、不正アカハックの冤罪ログイン制限を被害者ユーザー本人で解除出来る様にして貰いたい、一つ二つのセルフセキュリティ手段が欲しいトコだ。

　
　乱暴な言い方をすればアカハックにあってもサポートが対応や補償を迅速に行えばそれ程問題は無いけどそこまで期待するのは無理っぽい、なら直接管理システムから「秘密の質問」の様に、自分でパスワード変更や登録情報の変更、アカウント削除の出来る様な仕様の変更が欲しいね。

　何時突然サービスから弾かれる泣き寝入りする身となるかと安全性の保証無いのはオンラインゲームの宿命なのかもしれないし、アカハックなんかするヤツが一番悪いのは確かだろうケド、サービス提供側がソレを放置するようじゃ利用料金のやり取りに困るし。

　PS:返信したいけど回数制限でもう書けないので、下で騒いでる人はコレでもを見て勝手に判断してくれ。
　　　↓
　ttp://subcultureblog.blog.fc2.com/blog-entry-5533.html
　ttp://ff14-14tuusin.blog.jp/archives/339690.html
　ttp://jugemmasukiti.seesaa.net/article/374868547.html?reload=2013-10-22T23:26:44

　大体ゲームやるのに絶対必要なら何故パッケージに同封しないのだ？まあワンタイムだのトークンだのサポート対応を信頼してると言うならもう何も言わないし、今後関わる気も無い、お好きな様に。

**JackRion** · 10-31-2013 08:35 PM

Originally Posted by GGC_XIV

　スレ趣旨と違うけど何で廃止したん？

　
　で、マジメに趣旨に沿って話すとワンタイムパス使ってもアカハック被害＆サポート対応遅延＆手間が掛かりすぎなので、トークン在庫補充も大事だが不正アカハックの冤罪ログイン制限をユーザーで解除出来る様にして貰いたいモンだ。
<中略>
　何時突然サービスから弾かれるか、泣き寝入りする身となるかと、安全性の保証も無いのはオンラインゲームの宿命なのかもしれないし、アカハックなんかするヤツが一番悪いのは確かだろうケド、サービス提供側がソレを放置するようじゃ利用料金のやり取りに困るし。

アカハックの疑いからのログイン制限はワンタイムパス導入すればされなくなりますよ
セキュリティ面考えたら、ワンタイムパス導入は必須でしょうね！
だいたい折角ログイン制限してるのに、システムが本人確認をする前に解除できたら制限する意味ないじゃないですか?

アカハックにあっても保障さえせれれば問題ないとかおっしゃってますが、問題大ありですよ。
システムの穴からハックされたならともかく、大概ユーザーの脇が甘いからハックされるんですよ。
ハックされたアカウントは粘着TELやシャウトでのRMT宣伝に使われたりするんです。他のユーザーにとっても大きな迷惑です。
業者からしたらアカバンされても痛くも痒くも無いですからね！

オイラとしてはもっとより多くのユーザーがワンタイムパス導入しやすいように在庫の追加と啓蒙に務めて欲しいですね！

**class** · 10-31-2013 08:39 PM

アカハックされない対策、それがワンタイムパスワードでは。
ハードトークンもDQラベルですが買えるので。
それを無視して対策対策と叫んでも・・・

**Ltz** · 10-31-2013 08:57 PM

トークン導入済みにも関わらずハックにあった人を知っています。
もう一段、何か欲しいところです。指定したドメイン、IPアドレスの範囲からしかログインできないようにするとか。

**yHayashi** · 10-31-2013 09:03 PM

Originally Posted by Ltz

トークン導入済みにも関わらずハックにあった人を知っています。
もう一段、何か欲しいところです。指定したドメイン、IPアドレスの範囲からしかログインできないようにするとか。

トークンを利用していてアカウントがハックされるって、どういった状況だったんでしょうか？
トークンそのものをアカウントの情報を知り得る人に取られたとかいった状況でもない限りありえない様に思えますし、もしそうなら、それは普通に窃盗と同じ様に思えたりもしますけど・・・

**MisatoMisa** · 10-31-2013 09:42 PM

DQ10のものが残っているならなぜ誘導が無いのでしょうか？って話になります。

購入しようとしたら在庫切れになっているそうですし。

なんか運営もクチすっぱくして言っている割にはアカハック多い気がして・・・。

その人が悪いのは分かりますが・・・。

ちなみに自分はワンタイム利用はしてますから、単に導入していない方への危惧？なかんじで提唱しました。

**JackRion** · 10-31-2013 09:57 PM

Originally Posted by yHayashi

トークンを利用していてアカウントがハックされるって、どういった状況だったんでしょうか？
トークンそのものをアカウントの情報を知り得る人に取られたとかいった状況でもない限りありえない様に思えますし、もしそうなら、それは普通に窃盗と同じ様に思えたりもしますけど・・・

本当に気になりますね！
そんな事がもし事実ならワンタイムパスそのものが崩壊していることになるんですから。

IDとパスが書かれたシールを貼り付けたトークンを誰かに拾われた・・・とか、トロイの木馬にスマホを乗っ取られたとか。
そもそもその友人はワンタイムパスを導入してなかったとか。
このくらいしか思いつかないっす。

ぜひ今後の為にも情報を上げて欲しいですね！

**Corin** · 10-31-2013 09:57 PM

返信先を間違えました。
Ltzさんの発言に対しての返信になります

トークン導入済みでアカウントを乗っ取られたことが真実であるとしたら、これはかなり重大な問題になります。
比較的安価でユーザの負担が少なく（コストや手間について）導入できるものは、所謂ワンタイムパスワードが主流であるし、単なるパスワードのみに比べて安全度はかなり高くなると言われているものです。
（少なくとも、他社からアカウント情報が流出したとしても保護できる仕組みです）
この前提が覆されることになりますから・・・

完全に事実であるならば、キチンと状況などを説明したほうが良いと思います。
噂や憶測、思い込み、勘違いなどの可能性があるのであれば、
発言は慎重にしたほうが良いと思います。

話は変わりますが、ワンタイムパスワードの導入推進を考えるのであれば、
ワンタイムパスワードを導入した期間に応じて、利用期間の延長などがあると良いかもしれません。
ゲーム内アイテムなどの配布だと、いらない人もいるでしょうが、期間延長なら誰も不要とは
言わないのでは？
延長期間としては、セキュリティトークンの金額分くらいが妥当と思います。

Thread: 2次パスワードの実装など

Thread Tools

Search Thread

Display