ゲームへのログインに関して

[Tonia]

彼の発言を見るに明らかに違うよ、
「素人である自分が思いつくようなレベルの攻略法で簡単に抜ける」と主張してるよ。


思考停止すべきとは誰も主張してないよ。少なくとも自分は「フィッシングで抜けることもあり得る」と
いうのは否定してない。
ただフィッシングについてはかなりの程度までセキュリティソフトでカバーしてるし、
そもそもトークンの説明書にもスクエニのサポートにも、
フィッシングを含むソーシャルハッキングに対する見分け方とか対処法はちゃんと書いてあるの。
それをもっと周知させるべき、という主張をするなら解るんだけど、トークンそのものを否定する根拠には
これっぽっちもなってないのが問題なのよ。
あとアカウントハック後のなりすましアクセスについての認識が無いというか、理解できてないのも問題だね。

　双方共に『トークンは利用したほうが良い』という結論があり、またトークンの安全性の高さも（認識の差こそあれ）ほぼ万全というレベルの高さでは合意が取れていますね？
　Poiceさん側の『使った場合でも（ごくわずかだが）リスクがある』という論法に対し、トークン安全側は『（これこれこういう理由だから）１００％安心できる』という論法を展開すれば、素人に対する啓蒙という意味で暗黙の「思考停止して良い」という結論が含まれていると言っても過言ではありません。（念の為先の投稿も補足しておきます）。


　すれ違う理由の一つは『加害者側がリスクを度外視した場合』を除外するかどうかでしょう。
　素人である私のセキュリティトークンに対する認識は『自転車の鍵を一つ増やすか』という話と同レベルです。その鍵（トークン）がどの程度強固であるのか、ということは素人にとってさほど必要な情報ではありません。重要なことは、
・２つ目の鍵（トークン）を使えば、使わない場合と比べて、飛躍的に安全性が高まること：①
・使った場合でも、ユーザが過信した場合は、被害に会う可能性が高まること：②
の２点です。
現状は①に対しては合意が取れていると思われますが、②に対する観点が異なると思います。
何故②を問題にするのかというと、

『トークンを使えば絶対安全って言ってたじゃないか！』などとクレームをつける、思考停止する人間がいるからです。

この手のユーザを問題視するのかという大前提があるかどうかで、本件に対する議論の見方は大きく異なると思います。