OTP関連でちょっとしたミスを。

2016/08/03, 09:00

■やらかし
2016-07-29-002.png

OTPシステムの実装当時から、使えよ!と言い続けています。
かくいう私自身もばっちりもっちり利用中でして、
SecureOTPは当初から、Google認証も導入直後に登録しています。

もう松乃雪と書いてセキュリティ意識と読む勢いですが、
先日、ちょっとしたアクシデントがありました。
わかりやすく流れ図にします。

 使用するタブレットを変更
   ↓
 旧タブレットでログイン、OTP設定(Google認証)を解除 ※1
   ↓
 そのまま新タブレットにGoogle認証を導入、SEGA IDに紐付け
   ↓
 これでよし、とそのままログアウト



すると、後日ログインしようとしたところ、冒頭画像のように

 「SecureOTPを使う設定になっている」

のです。
SecureOTPも登録されている状態でGoogle認証を解除したことにより、
※1の段階でSecureOTPを使用するよう自動変更がかかり、
後から設定したGoogle認証はただ登録されただけ……ということ。
Google認証の指定を忘れてしまったワケです。

……それだけなら、手元のSecureOTPを起動すればいいのですが、
私、引っ越しを前に荷物整理をしていまして。
SecureOTPのトークンを捨てたんですよね。
Google認証にしたからもう使わへんやろーって。





■さぽーと
mail_woman.png

私、割と気軽にモノを捨てられるんですよね。
大事なものはながーいこと大切に保守して使うんですけどー。
ヤスミノコフ9000Mみたいに。
ともあれ、自分で捨てたかどうかは関係なく、紛失は紛失です。
SEGAのサポートセンターに、

 「Google認証を優先にするの忘れとった」
 「どのみちSecureOTPは解除するから停止処理してや」

とメールしたところ、直後に自動返信メールが届き、
OTP解除申請テンプレート送るから書いて返信してやーとのこと。
記入する項目は色々ありまして、

・SEGA ID
・名前
・住:
・電話番号
・生年月日
・登録メールアドレス
・秘密の質問の回答

あたりをはじめ、機種変更での紛失なら各種シリアル番号などなど。
全てを記入して送信したのは7/29の25時、土曜日になったあとです。
サポートセンター受付は月金10~19時、3営業日内に返信とのことで、
これは来週か再来週やろか……と思っていたところ、
土曜日の16時頃、メールを送ってから実質15時間後に、

 「解除しといたで」

との連絡メールが届いていました。
OTP関連の手続きは時間がかかるものと聞いていましたから、
良い意味で予想外の素早い処理をしていただけましたー。

OTPロック関連は、諸々のユーザー評価や要望を受け、
解除申請部門だけは別動となっているのかもしれませんね。
あるいは、私の場合はトークンタイプの単純紛失であり、
情報も漏れなく記入していたのが迅速対応に繋がったのかなとも思います。
にしても、即日対応とはびっくらぽんでした。



■おーてぃーぴー
seotp.png

ドジっ子っぷりを遺憾なく発揮してしまいましたが、
本人もログインできないほどのセキュリティだと証明できましたね!
PSO2では、2016年9月をもってSecureOTPが使えなくなります。
Google認証への切り替えがまだの方は、おはやめに!

そして、設定しただけで満足せず、
ちゃんとログインできるかまで確認しましょうね!
解除申請とかめんどくさいから!

関連記事

COMMENT

あらら…そんなことになるのですねΣ( ̄  ̄*)
私のフレンドさんも違う理由ですがOTP関連でゴタゴタあったので注意しないといけないですね
2016/08/03(水) 11:33:26 |URL|ベルダンディー #cT310wYE [EDIT]
私はこのケースとはちょっと違うけど別ゲーでスマホ水没でOTP使用不能に→復旧不能で引退ってのがありましたねぇ、強固なだけに取り扱い間違えると怖いですなぁ
2016/08/03(水) 23:58:02 |URL|通りすがり #mQop/nM. [EDIT]
おんなじだ!
機種変更したときにGoogle認証を解除したら、SecureOTPが有効になってログインできなくなりました(*_*;
Google認証に変えたとき、SecureOTPは停止なり破棄されるものだとばかり思ってたので、SecureOTPアプリも登録情報もはきしちゃったのでパニックになりました。。
だって、停止されるセキュリティ機構が残ってるなんて想像できなかったでし、Google認証の案内にSecureOTPも並行運用されるから、消さないでねってそんな説明なかったですし。

2016/09/07(水) 12:02:31 |URL|おんなじだ! #- [EDIT]

COMMENT FORM

  • URL:
  • comment:
  • password:
  • secret:
  • 管理者にだけ表示を許可する

TRACK BACK