VITA版でOTPを導入する理由と、その方法

2013/08/15, 09:53

■SEGAはもう少し気を利かせようね?

kyuuryoubun.jpg

※誤って削除してしまったため再度アップ(白目
メモ帳に書いておいてホンマよかったでぇ…。


先日書いた記事は、PC向けの内容でした。
今回は、VITAの方用にご案内をさせて頂きます!

というのも、上の記事で頂いたコメントにあるように
「VITA版はパスワード入力の必要がない」ゆえに、
「アカウントハックというものを想像しづらい」環境にあります。
…VITAでプレイされているアナタ、なんとなーく、アカウントハックは他人事だったりしませんか?
残念ながら、そんなことはないのです!


ここからは、OTPとはどういったものか、どのような意味があるのかを理解されている前提でお話しますね。
(なにそれー?という方はこちらを先に読んでね!→ワンタイムパスワードを設定しよう)
■でもとりあえずおさらい。
まず、このOTPは、いったい何を守るのか。

・PSO2のキャラクター
・PSO2の武器ユニットメセタ


ではありません。

・SEGA ID

を守るものです。
SEGA IDを守るからこそ、SEGA IDが必須であるPSO2のゲームデータを守ることができるのです。
イメージとしては、金庫(ゲームデータ)を守るために家(SEGA IDのID/PW)に鍵をかける。
それら「家の鍵(SEGA IDのID/PW)」を分類すれば、

1.わかりやすいパスワード=「入るな」の張り紙
2.複雑なパスワード=南京錠
3.OTPありの適当な単語=指紋・声紋・網膜などの生体認証てんこ盛りかつ警備員常駐


くらいの差があります。
そしてゲームデータの入っている金庫はボロッボロで誰にでもあけられるうえ、手入れ不能。
…つまり、家の鍵をなんとか強固にしなければなりません。
1の張り紙なんて無視して入ってしまえるし、
2の南京錠(複雑なパスワード)もハンマーやら何やらで壊すことができます。
でも、3を乗り越えて侵入しようとしたら大変です。
それほどまでに、OTPのあるなしは差があります。

そして、VITA版でのみプレイされている方も、"SEGA ID"単位で考えれば
PCでプレイしている・VITAでプレイしているの区別なく、おなじ1アカウントです。
つまり、"ID/PWが合っていれば"他人がアナタのアカウントを乗っ取ることができるのです。


「VITAはパスワードが本体認証だから、落とさなければ安心!」
「VITA専のアカウントにはPCでログインできない!」
というのは全くの的外れです。
落とさなかったとしても、ID/PWを絨毯爆撃で割られてしまえばおしまいですし、
VITAでしか使っていないから…というのも、「SEGA ID」は機器に無関係なのを忘れています。


OTPってPC版しか使えないの!?VITAだけアカウントハックから身を守る手段がないのか!?
というアナタ、そんなことはありません
(…いいから設定方法教えてという方も、もう少し茶番にお付き合いくださいネ)
VITAでは「ログイン時にOTPの入力ができない」だけで、設定と導入はできるのです。
そして、VITAでプレイしていると感じない部分なのですが(ゆえに意識がいかないともいえます)
PCでは、ログインする前に、OTPの入力を求められます。
…アカウントハックを行う際に使われるのは、100%、PCです。
VITAはアカウントと本体が紐付けされていますから、別のID/PWを試すこと自体が不可能です。
やろうと思えばできなくはないですが、ハックする側に利点がありませんからやらないと思う。


つまり、VITA版でもOTPを設定・導入しておけば、アカウントハックされそうになったとしても
PCでのログインにはOTPが必要なため、ハックを防げるということ。
それでいて自分がVITAで遊ぶときには入力の手間がないのですから、むしろ便利。




■導入方法
毎度前フリが長くなりましたので、サクッといきます。

VITA版でOTPを設定するのに必要なものは
・PSO2をVITAで遊べる環境(本体とか回線という意味で)
Bruce Key(もしくはSecureOTPを導入した携帯/スマホ)

の二つだけ。
これだけでアカウントハックの恐怖とはおさらばです。
続いて手順。


1.OTP端末(↑で紹介した方法などを参考にしてね!)を手元におく。

2-1.PCがある方は http://pso2.jp/players/security/onetime/ から登録の手順に従って進む。
2-2.PCのない(VITAのみ)の方は、http://pso2.jp/vita/players/security/onetime/ をタップするか、
  VITAのブラウザから公式サイトにいき、画面上部の「サポート」をタップ→
  画面最下部の「サイトマップ」をタップ→
  画面最下部の「ワンタイムパスワードの登録方法」をタップし、
  表示される手順に従って進む。

3.既に登録してあるため現在どのような文面かはわかりませんが、
 「シリアルNoを入力してください」的なものが表示されるので、
 BruceKeyなら裏面に書いてあるもの、携帯/スマホなら表示されているシリアルNoを入力。
 認証されれば、OTPの導入成功です!


---
2-2の補足。VITAのブラウザからこの記事をご覧の方は、リンクをタップすれば早いです。
お知り合いに手順を伝える際には、表記の手順(サポート→サイトマップ→登録方法)
と伝えればわかりやすいかと思います。


■セルフQ&A
Q.OTPいれても、ログインするときに使えないんじゃ意味なくね?
A.そんなことありませんよ!

「ログイン時に使用できない」という言葉の真の意味は、SEGAの怠慢か仕様かは不明ですが、
VITAは本体とアカウントと1対1で紐付けられるため、ログイン時にID/PWを入力する必要がありません。
そのため、単純に入力画面がないのです。だから「使えない」ということ。
導入すれば、ハックしようとするPCにはOTP認証の画面が表示されます。
VITA専かつPC環境がなければ確認できず不安かも知れませんが、ちゃんと保護されています。
万が一の紛失盗難を考えれば、VITAでも使えるほうが良いんですけどね。
入力する必要がない(できない)仕様の利便性も含めて考えると、難しいところなのかもしれません。


Q.VITA専で設定もとりあえずしたんだけど、どこでコレ使うの?
A.SEGA IDへのログイン時(AC購入や住所変更等)で使います。

単純にPSO2で遊ぶだけなら、OTPを入力する場面はありません。
ACを購入するときなどに、ID/PWの入力に続いてOTPの入力を求められるようになります。
外出先でもスクラッチをするかも!という方は、事前にACチャージを済ませておくか
VITAと一緒に持ち歩く等する必要があります。


Q.じゃあVITA専で無課金プレイのオレ様には意味ないんじゃね?
A.そんなことない言うとるやろ!(豹変

【OTPの導入がされていないアカウント】
・VITA版でログイン → 電源を入れてPSO2を起動するだけ、
・PC版でログイン → IDとPWを入力すればOK。
【OTPを導入しているアカウント】
・VITA版でログイン → 電源を入れてPSO2を起動するだけ。
・PC版でログイン → IDとPWとOTPを入力すればOK。

「なんだ、ひと手間ふえるだけか」
と思われるかも知れませんが、ひと手間(確率6/10,000,000)です。6/1000万。
仮に私がハックする側だったとして、どうにかこうにかID/PWを解読できたとしても、
OTP入力を求められたら=OTPが導入されているアカウントだったら、諦めます。


Q.もしOTP生成器や携帯/スマホを落としたりしたらどうなるの?
A.VITAからのログインなら問題なく行えます。

OTPが必要なAC購入や登録情報の変更と、PCからログインはできなくなります。
(6/1000万を突破できれば出来ますけどネ。)
ですがVITAでのログインはOTPが不要なため、ゲーム自体は可能です。
とはいえ、早めにSEGAに連絡をして再設定を行いましょう。
「SEGA IDに関するお問い合わせ」に紛失した旨を連絡すれば、SEGAから本人確認が来るハズ。
それに認証されれば、SEGAが紛失したOTPの登録解除をしてくれますので、
新たにご自身で登録しなおせば完了です。


Q.SEGA IDの登録情報、情報流出とかが怖いから滅茶苦茶な情報にしてるんだけど。
A.…嘘の情報での登録はオススメできません。

虚偽の情報を登録することは利用規約違反になり、本人確認の際にもいろいろと大変。
ウソだらけの情報を全て答えられたとしても、実在しない住所だったりしたら…どうなるんだろう。
個人の情報管理にとやかく言える立場ではありませんが、
クレカ情報などが流出して悪用されたとしても、やらかした会社から補填があります。
ちいさな商店のようなところなら話は別ですが、天下のSEGA様()ですから。
個人使用のカード程度の補填はする程度の企業体力は、あるんじゃないですかね(適当
妙な策を弄した結果、自分の首を絞めるとしたら、ちょっと悲しくなっちゃう気がします。
それに、私たちのような一般市民の個人情報なんて、そこまでの価値はありませんよ(暴言
大事なのは、自己防衛ももちろんながら、利用規約を全うした使い方をすること。
そうしなければ、利用者の権利を得られないのですから。


Q.安全性とかは分かったけど、ユーザーに作業させる割に何か足んねぇよなぁ?(ねっとり
A.UNEI「すいません許してください!毎月レアドロ+250%配りますから!補填もしますから!」

導入から三ヶ月以降、毎月
・エクストリームパス 2枚
・レアドロアップ+250% 1個
・強化リスク軽減(+2) 1個
が貰えます。

そして、万が一ハックされた場合でも、OTPを導入していたユーザーに限り、補填を受けられます。
逆に言えば、OTPを設定していなければ泣き寝入り。これはVITAでも同じようです。


Q.…そんなの知らなかったんだけど。
A.わかりにくすぎますよね。SEGA仕事しろ。

公式サイトのトップページからリンクがあるわけでもなく、誘導する気が薄い。
VITA版のランチャーにもそのようなものはなく、あるといえばゲーム内に流れる
「お知らせ」くらい。
その程度の内容で、本当にアカウントハックに対して真摯に取り組んでいるのだ、と
評価することができるでしょうか、いやできない(反語
「VITAでは使えない」という、「効果ありませんよ」と捉えられてもおかしくない不自由な日本語、
トップページからのリンクがなく目立たない設定方法の解説ページ、
対照的に、無駄に充実して更新の早いACスクラッチページ。

金儲けできりゃええとしか思ってへんやろ?(真顔



■まとめ


【OTPを設定していない】
業者「ハックするやでー(ゲス顔」
業者「よっしゃ!ID/PW当たったで!登録メールアドレスも既にハック済みや!」
サーバ「(お、旅先か?)認証メール送るやでー」
業者「【朗報】認証キー、ゲット」
業者「ログインできたンゴ。どれどれ金目のものは…」
業者「やったぜ。」
あなた「なんてことだ…なんてことだ…」

【OTPを設定している】
業者「ハックするやでー(ゲス顔」
業者「ID/PW当たりや!(登録アドレスも簡単にハックして)すまんな」
業者「ん」
サーバ「ワ ン タ イ ム パ ス ワ ー ド
業者「ほげえええwwww」
あなた「やったぜ。」
業者「なんてことだ…なんてことだ…」


・VITAでもOTPを入れよう。
・自分のキャラクター(嫁だのなんだの)が大事なら、スクラッチ5回分我慢して導入しよう。
・アプリの設定すればタダなんだぜ!も可。
・とにかくOTPを入れればええねん。

関連記事

COMMENT

どうも。相棒はアフィンより手に持つ得物の私です(ゲス顔
記事アップお疲れ様です。
私の中では運営の対応が「OTP入れたら保証してやるよ」な殿様商売な雰囲気がムンムンしてる様に感じます。やはり記事の解説の通り充分な効果、デメリットを超えたメリット(vita専の方からすればセルフBANの心配すらなし)は書いて欲しいですね。確率からすればゼッシュレイダにゲッテムさん+廃人様総勢を差し向ける位は安全なのに。(意味不
そう言う意味でもこの記事は大変有意義な内容になっております。家の金庫を守るためにはまず家の鍵から、正しくその通りです。後はこの内容が未導入の方々の目に止まって下さる事を祈るのみです。
お疲れ様でした。
2013/08/15(木) 10:27:23 |URL|通りすがりのベーリロスマン #- [EDIT]
記事お疲れ様ですm(__)m
あれほど大事になったにもかかわらず、未だにOTP導入してない人が多いとは…たまげたなぁ。以前はOTP導入してる人だけログインできないなんて不具合もありましたし、UNEIがもっとしっかり管理・説明するべきですね。実際、OTP入れるかどうかで安心度に
導入前「やべぇよ…やべぇよ…」
導入後「一 転 攻 勢」
ぐらいの違いがあるんですがねぇ…(困惑)
2013/08/15(木) 12:42:36 |URL|Lafrenze #0EjQUAK2 [EDIT]
茶番は飛ばしたけどmtnyk姉貴のおかげで導入する気になったわ
ありがとナス!
2013/08/15(木) 16:19:12 |URL|名無乃権兵衛 #2sQQXnjA [EDIT]
いやあ、vita専なんですが助かりました
効果がないもんだと思ってました。自分に守る気が薄かったとも言えますが…
ありがとうございます。ちょっと設定してきます
2013/08/15(木) 17:48:03 |URL|名無乃権兵衛 #- [EDIT]
初めまして。りぃと申します。
非常に興味深く記事を拝見させて頂きました。
vitaの方にはOTPはあまり効果が薄いと思っていたのですが、対アカウントハックにきちんと役目を果たしているんですね。
私も微力ながら、周りの方々にオススメしていこうと思いました。ありがとうございました。
2013/08/15(木) 19:57:30 |URL|りぃ #- [EDIT]
とても解りやすかったです、本当にありがとうございます。
いまいち危機感もなく、機器を買う気にもなれなかったのですが買うことに致しました。
貴方は憧れの拳銃使いであり、憧れのPSO2ユーザーです。
ベーリロスさんも、前記事にて不躾な質問に触れていただいてありがとうございました。
2013/08/15(木) 20:58:55 |URL|マリンカ #- [EDIT]
◆通りすがりのベーリロスマンさん
コメントありがとうございます。
>運営の対応が「OTP入れたら保証してやるよ」な殿様商売な雰囲気がムンムンしてる様に感じます。
本当にそう思います。もしそんなことがないのだとしても、
結果的にユーザーにそう感じさせる状況という結果は変わりなく、これはいわば
「夏休みの宿題ちゃんとやったの!やったんだけど忘れちゃったの!}という弁解と同じレベルです。
先生は宿題を提出するまで待ってくれますが、ユーザーは待ってくれません。
改善されなければ立ち去ってしまいます。
もう少し、運営にはうまいこと立ち回ってほしいものです。
そして、今回の記事はもう少しあとに書く予定だったのですが、頂いたコメントで気付き
このブログとしては珍しく時事ネタを扱えた感があります(白目
それは情報を探す方も多い時であり、その方達の疑問にお答えできるタイミングです。
そのような記事を書けた(と思う!)のは、ベーリロスさんにコメントを頂いたお陰であり、
この記事を見てコメントをせずとも「なるほど」と思った方に変わりまして、御礼申し上げます。
ありがとうございました!
◆Lafrenzeさん
コメントありがとうございます。
前の二つの記事でも「入れてない人は自己責任やでー」と書きましたが、
それは文中にもあるように運営のポカに眼をつぶった運営よりの意見であり、
これまた危機感を煽る(ことによる導入の動機付けの)ためでした。
運営側がやるべきことを全てやった上でなら「自己責任」といえますが
現状ではとてもそうとは言えず、告知の仕方などたくさんの不手際があります。
…それらは導入する方法のご紹介には関係がなかったので省きましたが、
この次の記事で思う存分書き殴っております。
スクラッチしか開発の能が無いUNEIは、窓際行って、落ちろ(無慈悲
◆NNSITGU君
コメントありがとナス!
でも全文読んでいって、どうぞ(迫真)
素直にOTPを導入するITGU君はアークスの鏡、はっきりわかんだね。
◆ななし弐号さん
コメントありがとうございます。
仰られるような「守る気がなかった」のも当然というか、運営の対応のマズさが悪い(断定
アカウントハックの手法も想像がつかない方は、VITAユーザーには多いと思います。
そのような方にこそしっかりとアナウンスすべきなのに、それがないゆえに
被害が止まらない面もあること、運営側は理解して欲しいですよね。
弐号さん含めVITA専の方は、未導入のユーザーさんがお友達にいれば、教えてあげて頂けると嬉しいです。
運営側に(現時点では)期待できない以上、ユーザー側のコミュニティで何とかしなければ、なのです。
◆りぃさん
コメントありがとうございます。
対アカウントハックで考えれば、PCと同等の効果があります。
ゆえに「使用できません」という一語をなぜ書いたのか意味不明理解に苦しみます。
「入力画面は表示されませんが、アカウントハックに対する抑止力は非常に高くなります」
とでも書けば良いのにネー。
上のお返事にも書きましたが、ユーザー間の呼びかけに頼るしかないような現状、
ぜひ一人でも多くの方に導入してもらえるよう、気付いた人が導いてあげられると素敵ですね。
◆マリンカさん
コメントありがとうございます。
OTPを導入されるとのこと、ナイス判断です!
VITA版では実感が沸かないものですが、PC版と同じように被害を受ける可能性があります。
その辺りを私ではなく運営が提示できていたら、もっとスムーズに、
マリンカさんも悩むことなく導入できたいたであろうと思えば、やはり運営仕事しろ。
それでも導入に辿り付けたことは非常に有意義であり、
こちらがそのように感謝されるようなことはありません!
この記事を見ても「…やっぱボクは私は大丈夫だろう」という方もいるでしょうし。
そうなることなく、導入しよう!と思えたあなたが有能アークスであり
へっぽこぴーの私の屍を乗り越えて未来を掴む存在なのです(意味不明
特に今回、ベーリロスさんのコメントがなければ、もっと後日公開予定でしたから、
私よりもベーリロスさんの働きかけによるところが大きい!私はちょっとまとめただけですから。
ともあれ、設定されるのは今日か明日でしょうか。
またご不明な点があればお気軽にお尋ねくださいー。
2013/08/16(金) 09:14:31 |URL|松乃雪 #- [EDIT]

COMMENT FORM

  • URL:
  • comment:
  • password:
  • secret:
  • 管理者にだけ表示を許可する

TRACK BACK