アイテム取引パスワード実装が目前の今こそ、OTPの導入を。

2013/09/02, 09:50

■アカウントハックはキャンセルだ。(TKNUC)
baarunoyounamono.jpg


OTPって何?という方&PC向け(→ワンタイムパスワードを設定しよう)と
VITAの方向け(→VITA版でOTPを導入する理由と、その方法)の二回…
に飽き足らず、更なる長文(→ワンタイムパスワードに関するSEGAへの提言的な何か(長文))を追加し
幾度と無くお伝えしてきました、OTP関連の話題。

9/4のメンテナンスより、アイテム取引パスワードが"OTP未導入のPCプレイヤーに"導入されます。
 公式 → 【必ずご確認ください】9/4よりアイテム取引パスワードが導入されます

まず、この仕組みがアカウントハック件数抑制に効果があるかといえば、あります。

あるがゆえに、業者は何とか実装前に、9/4迄に稼ぎを出そうと必死になることが予想されます。
ヤツらは
「まだOTP入れてないけど、9/4でセキュリティが強化されるみたいだし良いよね…」
というアナタを狙っています。
今すぐ導入してくるのです。導入してこい(豹変
公式に

 ※2013年8月29日まで寄せられたお問い合わせ、ご報告において、
 ワンタイムパスワードをご利用されていながら、第三者による不正ログインにあった事例は
 確認されておりません。


と名言されており、逆にいえば「今ハックされてるのはOTP未導入の人だけやで」ということ。
それだけの強度を誇るセキュリティ。さらに万が一ハックされても補填付き。
むしろこの"補填アリ"という点こそが、OTPが唯一無二の最強防御策たる所以です。
同時に継続利用ボーナスまで貰えるのですから、入れない理由はそうそうないはずです。


ちなみに、以前私のブログに沸いたOTP不要論者(↑の記事で私が超長文ネチネチ返信した人)は
自演で同調コメをするという壮絶な自爆(かわいそうなので削除済み)をかましてお行きになられました。
そこまでしてOTP導入を渋る理由は何なのでしょうか?いやあ、気になりますねぇ(すっとぼけ
…逆説的に「OTP不要と言いふらす層はどんな人物か」がわかるというものです。
このあたりは、また別の機会にて詳しくご紹介させて頂きますね。(ニッコリ



■取引パスワードとは

具体的にどのような形になるかは実装待ちですが、大体の流れは

OTP導入済みか判定。 YES → 変化なし。導入ありがとさんやで!
  NO ↓
そのアカウントでの初回ログイン時に4~5桁の数字or英数で設定(運営の匙加減)
    ↓
OTPを導入するまでログインする度に入力を求められる
 ※入力を失敗すると取引できないだけなのか、ログインが弾かれるかは現時点で不明


という感じ。
OTP未導入のアカウントがハックされても、取引パスワードがわからなければ
アイテムをマイショップで処分することはできませんし、手持ちのメセタを渡すこともできません。
捨てられることはあるかもしれませんが、それはまあどうでもいい(断言)
 ※そこがイヤだっていってるんだろ!というならOTPいれろって言うとるやろ!
つまり、このパスワード導入により、メセタの流出を防げるというわけです。
ソコが重要。


ということは、9/4以降はハックする側の手間が増え、標的としての旨みが薄まります。
…ならば、ハック側がすることといえば、導入されるまでに荒らし尽くすこと。
昨日だけで、私の知人含め2人がハックされたと聞きました。

自分を守れるのは自分だけです。
■「誰かに迷惑かけてるわけじゃないし」という認識不足
上でご紹介した過去記事にて「OTPのある現状、自己管理が不十分」と幾度と無く書いています。

…今日はもうちょっと"良識あるオトナは口にしない汚い話"を、人間の屑である私がさせて頂きますネ(ニッコリ

まず、アカウントハックをされたその瞬間は、確かに自己管理が足りなかった、自己責任の範疇です。
しかし「アカウントハックする理由=金目のものを盗む」であり、
盗まれた金目のものは、形態は様々あれど、売られてメセタになる結末は変わりありません。
「ハックできた!きっと持ち主は慌ててるやろなぁ…」
という遊びでやっているわけはありません。金目当てなのですから。
では、その盗まれた装備やメセタはどうなるのか?


盗まれたメセタは、RMTに流れます。
この時点で、自己責任で処理できる範疇を越え、他人に迷惑をかけたことになります。


RMTにメセタが流れれば、そのメセタを買う人がおり、
供給が増えれば値段は下がり、SEGAは不正取引を見張る手間が増え、まともに稼ぐ人々が損をします。
本人にとっては損得じゃない部分もありましょうが、それはどんなものも一緒。

「自分が被害に遭うだけだし、そうなっても誰にも迷惑かけないし」
という認識は大間違いです。
人間は誰だって他人に迷惑をかけながら生きているんだ(キリッ



つまり、私が損をするじゃないか!考えを改めたまえ!(迫真


…。
うわあ…これは人間の屑ですね、まちがいない。


どうしても「自己責任」を貫き通したいのであれば
・ハックされてもSEGAに泣き付かない(報告するのとは別やで!)
・ハックされた後に復帰して「○○取り戻すの手伝って!」「ちょっとお金貸して」をしない

を実践するしかありません。
周囲が自発的に助けてくれたのならば、大感謝しつつお言葉に甘えるべきですが、
「ハックされちゃって手持ちないんだよなぁ…(チラチラ」
「○○欲しかったのになぁ…(チララッ」とするのは言ってることとやってることが違うで!
自己責任というのは、周囲に助力を求めず、自らの力で落とし前を付けることです。
それを為して初めて自己責任の名の下に解決を見ます。
それができないのであれば、自己責任という言葉を盾にしてはいけない。
ハックから復帰した後、さも「完全なる被害者」と振舞うのも(現在は)褒められたことではありません。
…もちろん、ハックする側が100%悪いのですが、
鍵古いんだから新しいのにしろよ!と何度も催促されていながら、
「わかったわかったw」で済ませたがゆえの結果であることを深く刻まないとアカン。

VITA版は公式からのサポートが弱い現状、同情の余地は大きいのですが、
PC版については「高い勉強料だったね」と言うほかありません。


私のように、こんなゲスい話をブログに書く人はそういないのですが、
OTPの意味とハックの現状を理解している人は、多かれ少なかれ同様な感想も持つことがあるハズ。
善意の施しに甘えればいいや、と期待するのはやめた方が良いと思います。




■人間の屑がこの野郎…(AKYS)
ということで、だいぶ汚い(意味深)な話になってしまいました。

ただ、誰かがアカウントハックされたって聞いたらすごく心配しますよね。
キャラは無事なのかなーとか、帰属品は捨てられてないかなーとか、
お金やコスチュームはなくなっちゃったのかなーとか、
また戻ってきて遊ぶだけの意欲は残ってるのかなーとか、何だかゲームも手につかなかったり。
自己責任だ!意識が足りないから!RMTの温床になるんだから!といいながらも
恥ずかしながら戻ってきますた…となれば、やっぱり嬉しくて、おかえり!なんて言ったりして、
この記事みたいに「自分の怠慢で失ったんだから自分で取り戻せよ」などと言う訳もなく、
「これ持っとったな!とっとき!金なんてええねん出世払いでええねん!」と押し付けたり、
「おっ、ちょうどレアでた」とバレバレの嘘をついて武器をあげたりするわけです。

そういうのは、アカウントハックの結末…からの一転攻勢フィナーレとしては素敵かも知れません。



でも、そもそもハックされなければ良いわけです。
ハックされなければ、ログインするのを躊躇ったり、余計に気を使わせることに心を痛めたり、
優しさを感じながらも後悔の念に塗り潰されることもないのです。

雨降って地固まると申しますが、雨が降らずとも自分たちの手と足で地は固められるんです。
喧嘩するほど仲が良いと申しますが、喧嘩しないほうが仲は良いんです。
(諺は本音を深く理解しあう的ニュアンスも持ちますが、それは喧嘩せずとも出来ること)


つまり、

 「フレンドに余計な心配をかけさせたくなければ、OTPを導入しようね」





キレイにまとめた気になって悦に入るのでした。
人間の屑である証拠が残ったままなんですがそれは…
関連記事

COMMENT

自分のチームはVITA版の人が多い(自分もVITA)のですが、危機感が薄いのが心配…
自分はOTP導入していますが、VITAではログイン時にパス入力がなく自動ログインなので、OTP導入してもあまり面倒では無いんですよね
これからもチームの人やフレに、OTP入れた方がいいよーっと伝えていくつもりです
2013/09/02(月) 12:54:50 |URL|名無乃権兵衛 #- [EDIT]
OTP導入はキャラを切り替える際毎度入力を求められる、という事例があったからか
その手間がなくなった今でもメンドクサイ代物っていうイメージが根強いみたいですね。
ここはもう完全に運営の不手際なのでどうしようもないのですが
入れてないって人にはもうめんどくさくなくなったよーと地道に広げるのが一番いいんでしょうかねえ。
2013/09/02(月) 14:27:42 |URL|名無乃権兵衛 #mQop/nM. [EDIT]
私、松乃雪さんの記事みてOTP導入しようと思ったんですが
トークン買いに行くと、近所の電化製品店では取扱いしてなく
amazonで買おうか悩むもコラボ品が出ると大阪の感謝祭で木村ディレクターが言っていたことを思い出し、ブラウザをそっと閉じ
素直に携帯版使おうと思うも、今使ってる携帯が古く、処理落ち等の関係から起動すら難しかったり
折角PSO2esのCBT当たったんだし、と自分に言い聞かせて新しく携帯を5万で買うことに…
ヤスミノコフの為を思えば安いもんですよね…?ね?(涙目)
2013/09/02(月) 17:15:22 |URL|名無乃権兵衛 #PoWRB6fw [EDIT]
 OTPは即導入でしたね。ずっと要望出してようやくでしたし…
 なにより、自分の歴史ともいえる大事な武器を失ってしまったら自分なら続けられないでしょう。自分の場合、ヤスミは取引解禁と同時に諭吉さんを2枚犠牲にした思い出がある武器ですし^q^
 ほとんどのプレイヤーにとって、武器は自分の第二の嫁と言っても過言ではありません(多分)H時代のアームズも倉庫でペロペr…
 一手間かけるだけでそれらを失う可能性がほぼ0になるのですから、これを導入しない手はありませんね。
2013/09/02(月) 19:00:54 |URL|天ちゃん #- [EDIT]
esのβテストでRa30余裕でした。ぷりにぃです。
双機銃持ちたいがためにラムダアレスヴィス常時持ち歩いていたのがまさかのテスト中に幸いしました。1本でも人参、Raでも双機銃(歓喜)
露骨に読者をビビらせてOTPの導入を迫る松乃雪さんはきっとアークスの鑑。
「ワンタイムパスワード利用者の中に不正ログインの被害者無し」
まあ当然と言えば当然の流れでもあります。
どう考えたってハッカー側としてはOTPを導入「していない」ユーザーを狙ったほうが遥かに楽で旨みがあるでしょうし。
「一番目の子豚が造った藁の家」と「三番目の子豚が造ったレンガの家」が同じ場所に並んでいたら、狼は間違いなく前者の家に狙いを定めるでしょうね。
2013/09/02(月) 19:37:42 |URL|ぷりにぃ #rzVhfMJo [EDIT]
◆ななし壱号さん
コメントありがとうございます。
VITA版へのご案内にも書きましたが、VITAはOTPの恩恵を受けられながら、
ある意味でお手軽にその効果を受けられるという点でPCを上回りますよね。
このようにゲーム外で記事にするより、ゲーム内で注意喚起を促すほうが効果的です。
私も可能な限り声掛けをしていけたらと思います。
◆ななし弐号さん
コメントありがとうございます。
言われてみれば、確かに(過去の)その部分が手間に感じた方は多そうです。
面倒だから導入しないというスタンスの方もどうかと思いますが、そこが改善された以上、
手を出していなかった方にも導入して貰いたいですよね。
◆ななし参号さん
コメントありがとうございます。
新しい携帯(スマホ?)を有効に使うのならば良い投資かも知れませんね(小声
携帯そのまま&2000円でトークンと、機種変5万のどちらが適性かの答えはご自身の胸の中に!
とはいえ、コラボトークンが出るらしいしそれまで導入はしないでいいや、としなかったのは
非常にナイスな判断だと思います!
◆天ちゃんさん
コメントありがとうございます。
大事なキャラクターやアイテムの補填がなされる、というのは非常に重要であり
未導入では補填されないのですから、PSO2において大切な何がしかがあるのならば
ぜひとも導入すべきだと思います。
無くても、ハックがおこれば私や他の方が迷惑を蒙るので導入すべきです(ゲス顔
◆ぷりにぃさん
コメントありがとうございます。
ラムアレという手がありましたね、全く意識していませんでした。
でもいいんだスリラー強かったから(白目
頂いたコメントから、三匹の子豚とアークスならぬポークスのお話を思いつきましたが
豚社会にはあまり詳しくないため手を出さないでおきます。(´・ω・`)出荷よー
2013/09/03(火) 09:50:53 |URL|松乃雪 #- [EDIT]
どうもです。たまに結晶バーストご一緒しております。昨晩からトークン使ってログインするようにしました。やっぱり導入した方が安心ですよねー。一度登録しちゃえば特にめんどうなこともないし、チムメンに心配かけることもない。やっぱり自己防衛は必要かとおもいました。また、海岸でご一緒した際はよろしくお願いしまーす。(´ω`)
2013/09/03(火) 12:49:38 |URL|アルマ #- [EDIT]
◆アルマさん
コメントありがとうございます。
いつも海岸でお世話になっております!今日で結晶修正のようですがどうなることやら…!
最初のとっかかりが面倒に思えるだけで、使ってみると案外そうでもなかった!
という印象を受ける方は多いように思います。
そういった部分の啓蒙…というと大げさですが、周知をしていければ素晴らしいですよね。
SEGAがやるべきことなんですけどね。(真顔
2013/09/04(水) 09:16:15 |URL|松乃雪 #- [EDIT]

COMMENT FORM

  • URL:
  • comment:
  • password:
  • secret:
  • 管理者にだけ表示を許可する

TRACK BACK