キキカイカイ。

Category: ブログ  

わんもあタイム、わんもあチャンス。

バーストではなく、セキュリティーの話。



つい先日、私がこっそり拝見させていただいていたブロガーさんが
アカウントハックの被害にあわれてしまった。。
GW中留守にしていた間に起きたらしく、おそらくアイテムの方は絶望的であると思う。

せめて、キャラだけは消去になっていないことを切に願う。。


アカウントハックの被害報告をみてみると
他のオンラインゲームでも同じID、パスワードを使っているケースが目立つみたい。
当然と言えば当然で、漏洩したID、パスを他のゲームでも使ってみるのは誰でも考えること。

そして、その漏洩元の代表がhotmail、yahoo、gmailなどのフリーメールだという…
IDがフリーメールから入手された際、パスワードがそれと類似しているほどに
その危険度は増すだろう。。


私も先日、パスワードの変更&桁数アップなどを行ったのだけど
これを機にワンタイムパスワードを導入することにした。


ちなみにパスワード8桁の場合、総当りでクラックを試みようとすると1日掛からないらしい。
少なくとも12桁は欲しい…もちろんID、生年月日等から推測されにくい文字列で…。

ワンタイムパスワードの導入は比較的簡単、5分もあれば設定できる。


よくわかっていなかったのは私くらいかもしれないけれど簡単に紹介。
公式のWebページでももちろん紹介されているけれど

ワンタイムパスワード登録方法


まずは携帯にアプリをDL。
画像(左)はアンドロイド用、Google Playより。
(i-phoneはAppストア、携帯が対応してなくてもポケベルっぽいパス発行機みたいのもある)

キキカイカイ。



















あとはSEGA ID、ワンタイムパスワード導入の手順に沿って
クーポンコードを発行、これをアプリに入力して完了。

アプリを起動すれば、パスワードが都度発行されるというスンポーです。
(アプリにID、シリアルNo.がでるのだけど、こちらは端末が機能しなくなったときのために
 紙媒体などに控えておきましょう)



でも残念ながら、PSO2はWebの方のログインには使えるけど
ゲームログインには適用になっていないので完全な防御策にはなっていないのよね
だけど、IDの削除・パスワード変更という最後の砦は防げる。


あと個人的には、メールアドレスのセキュリティの方が大事なのかなと。
画像右はYahooメールのワンタイムパスワードのアプリ
クーポン同様に指定メールアドレスにコードを送信、それをアプリに入力で設定完了です。

こちらは端末を指定すれば、ログイン時のワンタイムパスの入力の手間を省ける
外出先ではパス入力、家ではその手間を省略…

これは是非、PSO2ゲームログイン時に適用して欲しいねぇ










正直手間はかかる。
パスワード8桁以上って結構だるいw
ワンタイムパスもやってみると思ったより簡単手軽だけど、
アプリをいちいち起動しなくちゃいけないし
携帯が手元にないと、さらに面倒に感じると思う。

だけど、被害にあってからでは遅い。
悪意によるアイテムロスト、キャラの消去…
やる気をなくして引退する人も少なくないと思う。

私はアイテムロストならまだ諦めがつく、キャラ消去は実に腹立たしいがそれでも続けると思う。
でも、気の合うフレが一人、二人と引退していってしまったらわからない。。

是非とも考えて欲しい。
被害は自分だけでなく、その周りにも及ぶということを…
辛くなるのは自分だけでなく、その周りも辛くなるということを…


ワンモアタイム、ワンモアチャンス…。



一つの余計な手間が、
また一つ、新たな出会いをつくるチャンスと成り得ることを。。








ん??
上手いこと言った?w




ファンタシースターオンライン2(PSO2) ブログランキングへ

スポンサーサイト

Newer EntryPSO2鉄板ファッションコーデ企画!!

Older Entryまじかるバナナ…。

 

Comments

Edit1. ためになる良い記事です! ^-^

総当たりの対策は大文字・小文字・数字・記号を混ぜるといいですよね。
gmailは2段階認証もあるからやってみるとイイかもしれません。ネカフェとかで見る時は面倒だけど、面倒を嫌って被害に遭うよりは・・・ってことですよね^-^
とにかく使い回しをしないこと。コレが第一ですね。
Edit2. お気遣い有難うございます。
アカウントハックは、本当に身近な危機であること。
その事実が少しでも広まってくれたらと思っています。

私も出来る範囲で、注意喚起を続けて生きたいと思います。
向こうのブログにも欠きましたが、PLIN × PLIN様もぜひお気をつけ下さい。
応援のコメント、有難うございました。
人の優しさが、心に染みる今日この頃です。
Edit3. 面倒は一時 後悔は一生 って事ですね?
 最近どこのブログへ行っても、ハッキングへの注意喚起の記事を見ている気がします…現在事件が頻発している原因は、もしかしてPSO2スタッフに対する犯人達による意趣返しなのだろうか…?

先ほど、公式で見ましたが『4月アカウント停止数:1,812件』とありました。一時期10万件は超えてたような…前に酒井Pが言ってた対策が功を奏したからこそなのでしょうが、悪事に手を染める者達はすぐに他の手を打ってきますね…

 暴かれることに対する危機感は、ネットサービスを利用する者なら必ず感じていなければならない、最低限の義務だと考えます。自分もワンタイムパスワードは適用し、PC版だと面倒ですがパスワードを12文字以上の半角英数字複合体にしてあります。それでも脅威が無くなる事はありませんが…出来ることをしておくしかありませんよね。

 いつも観てるブログの1つ『七つの海』でも管理人の方が注意喚起をしていますね。前観に行ったらその手の記事に『実際に被害に遭われた人のチームメイトの方』がコメントされてて、戦慄した覚えがあります………

 複数読んで思いましたが、面倒に感じても全てのIDやパスワードは変えないと、上記のような被害に遭う可能性が高くなるでしょうね…まさにタイトル通りになるでしょう……………
Edit4. Re:ためになる良い記事です! ^-^
>マリアンジェラさん

大事なことなのでもう一度、
さあご一緒に!!

ためになる良い記事です! ^-^ (ぇ


使い回しをしないこと、私もこれが一番だと思いました
実は私、結構使いまわしてました。
今でもホットメールを使っていたら、被害にあっていたのかも…と

雪女さんに背中から抱きつかれた気分です。


なるほど、二段階認証ですか。
G-mailも今日中にセキュリティアップしたいと思います
Edit5. Re:お気遣い有難うございます。
>シオンさん

ブログ拝見しました。
15桁のパスワードを破ってきたとは…驚愕です@@

でも運営側も段々と対ハックの体制が整いつつあるのですね
最近クレジットカードでも高額な買い物が続くと一時停止がかかるように
いつもと違う端末からのログインだと自動停止になるのでしょうか…

まだまだ安心はできませんが、
最悪の事態だけは避けられるよう、祈るばかりです
朗報お待ちしております


Edit6. Re:面倒は一時 後悔は一生 って事ですね?
>Hyuuさん

ウェッヘッヘー
実はハック被害の実例と対策については
「七つの海」の記事を見て私もいろいろ考えさせられたのですよね

Hyuuさんが他のブログ様で、非常に参考になるとコメントしていたので
私も拝見させて頂いた次第です、テヘヘ


先にもコメントでさせてもらいましたが
今回は15桁のパスを破ってきたとのこと
もう少し記号等入れて、より複雑なパスにする必要性を感じました

Leave a comment







1
2
3
4
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
> < 04