携帯電話を併用したログイン制限機能を実装して欲しい

**kabubu** · 2011/03/10 14:45

この対策要望はセキュリティトークンを導入していながらも
アカウントハックを受けた事が前提になっていると思われます。
まずその確認をよろしいでしょうか？

次にトークンを導入していながらもハックを受けた人数
もしこれが大規模な物でしたらスレ主と同じく根本的な部分から
セキュリティ対策の見直しが必要でしょう。
しかしスレ主も

運営側との電話確認で当方が手に入れている情報

を元に発言されていますが
ログインセキュリティよりも、電話でそのような情報を部外者が聞きだせる体制の方が問題ではないでしょうか？

トークンを導入、かつハックを受けたというのは
「トークンを持っていながら関連付けしてなかった」「トークンを導入した後解除した」
の２種類以外で聞いた事がありません。
この２種類以外の事例の為だけにスレ主が言う要望を求めるのは
余りにもコスト的にも、他の正常に使えているユーザーに対するデメリットが大きいと思いますが
利便性、セキュリティのバランスについてはどう思いますか？

**Micktlll** · 2011/03/10 14:55

引用元：kabubu

この対策要望はセキュリティトークンを導入していながらも
アカウントハックを受けた事が前提になっていると思われます。
まずその確認をよろしいでしょうか？

サポートセンターに電話で聞いたので間違いありません。

引用元：kabubu

次にトークンを導入していながらもハックを受けた人数
もしこれが大規模な物でしたらスレ主と同じく根本的な部分から
セキュリティ対策の見直しが必要でしょう。
しかしスレ主もを元に発言されていますが
ログインセキュリティよりも、電話でそのような情報を部外者が聞きだせる体制の方が問題ではないでしょうか？

誰がそういう被害をいつ被ったかという具体情報を電話で案内する訳も無く
そのような事例が挙がってきているかどうかの問い合わせに対してyesとの返答をもらったので
そこを私に「問題があるのでは？」投げるのは筋違いです。

引用元：kabubu

トークンを導入、かつハックを受けたというのは
「トークンを持っていながら関連付けしてなかった」「トークンを導入した後解除した」
の２種類以外で聞いた事がありません。

それは貴方個人の認識であり、私には関係のないことです。
それとここは要望フォーラムであって私個人にケチをつけるスレッドではありません。
もしそうしたいのであれば、http://forum.square-enix.com/ffxi/forums/17-
にスレッドを立てて行ってください。
これ以上お門違いの趣旨のレスポンスを繰り返すのでしたら通報します。

引用元：kabubu

この２種類以外の事例の為だけにスレ主が言う要望を求めるのは
余りにもコスト的にも、他の正常に使えているユーザーに対するデメリットが大きいと思いますが
利便性、セキュリティのバランスについてはどう思いますか？

質問をする前にそのデメリットだと断言するコストの数値をまず示してください。
そしてついでにいうとこれを判断するのは運営側です。

**Micktlll** · 2011/03/10 15:03

※上記に移動させてまとめたのでこの記事は省略※

**Armanya** · 2011/03/10 15:39

まずセキュリティトークンが破られるということは個人金庫なんかのセキュリティシステムが崩壊するに等しいこと。
まあこのくらいは知ってるよね。
それと同じくらいのセキュリティシステムを導入しているということ。
自分のミスで抜かれたなど自業自得は破られたとは言わない。
そしてなによりこのシステムにデメリットを上回るメリットが全くない。
以上。解散解散。

**kabubu** · 2011/03/10 15:44

トークンのセキュリティ性能を理解しないままセキュリティが破られる前提で話されているという事が確認出来ました。
この状態でこれ以上ディスカッションを行っても得られる物が無いと思いますので
これにてディスカッションから外れさせて頂きます。

**Flow** · 2011/03/10 16:22

質問をする前にそのデメリットだと断言するコストの数値をまず示してください。
そしてついでにいうとこれを判断するのは運営側です。

判断するのが運営であるというのなら、ここで数値を示す意味はありませんよね。
それと、あなたが把握している事例がいつの事か分かりませんが、
これまでに公式アナウンスがないということは、
「これ以上の対策を施す必要はないね、現状維持。」
っていう判断を下したってことではないですか？
であるならば、提案を突きつける意味も議論する意味もないのでは？

**Manta-ray** · 2011/03/10 16:48

＞「この御時世にPCを持っていないプレイヤーだっているんだぞ」という類と同じ理論です
同じではありません。PC環境はスクエニがスクエニアカウントを利用する上で必須としている環境です。
一方携帯電話は必須環境とされていません。
その時点でPC有無の話と携帯電話の有無の話は同列になり得ません。

＞閲覧者に納得してもらうつもりは実はありません。
公式フォーラムは運営だけとやり取りする場所ではありません。
それはサポセンやメールで自由にやってください。
ここでやるのであれば「自分と運営が知ってさえいればいい」という考えはやめましょう。

**Osashimi** · 2011/03/10 16:57

セキュリティトークンは個人で管理するものですし、利用者の個人情報を送信するものではないのに対して、
携帯電話の情報を送信する時点でセキュリティとして問題があるように思います。
一昔前にあったワンクリック詐欺に似たような別の被害が起きそうな気がしますので現実的ではないかと思います。

**Mercre** · 2011/03/10 20:17

別スレで個人情報漏洩云々を述べてる方が、さらに携帯情報を使ってというのもなんか変なはなしです
最悪携帯情報も漏れますけどいいんですか？
余計な情報を外部にオープンにしないは基本中の基本のはずですが
ＳＥも余計な情報持ちたくないでしょ多分

**Albion** · 2011/03/10 20:54

公式フォーラムにて「サポセンに確認済みの発言」が虚偽であった場合、運営から何らかのアクションを起こされたとしても承知の上なんでしょうか？

「ハッキングされたことにしたい」のでしょうが、事実を捻じ曲げても意味はないでのは

スレッド: 携帯電話を併用したログイン制限機能を実装して欲しい

スレッドツール

スレッド検索

表示方法を変更

このスレッドにつけられたタグ