神アップデート

これがガンホーの本気か!神運営!

≪更新≫【重要】Google認証システム(ワンタイムパスワード)導入日変更のお知らせ
http://ragnarokonline.gungho.jp/news/important/kue8e6000001n5dh.html

「SecureOTP認証システム」において度々発生している認証障害について、
今後も同様の障害が発生する可能性があることから、対応について協議を行った結果、
「OTP(ワンタイムパスワード)の認証システム変更に関する重要なお知らせ」で
ご案内しておりました「Google認証システム」の導入について、予定を早め、
以下日時より開始させていただくことといたしました。

▼「Google認証システム」導入日時
2015年10月1日(木)15:00~

いやーマジ神だわー。すぐさま乗り換えました。

───が、もうワンタイムパスワード自体がダメだという考え方になってきています。

本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
http://www.atmarkit.co.jp/ait/articles/1404/04/news110.html

これまで、オンライン取引を安全に行うために、認証の強度を上げる「二要素認証」「ワンタイムパスワード」などの手段が提供されてきた。だがそれらは、パスワードや乱数表の窃取によるなりすましへの対策であり、MITBには効果がない。

で、トランザクション認証なるものが登場しています。

邦銀初、トランザクション認証機能を銀行取引アプリに組込んだ「スマホ認証サービス」を提供開始
http://www.jibunbank.co.jp/corporate/news/2015/0615_01.html

「スマホ認証」で採用している「トランザクション認証機能」とは、お客さまが入力した取引内容を含んだワンタイムのパスワードを生成して認証するもので、送金先を書換えるなどの不正が行われた場合に検知できる、最も強固なセキュリティ対策の一つです。

簡単に言えば、ワンタイムパスワードが「これから何かしようとしているけど、よかったらこの番号を入力して」という認証を実行するのに対し、トランザクション認証では「これから○×しようとしてるけど、よかったらこの番号を入力して」と入力が成功した後に実行される処理も含めた認証が行われます。

ROでいえば、「ログインしようとしてるけどいいの?」だけでなく、「キャラデリしようとしてるけどいいの?」とスマホの画面で聞かれたうえに、ログイン用として入力した番号ではキャラデリできない仕組みになる。今のワンタイムパスワードだといずれも同じ番号が使われるので、PCがウイルスに感染していると意図しない操作で使われてしまう。

まぁ、まだオンラインバンキングですら広まりきっていないものをたかがオンラインゲームに導入しろっていうのもアレだけど、ね。

Comments are closed.