2017年11月 / 10月≪ 123456789101112131415161718192021222324252627282930≫12月

2014.03.21 (Fri)

ものぐさ認証分析

というわけでこのブログは,網タイツをひたすら愛でるブログから
ガンホーIDの個人情報登録の任意化を待ち続けるブログにジョブチェンジしました。



さて,なんでわしが1分で終わる電話認証登録に難色を示しているのかというと,
セキュリティとハッカーの終わりなきイタチごっこに
今後も付き合わされることになるのが面倒だから
というのが一番の理由だ。

ガンホー自身が認めているとおり
電話認証登録は不正アクセスを完全に防ぐものではない。
メール認証システムが突破されたときと同じように,
電話認証システムが陳腐化した際にはまた新たな(そしてさらに面倒な)
認証システムに対応しなければならなくなるわけで,
たかがゲームにそこまでやってらんないよ,というのが正直なところだ。



もうひとつが,ゲーム情報の保護のために個人情報を用いるという
認証システム自体が理にかなったものではない
と考えているからだ。

確かに,利用者の特定という目的においては個人情報ほど信頼できるものはないし,
ログインIDやパスワードをハッキングすることよりも
「実体を持つ」電話認証システムを突破することははるかに困難だろう。
だが,それを利用することが妥当かどうか,今一度検討する必要があるのではないか?



EU個人データ保護規則(案)をご存知だろうか。
ヨーロッパとアメリカのプライバシー(法)文化の違いやロビー活動のもつれ,
NSAの情報監視問題など複雑な政治,経済情勢が絡みあい,
案が可決された今もなお予断を許さない状況にあるこの規則は,
個人情報の取扱いなどのプライバシー権を個人の権利として非常に広く認めている。

その象徴となるのが,個人情報取扱事業者に対し
自己の情報の削除を求められる「消去権」だが,
ほかにも事業者との個人情報の取扱についての同意を
個人が事後的,一方的に取り消せる規定があったり,

(これは法律のニュースではないので以下略)

なによりも目を引くのが,違反に対する制裁である。
なんと,違反した事業者に対しては1億ユーロ(140億円)又は世界的な年間売上高の
最大5%のうちいずれか大きい方を上限とする制裁金が課される
というのだ!
どう見てもGoogle殺しです本当にありがとうございました。



この保護規則が成立すれば,EU内全体で効力を発揮するようになる。
でもそれはEUの話,日本には関係ないだろうって?

確かに,日本の現行個人情報保護法には,なんと
個人情報の漏洩そのものに対する罰則規定がない
し,
民事的に見ても懲罰的損害賠償のような制度もないから,
そのように考える人がいたとしてもおかしくはないだろう。

だが,そもそも日本で個人情報保護法ができたのは,
OECD8原則やEU個人データ保護指令(前記の規則の前身)
という「外圧」のせい(おかげ?)なのだ。

特に「EU~」には「EUからみて個人情報の取扱いがズサンな国には
EU内の個人情報の持ち出しを禁止する」という「第三国条項」があるので,
(高額な罰金がそのままくるかどうかは別として)
EU個人データ保護規則が成立した時点で,EUと取引のある他国は
少なくともEUから認められる程度まで個人情報保護のレベルを
引き上げなくてはならなくなるのはほぼ間違いない。

今回の保護規則案の無力化を狙ってアメリカが
やたらとロビー活動に精を出しているのもそのためだ。



ずいぶんと回りくどい説明になってしまったが,つまりはこういうことだ。
今後,個人情報は法的に現在よりもはるかに手厚く保護されるようになる。
程度のほどは分からないが,この潮流自体は変わることがないだろう。

これは,個人情報の漏洩が,そしてその引き金となる不必要な個人情報の収集行為が
企業などにとって今まで以上に経営上のリスクとなりうるということと同義だ。

そんな時代がやってきたとき,ガンホーご自慢の350万IDに登録された個人情報が
いつ爆発するともしれない時限爆弾にならないと,いったい誰が言い切れるのだろうか?

個人情報を使ってゲームのアカウントを防御するというのは,
金の箱の中に鉄を保管しておくようなものだ。

真に価値あるものは何なのか,よく考える必要があるのではないか?
セキュリティの強化はもちろん大切だが,
それだけを重視すればいいわけではあるまい。

今回槍玉にあげられているGoogleなどはまさに情報の収集と分析を生業とする企業だから,
高いコストを払ってでも利用者の個人情報を集めることに意味があるのかもしれない。
配達先の住所が必要なAmazonだとか,セキュリティを突破されると
社会全体に多大な影響を与える銀行(ビットコインはすごかったな…)だとか,
親会社のソフトバンクのように法律で本人確認が義務付けられているとかいうのなら,
個人情報を収集しなければならないというのも分かる。
しかし,ゲームのデータ保護に必要不可欠か? 
どうあっても個人情報でなければならないというものではないだろう。



そもそも,今回の電話認証システム導入のきっかけとなった
リスト型アカウントハッキングが猛威を振るったのはなぜか。
多くの事業者のセキュリティ対策が似通っていたせいではないか?
ID,パスワードそして本人確認用の個人情報という
「三種の神器」にすべてを委ねすぎたせいではないか?

そこにさらに電話番号という個人情報を加えることが妥当なのか?
それで情報漏洩時のリスクを回避できるのか?
個人情報に依らない,他の事業者とは異なるユニークな認証システムの
確立こそがリスト型アカウントハッキングへの対策となるのではないか?


たとえば,「あなたの好きなROの職業,スキル,モブを各10個ずつ挙げてください」
「あなたの好きなパズドラのモンスター1位から30位まで挙げてください」
などといった認証システムだったなら,他の事業者と競合することがないから
セキュリティの強度を保てるだろうし,万が一セキュリティを突破されたとしても,
個人情報の漏洩を防げるのではないか?



もちろん,セキュリティ対策はタダでできることではない。
コストと効果との折り合いを兼ねつつ下した
最善の判断が電話認証システムだったのかもしれない。

すでに大々的に告知を済ませ,新規の認証システムが稼働してしまった後だし,
今から方向転換するのは難しいだろうという事情は理解できる。
「何度も手間を掛けさせるな」「ゲームデータの保護はしなくていいのか」
などとユーザーからの突き上げを食う可能性もあるだろう。

それでも敢えて言わせてもらうならば,
今ガンホーが選んだのは,勝者なき泥沼の道だ。

やる気は認める! やる気は!
だが方法がよくない!
近い将来,ゲームのデータよりも顧客の個人情報を守るために
利用者にも運営会社自身にもさらなる負担を強いることになるぞ!

そっちに行くなぁ! 
戻ってこーいっ!



とはいえだ。
わしはこのセキュリティと個人情報保護の問題についても,非常に楽観視している。
ガンホーはやればできる子だからだ。

かつてROの最大の懸念だったBOTもほとんど駆除できたし,
吊し上げを食うのも覚悟の上でオフラインミーティングを実施して
ユーザーとの協力関係を築こうと努力してきた。
血の粛清のRRRも踏みとどまった。
苦戦も失敗もするが,それでも一歩ずつ前進していく企業だ。

パズドラが桁違いの稼ぎを叩きだす今,ROなどは赤字部門と化した
PCオンラインゲーム事業ごとなくしてもいいだろうに,
そんな流れの中で新規の認証システムに投資しただけでも
ROユーザーから絶賛を受けてしかるべきだろう。

なにより,そのパズドラは個人情報の登録がなくても遊べるんやろ?
パズドラにできてROにできないことはないやろ?



ガンホーなら,必ず時流に沿った適正な方法に辿り着くだろう。
だからわしは信頼して待っているのだ。

テーマ : ラグナロクオンライン - ジャンル : オンラインゲーム

11:08  |  未分類  |  トラックバック(0)  |  コメント(8)

Comment

えか。
B鯖ウェルカムで4月中できそうだよwwww
あっきぃさん |  2014.03.24(月) 12:36 | URL |  【編集】

また1からやるのwwwwもういいよwwwww
えか |  2014.03.24(月) 22:07 | URL |  【編集】

あ、電話番号認証あるのかwwwwwww
残念wwwwww
あっきぃさん |  2014.03.24(月) 22:53 | URL |  【編集】

こんばんは。
私も電話認証っていうのに抵抗があり、
課金はしないことに決めました。

こちらのブログを拝見しつつ、待つことにします。
(元)ブレイザブリクの殴りプリ |  2014.03.24(月) 22:57 | URL |  【編集】

あらこんばんは。
ガンホーが方針を変えて,そのときにまだお互いにROのことを覚えていたら,ブレイザブリクでお会いしましょう。
えか |  2014.03.25(火) 20:24 | URL |  【編集】

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
 |  2014.03.28(金) 03:15 |  |  【編集】

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
 |  2014.03.29(土) 12:03 |  |  【編集】

iRO住民さんこんばんは。
まさかiROユーザーのお客さんがいたとは驚きですな。
どうなんですかあちらは。
昔,台湾の人と英語でやりとりしながら戦ったのがすごい楽しい思い出だったので,なんか興味出てきますねー。
また今度話を聞かせてくださいよ。





なつきさんこんばんは,はじめまして。
リンクの件は了解しました,RO関係の記事は多分もう更新されないでしょうけど,それでもよければよろしくお願いします。
こちらからもしたいのでなつきさんのサイトも教えてくださいな。
えか |  2014.03.29(土) 18:47 | URL |  【編集】

コメントを投稿する

Url
Comment
Pass  編集・削除するのに必要
Secret  管理者だけにコメントを表示  (非公開コメント投稿可能)
 

▲PageTop

Trackback

この記事のトラックバックURL

→http://donkist.blog61.fc2.com/tb.php/715-e4d740a4

この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

▲PageTop

 | HOME |