このページの本文へ

前へ 1 2 3 次へ

まかふぃーぶはじめました 第23回

「やばいと思ったが、アカウントの使い回しを抑えきれなかった」

オンラインゲーマーよ!6文字パスワードは17秒で破られる

2013年06月08日 21時00分更新

文● まかふぃーぶ

  • この記事をはてなブックマークに追加
  • 本文印刷

・リマインダーの情報はまじめに入力しない
 パスワードを忘れたときに、当人かもしくは近しい人物しかわからない情報をリマインダー(秘密の質問)にするのは定番の機能だが……これも設問パターンを見抜かれると、当人を特定できる場合は非常に突破が容易い。

 たとえば「通っていた小学校の名前は?」「初めてデートした場所は?」などは、SNSが浸透した現在だと、出身地から案外カンタンに推測できてしまう。特にFacebook利用者であればなおさらだろう(ヘタすると自分でつぶやいてしまっている可能性さえある)。そんなこともあって、最近は副次的なものになりつつある。

 アカウント登録時に必ずリマインダーを設定する必要がある場合は、あえて設問事項とは関係のないワードを登録してしまうのも一計だ。筆者はこれを実践している。推測されやすい設問しか選べないのであれば、効果的な方法だろう。

・OSを常に最新の状態にする
 まずWindowsの月例ファイルは必ず適用しておこう。そしてOSの世代でもセキュリティの堅牢さに違いがある。たとえば、国内シェアがいまだ多いWindows XPは10年も前のOSであり、脆弱性の面から見ると、最新のWindows 8とは比べ物にならない。

サポート期限が1年未満(米国時間2014年4月8日)となってしまったWindows XP。当然、期限以降に見つかったセキュリティの穴が塞がれることはない

 ゲーム用PCがスペック不足と感じているのであれば、セキュリティアップも兼ねて買い換えるのもいいだろう。なお、Windows 8はスタートスクリーンがゲーミング環境からすると、だいぶウザイが、スタートメニュー追加、スタートスクリーンを黙らせるなどすればWindows 7と操作感に違いはなく、かつ動作は軽快だ。

・セキュリティソフトをインストールする
 セキュリティ製品の重要性は、リアルタイムチェック機能に拠るところが大きい。『ユーザーIDやパスワードの漏えいとリアルタイムチェック機能に何の関係が?』と思う人がいるかもしれないが、オンラインゲームの場合、有志が作成した攻略Wikiに悪意のあるコードが仕込まれ、“閲覧即キーロガーがPCに……”という出来事が起こった例がある。

 そのため、人気タイトルや金策が厳しいタイトルほどゲーム攻略Wikiの閲覧は慎重にしたいものだが……見ないと始まらない面もあるので、ここはセキュリティ製品に頼るべきだ。

 以前はオンラインゲームと競合して、クライアントが起動しないということがよくあったが、現状ではマカフィーであれば、オンラインゲームも意識して開発しているため、そういった問題に遭遇することは希になっている。どちらかというと、nPro先生*のほうがよほど難儀だ。

※nProtect GameGuard/ゲーム内不正対策製品としてさまざまなオンラインゲームに導入されているが、ゲームとの相性によっては不具合が多発する側面を持っている。

「マカフィー トータルプロテクション 2013」でフルスキャン中の負荷は30%前後で、これが最も高負荷の状態だ。一方、リアルタイムスキャンなどはほとんど負荷にならないレベルなので、プレイの妨げになることはないだろう

参考までにフルスキャンの対象は、こんな有様だったのだが、普通にPSO2で遊びながらでも問題ナシだった。デュアルコア機の場合は、もう少し負荷は高くなると思われるが、クアッドコアの場合はまず気にしなくていいレベルだ

IDは使い回してもいいの?

 IDの使い回しは意図せず起きていることも多い。たとえば、オンラインサービスのログインIDが登録メールアドレスと同一だった経験は読者も少なくないだろう。またIDは長く使用する間に、実名に近い機能を持ってしまう。Twitterでもそうだが、オンラインゲームのIDは基本的に長く愛用しているという人は多いのでは。

 とはいえ、セキュリティ的にはタイトルごとにIDを微妙に変更するだけでもある程度の効果はあるので、今後、意識しておくといいだろう。

 なお、TwitterのID=他のサービスでも同じIDという構図は、とっても危険なので回避を推奨する。

 正直なところ、PSO2方面のツイートを見ていると、なんとなくSEGA IDとパスワードが予想できてしまうこともあるのだ。ライフログの積み重ねは実名性を帯びるだけでなく、膨大な推測情報を生み出す要因になる(とくに秘密の質問関連)。便利な世の中だが、少し意識しよう。

編集氏はこれを見て後編の存在を知るわけだが……
次回はパスワード生成編だ

 思った以上に長くなってしまったため、前編としてお作法を解説してきた。セキュリティレベルはほんの少しの意識でかなり向上するため、今回の記事を参考に、楽しいオンラインゲームライフの一助にしてもらいたい。

■関連サイト

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
マカフィーは大切なものを守ります。