電話認証とOTP

Posted by on 2013年9月3日

電話認証導入だそうで、おそらくROを12月に基本無料化するんじゃないかなと勝手に予想してます。

【大切なお知らせ】電話認証導入のお知らせ – ガンホーゲームズ

下の方にOTPの利用で電話認証が不要になるかのような記述がありますが、個人情報を登録した人は(無条件に)電話認証必須とあるので、OTPの有無に関係なく必要です。

無料化するとBOTを無限に放つ業者が必ず出てくるので、電話認証を導入して、1番号につき一定数のアカウントしか紐付けられないようにすれば、有効な対策になります。ひょっとしたらROGMのように複数アカウントが禁止になるかも?

ただ、郵送による住所確認をすでにやっているわけで、接続数だだ下がりのここへきて、さらに電話番号認証までやる必要があるのかは疑問です。これでまーた人が減るね!減った理由はライフスタイルの変化(笑)とでもしておけばいいし。

登録住所あての郵送だけで本人確認すると、番地あたりを適当に書いても郵便物が届いちゃうから、同一人物かどうかの機械的な絞り込みが難しいのかな?

各所の反応は『個人情報集めて売り逃げする気か!』などなど。まー、くじに入れたアイテムを翌日にゴミ化して次のくじでさらなる回収を目論むような運営会社だから、電話番号を預けられるほどの信用なんか無いし、こういう反応になるのも仕方ないかと。日頃の行ないがね・・・。

電話認証自体は未成年者を守るために各社ですでに行われており、ソシャゲー界では一般的。しかし、『ガンホーに電話番号を教えたくない』人が多いようなので、ガンホーに漏らしても悔いのない捨て番号の取得手段を考えてみました。

・IP電話番号を取得する方法(ダメ)

無料で050から始めるIP電話番号を取得できるサービスがあるが、使えないとのこと。

「入力された電話番号はご利用いただけません」と表示され、登録することができません。

安さから固定電話をIP電話で運用する人が増えてきていますが、そういった人はROをするなってこった。

・ひかり電話を使う方法

光回線を使っているなら、月々数百円程度で各社から固定電話番号の取得サービスがあります。

・転送電話を使う方法

月々数千円程度で03から始まる固定電話番号を取得する業者があります。いわゆる秘書代行サービスってやつです。

固定電話番号と見分けがつかないので絶対に対策不可能ですが、今のROにプラス数千円出しますか? ・・・出さないでしょう。

・格安携帯電話を新規契約する方法

携帯ショップで新規一括0円!となっているものを契約します。ショップのツイッターで情報を仕入れましょう。やり方は日々変わるので事前によく調べてから。

一般的には、15000円程度かけて『MNP弾』を作り、そこからMNP一括0円+キャッシュバック数万円のキャリアに転出した上で、月々割などの各種割引を駆使して月額料金を低く抑えます。

ちなみに、ウィルコムを使っている人は2~3台目が月額0円だそうです。

・プリペイド携帯電話を使う方法

ソフトバンクショップでプリモバイルくださいと言えば、日本の携帯番号がもらえます。新規は端末との同時購入のみで4980円から(安い店だと3980円)、そこから420日ごとに3000円チャージするだけで電話番号を維持できます。お手軽。

・外国人向け携帯電話を使う方法

本来はたまーに来日する外国人が日本の携帯番号を維持するためのサービス。5年間月額無料で日本の携帯番号を維持できる、hanacellの『ジャパンSIMカード』が有名です。

SIMフリーかソフトバンクの中古3G端末を用意する必要があるのと、初期費用が$25(約2500円)かかります。

上記のソフバンのプリケーを契約する際に740SCを買って、次の更新からhanacellを使うのがオススメです。番号が変わってしまいますが。

・他人の電話を借りる

友人恋人親族などの電話を勝手に使えば無料!うわ天才!自己責任で!

いずれにしても、たかがゲームのためだけに面倒だなーってことで、どうしても電話認証が嫌ならこの機会にROやめちゃってもいいんじゃないでしょうか・・・。

ちなみに、電話認証が終わってもその番号を維持しないと、再認証が必要となった場合に電話番号の変更が必要となり、住民票の写しの提出(コピー不可)を求められます。

ガンホーID登録情報の変更|電話番号の変更

・・・が、住民票の写しは単独で銀行口座が作れてしまう重要な書類なので一企業に手渡すべきモノではありません。

口座開設に必要なものは何ですか – 新生銀行

OTPを使えば、住民票の写しを提出する必要がなくなるため、事実上、12月以降はOTPでの運用が必須となります。

ちなみに、オンラインバンキングではウイルスなどから仕込まれたキーロガー経由でOTPがすでに突破されていて、必ずしも安全とはいえない状況になっています。

じゃあ、ウイルスにかからないようにスキャンをかかさずに・・・となるわけですが、未知のウイルスに対しては優秀な対策ソフトであっても90%程度の検出力しかないのが現状です。

OTPありの場合に電話番号の変更が、OTPの認証のみでできる現仕様は危ない。

かといってOTPを外すのも、それはそれで非常に危ない。

OTPがあっても電話番号を変える場合に住民票を・・・それも別な意味で危険。

うーむ・・・。

・改訂履歴
(2013/11/15) 一部内容を修正。

RO

2 Comments.

  1. 通りすがり 2013年9月4日 at 1:02 AM

    電話番号を変える時に新しいワンタイムパスワードが必要だからウイルスによる変更は無理ではないのですか?

  2. くだもの 2013年9月4日 at 6:04 PM

    必要なワンタイムパスワードの数だけログイン画面を表示し、利用者に入力させると同時に裏でそれらをウイルスが、2~3年前にネットバンキングを中心に流行りました。こういったものに対してはいくら新しいワンタイムパスワードを求めても対処できません。

    電話認証だと、ガラケーや固定電話ならウイルスやらの影響をまず受けないので安全性が高まるんですけどね。