2016.09.29(木)

Steamのセキュリティ機能のさらなる強化を実施(Valve)

製品・サービス・業界動向 業界動向

PCゲームの配信プラットフォームとして定着している「Steam」ですが、Valveは2015年12月に導入されたセキュリティ機能“トレードホールド”のさらなる強化を行うと発表しました。主な変更は3点で、現地時間の3月9日より実施されます。最初の2点についてはSteamガードモバイル認証を使用していれば影響を受けません。

トレードホールドの期間が3日間から15日間に延長。
Steamコミュニティーマーケットへの出品も15日間のホールド期間を設ける。
今後Steamサポートは成立したトレードおよびマーケットでの取引に対し、アカウントから失われたアイテムのリストアを行わない。
Valveによれば、12月にアカウントのセキュリティ強化を行って以来、多くのユーザーがSteamガードモバイル認証(2段階認証)を導入するとともに、日々行われるトレードの約95%が同機能を利用しているとのことです。また、これまでの状況や今回の変更の理由については次のように伝えています。

トレードホールド
Steamガードモバイル認証を導入していないユーザーは、トレードの完了までSteamがアイテムを保持する“トレードホールド”が発生する。この機能はアカウントを乗っ取られたユーザーが、不正なトレードをキャンセルするための猶予期間を与える。トレードホールドは効果的だが、3日間のホールドではログイン頻度の少ないユーザーや問題の特定に時間を要するユーザーを保護できなかった。そのため、15日間に延長することを決定した。トレード相手が1年以上フレンドである場合は、トレードホールドの期間はこれまでどおり1日間。
マーケットホールド
トレードホールドはその名の通り、トレードのみに制限されていた。Steamガードモバイル認証を導入していない場合、ハッカーは乗っ取ったユーザーのアイテムをSteamコミュニティーマーケットで即座に売りさばくことが可能だった。そのため、マーケットへの出品に対しても同様のホールド機能を提供する。Steamガードモバイル認証を導入していれば即座に出品が可能。
アイテムの複製
現在、アカウントが乗っ取られ、トレードやマーケット取引を通してアイテムが失われた場合、サポートがオリジナルのアイテムの複製を作成して、手動でアイテムをリストアしている。手動の複製によるリストアプロセスは、アイテムの希少性に影響し、そのアイテムの価値を下げてしまう副作用がある。また、虚偽のアカウント乗っ取りで悪用するユーザーも現れた。今後、乗っ取られたアカウントの回復は継続して支援するものの、3月9日以降は成立したトレードやマーケット取引で失われたアイテムの手動リストアは行わない。
Valveは変更には必ず混乱のリスクがあり、Steamガードモバイル認証を導入していないユーザーにとって、今回の変更は不都合なものであることは理解しているとしつつ、大量にトレードを行うユーザーやフレンド相手にトレードを行うユーザーにはまったく影響を及ぼさないだろうと伝えています。また、これらのステップでアカウントがより安全で、悪意ある人々によって何百万もの顧客が利用する経済体制が脅かされないのを保証するために必要なことだと信じていると語っています。

ValveがSteamのさらなるセキュリティ強化を告知―3月9日より実施予定

《RIKUSYO》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. 金融機関の口座データとFinTechサービスをセキュアに連携(日立)

    金融機関の口座データとFinTechサービスをセキュアに連携(日立)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  4. 「どんちゃんねぶた」で情報モラルの実施を呼びかけ(ACCS)

  5. サーバ、ネットワーク機器のログを収集・分析、レポートする月額サービス(NECネクサソリューションズ)

  6. ファイル暗号化・追跡ソリューション「FinalCode」の新版、AD連携など強化(デジタルアーツ)

  7. 一連のサイバー攻撃、内部犯行対策を実現する国産EDRソリューション(ソリトンシステムズ)

  8. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  9. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

  10. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  11. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  12. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  13. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  14. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  15. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  16. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  17. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  18. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  19. ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表(JIPDEC)

  20. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×