2016.08.26(金)

Steamのセキュリティ機能のさらなる強化を実施(Valve)

製品・サービス・業界動向 業界動向

PCゲームの配信プラットフォームとして定着している「Steam」ですが、Valveは2015年12月に導入されたセキュリティ機能“トレードホールド”のさらなる強化を行うと発表しました。主な変更は3点で、現地時間の3月9日より実施されます。最初の2点についてはSteamガードモバイル認証を使用していれば影響を受けません。

トレードホールドの期間が3日間から15日間に延長。
Steamコミュニティーマーケットへの出品も15日間のホールド期間を設ける。
今後Steamサポートは成立したトレードおよびマーケットでの取引に対し、アカウントから失われたアイテムのリストアを行わない。
Valveによれば、12月にアカウントのセキュリティ強化を行って以来、多くのユーザーがSteamガードモバイル認証(2段階認証)を導入するとともに、日々行われるトレードの約95%が同機能を利用しているとのことです。また、これまでの状況や今回の変更の理由については次のように伝えています。

トレードホールド
Steamガードモバイル認証を導入していないユーザーは、トレードの完了までSteamがアイテムを保持する“トレードホールド”が発生する。この機能はアカウントを乗っ取られたユーザーが、不正なトレードをキャンセルするための猶予期間を与える。トレードホールドは効果的だが、3日間のホールドではログイン頻度の少ないユーザーや問題の特定に時間を要するユーザーを保護できなかった。そのため、15日間に延長することを決定した。トレード相手が1年以上フレンドである場合は、トレードホールドの期間はこれまでどおり1日間。
マーケットホールド
トレードホールドはその名の通り、トレードのみに制限されていた。Steamガードモバイル認証を導入していない場合、ハッカーは乗っ取ったユーザーのアイテムをSteamコミュニティーマーケットで即座に売りさばくことが可能だった。そのため、マーケットへの出品に対しても同様のホールド機能を提供する。Steamガードモバイル認証を導入していれば即座に出品が可能。
アイテムの複製
現在、アカウントが乗っ取られ、トレードやマーケット取引を通してアイテムが失われた場合、サポートがオリジナルのアイテムの複製を作成して、手動でアイテムをリストアしている。手動の複製によるリストアプロセスは、アイテムの希少性に影響し、そのアイテムの価値を下げてしまう副作用がある。また、虚偽のアカウント乗っ取りで悪用するユーザーも現れた。今後、乗っ取られたアカウントの回復は継続して支援するものの、3月9日以降は成立したトレードやマーケット取引で失われたアイテムの手動リストアは行わない。
Valveは変更には必ず混乱のリスクがあり、Steamガードモバイル認証を導入していないユーザーにとって、今回の変更は不都合なものであることは理解しているとしつつ、大量にトレードを行うユーザーやフレンド相手にトレードを行うユーザーにはまったく影響を及ぼさないだろうと伝えています。また、これらのステップでアカウントがより安全で、悪意ある人々によって何百万もの顧客が利用する経済体制が脅かされないのを保証するために必要なことだと信じていると語っています。

ValveがSteamのさらなるセキュリティ強化を告知―3月9日より実施予定

《RIKUSYO》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

    脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  5. 暗号処理にかかるエネルギーを50%以上削減、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  6. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  7. 非認可の不正APや不正デバイスを検知し遮断、Wi-Fiセキュリティセンサーを販売開始(レンジャーシステムズ)

  8. テロを助長するアカウント23.5万件停止(Twitter)

  9. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  10. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  11. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  12. 台風に備え「避難」や各種災害情報に関する基本を整理

  13. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  14. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

  15. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  16. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  17. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

  18. 3プランの「WEBアプリケーション脆弱性診断サービス」を提供開始(NHN テコラス)

  19. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  20. 迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×