Steamのセキュリティ機能のさらなる強化を実施(Valve) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

Steamのセキュリティ機能のさらなる強化を実施(Valve)

製品・サービス・業界動向 業界動向

PCゲームの配信プラットフォームとして定着している「Steam」ですが、Valveは2015年12月に導入されたセキュリティ機能“トレードホールド”のさらなる強化を行うと発表しました。主な変更は3点で、現地時間の3月9日より実施されます。最初の2点についてはSteamガードモバイル認証を使用していれば影響を受けません。

トレードホールドの期間が3日間から15日間に延長。
Steamコミュニティーマーケットへの出品も15日間のホールド期間を設ける。
今後Steamサポートは成立したトレードおよびマーケットでの取引に対し、アカウントから失われたアイテムのリストアを行わない。
Valveによれば、12月にアカウントのセキュリティ強化を行って以来、多くのユーザーがSteamガードモバイル認証(2段階認証)を導入するとともに、日々行われるトレードの約95%が同機能を利用しているとのことです。また、これまでの状況や今回の変更の理由については次のように伝えています。

トレードホールド
Steamガードモバイル認証を導入していないユーザーは、トレードの完了までSteamがアイテムを保持する“トレードホールド”が発生する。この機能はアカウントを乗っ取られたユーザーが、不正なトレードをキャンセルするための猶予期間を与える。トレードホールドは効果的だが、3日間のホールドではログイン頻度の少ないユーザーや問題の特定に時間を要するユーザーを保護できなかった。そのため、15日間に延長することを決定した。トレード相手が1年以上フレンドである場合は、トレードホールドの期間はこれまでどおり1日間。
マーケットホールド
トレードホールドはその名の通り、トレードのみに制限されていた。Steamガードモバイル認証を導入していない場合、ハッカーは乗っ取ったユーザーのアイテムをSteamコミュニティーマーケットで即座に売りさばくことが可能だった。そのため、マーケットへの出品に対しても同様のホールド機能を提供する。Steamガードモバイル認証を導入していれば即座に出品が可能。
アイテムの複製
現在、アカウントが乗っ取られ、トレードやマーケット取引を通してアイテムが失われた場合、サポートがオリジナルのアイテムの複製を作成して、手動でアイテムをリストアしている。手動の複製によるリストアプロセスは、アイテムの希少性に影響し、そのアイテムの価値を下げてしまう副作用がある。また、虚偽のアカウント乗っ取りで悪用するユーザーも現れた。今後、乗っ取られたアカウントの回復は継続して支援するものの、3月9日以降は成立したトレードやマーケット取引で失われたアイテムの手動リストアは行わない。
Valveは変更には必ず混乱のリスクがあり、Steamガードモバイル認証を導入していないユーザーにとって、今回の変更は不都合なものであることは理解しているとしつつ、大量にトレードを行うユーザーやフレンド相手にトレードを行うユーザーにはまったく影響を及ぼさないだろうと伝えています。また、これらのステップでアカウントがより安全で、悪意ある人々によって何百万もの顧客が利用する経済体制が脅かされないのを保証するために必要なことだと信じていると語っています。

ValveがSteamのさらなるセキュリティ強化を告知―3月9日より実施予定

《RIKUSYO》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×