記事の内容を音声で聞きたい方はこちら↓
ソニーがPlayStation Network(PSN)の不正アクセス対策として、DualSenseコントローラーを物理的な「認証鍵」にする新たな特許を出願した。パスキーや2段階認証をすり抜けるハッカーの手口に対抗するため、手元のハードウェアそのものをセキュリティの砦にする構えだ。
公開された特許「コントローラー駆動型ビデオゲーム機ログイン」の仕組みはユニークだ。PS5本体からサインインを要求すると、コントローラーが通信の起点となり、周囲のスマートフォンなどをスキャンする。BluetoothやNFC、あるいは光や音声の信号を介してスマホ側で認証を済ませ、そのデータをコントローラー経由で本体に送り返すことでログインが完了する。
アカウント情報の流出が相次ぐ中、この物理認証が実現すれば遠隔からの不正ログインは極めて困難になる。悪意ある第三者が勝手にゲームを購入したり、アカウントを転売したりするには、ユーザーの手元にあるコントローラーを物理的に盗み出さなければならないからだ。
だが、このアプローチには見過ごせない懸念が二つある。
まずはユーザー側の利便性だ。コントローラーが故障、あるいは紛失した瞬間に、ゲームを遊ぶ権利すら一時的に失うリスクをはらむ。代替のログイン手段が用意されなければ、ユーザーの足かせになりかねない。
さらに深刻なのは、これがセキュリティの根本的な解決にならない点だ。どれだけ端末側の防壁を固めても、ハッカーがカスタマーサポートを騙してアカウントを復旧させ、パスワードを奪取する「ソーシャルエンジニアリング」の手口には、ハードウェアの認証など何の意味も持たない。現に、サポート窓口の本人確認の甘さを突かれた著名人の被害が多発しており、ソニーの組織的な運用体制そのものに批判が集まっている。
特許はあくまでアイデアの段階であり、そのまま製品へ実装されるとは限らない。ただ、ソニーがアカウント防衛に危機感を募らせているのは確かだ。今後ゲーム大手に求められるのは、先進的な技術の導入以上に、人間の心理の隙を突くアナログな攻撃をいかに防ぐかという、泥臭いサポート体制の抜本的な見直しにほかならない。
Source:RespawnFirst
ポチップ
