ValveがSMS認証で開発者のセキュリティを強化

Valve, 広く人気のあるSteamゲームプラットフォームの背後にある会社は、最近Steamworksを使用しているゲーム開発者のために新しいセキュリティチェックを追加したと発表しました。この追加のセキュリティチェックでは、開発者がSteamでゲームを更新するためにSMSを通じて自分の身元を確認する必要があります。

2023年10月24日から、開発者は新しいゲームビルド/アプリケーションを展開したり、アカウントに新しいユーザーを追加する前に、自分のアカウントにリンクされた電話番号が必要になります。

Valveのこの動きは、2023年8月末から9月にかけて、複数のゲーム開発者のSteamworksアカウントがハッカーによって侵害され、マルウェアを含むゲームが更新されたという報告が相次いだことを受けたものです。攻撃者は、プレイヤーをマルウェアに感染させる悪意のあるビルドをアップロードしました。

影響を受けたユーザーには、会社から送信された通知を通じて潜在的な侵害について個別に通知されました。

この問題を防ぐために、Valveは二要素認証チェックを実装しました。ゲーム開発者は、リリースされたゲームのデフォルトブランチを更新する前にこのチェックを通過する必要があります。

Steamは、開発者に確認コードをテキストメッセージで送信し、デフォルトブランチを設定するためにそのコードを入力する必要があります。ただし、アプリがまだリリースされていない場合やベータブランチを更新している場合は、コードは必要ありません。

同様に、Steamworksパートナーグループの管理者アカウントのみが他のユーザーを招待できます。新しいユーザーを招待するためには、その新しいユーザーが自分のメールアドレスを確認する必要があります。しかし、新しいセキュリティチェックにより、新しいユーザーを招待する管理者アカウントは、招待を送信する前にSMSコードを入力する必要があります。

「セキュリティ更新の一環として、リリースされたアプリのデフォルト/公開ブランチでビルドを設定するすべてのSteamworksアカウントは、Steamが確認コードをテキストメッセージで送信できるように、アカウントに電話番号を関連付ける必要があります」と、Valveは先週の発表で書いています。

「新しいユーザーを追加する必要があるすべてのSteamworksアカウントにも同様のことが当てはまります。この変更は2023年10月24日に実施されるので、今すぐアカウントに電話番号を追加してください。将来的には、他のSteamworksアクションにもこの要件を追加する予定です。」

さらに、ValveはSetAppBuildLive APIを更新し、リリースされたアプリのデフォルトブランチの変更に特に、Steam Mobileアプリを介して確認のためにsteamIDを必要とするようにしました。

また、ゲーム開発者は、リリースされたアプリのデフォルトブランチを設定するために「steamcmd」を使用できなくなりました。これはもはや適用されません。ただし、「steamcmd」はビルドをアップロードし、ベータテストブランチを準備するために引き続き使用できます。

最後に、ValveはSMSテキストメッセージが二要素コードを受け取る唯一の方法になると述べています。したがって、Steamパートナーは、ユーザーを追加したり、リリースされたアプリのデフォルトブランチを設定する必要がある場合、携帯電話番号またはテキストメッセージを受け取る手段を登録する必要があります。