Share via

XR-013: Microsoft アカウントとパブリッシャー アカウントのリンク *

  • [アーティクル]

バージョン 1.4、11/1/2022

Xbox 本体では、パートナーがホストするサービスまたは資格情報を必要とするアカウントを使用するタイトルは、すべての Xbox ユーザーをサポートし、そのアカウントをユーザーの Microsoft アカウントにリンクすることを提案する必要があります。 Xbox 本体以外では、アカウントのリンクを使ってゲーム エクスペリエンスをサポートすることを選択できます。

タイトルでパブリッシャー アカウントのサインインが有効になっている場合は、次のルールが適用されます。

パブリッシャー アカウントのサインイン

  • すべてのユーザーに対応する: ゲーム機能 (シングル プレイヤー、マルチプレイヤー、クロス ネットワーク ゲームプレイ、ランキング) にパブリッシャー アカウント サインインが必要な場合、サインインとサインアップは、ゲーム タイトルが提供され、年齢別レーティングに関係なく地域または地域の法律で許可されているすべてのユーザーの種類、年齢、地域をサポートする必要があります。
    • ゲームパブリッシャーは、パブリッシャー アカウントの特定のリージョン、年齢などをサポートしないことを選択できます。 リージョン、年齢グループ、またはその他のプレイヤー グループがアカウントを作成またはサインインできない場合、タイトルは、それらのユーザーがゲーム機能のアカウントでサインインすることを要求することはできません。
    • タイトル ベースのサインアップ エクスペリエンス (年齢やリージョンなど) で特定のアカウント設定がサポートされていない場合、そのユーザーがサポートされている外部サイトまたはモバイル最適化エクスペリエンスにサインアップするためのメッセージングを提供することで、タイトルを適切に処理する必要があります。
  • アカウント情報の使用に関する同意と利用規約の提供: タイトルは、プレイヤーの Microsoft アカウントの情報を使用してサインアップ/アカウント作成エクスペリエンスを自動的に設定するために使用を要求し、同意を得る必要があります。 パブリッシャー アカウント作成プロセスの間、タイトル内で適用されるすべての使用条件、プライバシー、その他のポリシー (または通知とそれらの情報へのリンク) を、ユーザーに提供する必要があります。
  • 開示要件: ゲームプレイや追加機能にパブリッシャー アカウントが必要な場合は、タイトルの製品の説明と、年齢などの制限を含む物理的なパッケージに開示する必要があります。 タイトルでは、ゲームでパブリッシャー アカウントの理由と使用方法を定義する必要があります。

パブリッシャー アカウント/Microsoft アカウントのリンク

  • Xbox セキュア トークン サービス (XSTS) を使用した認証: ユーザーのパブリッシャー アカウントをユーザーの Microsoft アカウントにリンクする際は、認証の ID 情報を提供するために XSTS トークンを使用する必要があります。 XSTS トークン認証の詳細については、「タイトル サービス用 Xbox サービス認証」を参照してください。

  • 同意を得て選択肢を提供する: ユーザーには、ユーザーのパブリッシャー アカウントがユーザーの Microsoft アカウントにリンクされていることを通知する必要があります。 アカウントをリンクする場合は、ユーザーにオプトアウトの選択肢を提供する必要があります。 ユーザーが、アカウントのリンクを解除できるようにする必要があります。

  • すべてのユーザーに対応する: ゲーム機能 (シングル プレイヤー、マルチプレイヤー、クロス ネットワーク ゲームプレイ、ランキング) にパブリッシャー アカウント サインインが必要な場合、サインインとサインアップは、ゲーム タイトルが提供され、年齢別レーティングに関係なく地域または地域の法律で許可されているすべてのユーザーの種類、年齢、地域をサポートする必要があります。

: パブリッシャーは、リンクされたアカウントが新しいデバイスから初めてサインインしたときに、2 要素認証などの追加の不正防止メカニズムを割り込みで実装する場合があります。 この動作は、この XR の違反ではありません。

その他の情報

アカウントの認証: 本体でアカウントのリンクまたはアカウントの作成を行うタイトルは、安全な認証手順に従う必要があります。 認証はタイトルまたはパートナーの Web サイト内で行われたり、認証済みアカウントをリンクするトークンを使用して独立して行われたりする場合があります。

すべてのユーザーに対応する: リンクされたアカウントがゲームプレイに必要な場合、タイトルはすべてのユーザーのアカウントのリンクに対応する必要があります。 パブリッシャーには、米国で出荷されるタイトルに対して Children’s Online Privacy Protection Act (COPPA) に準拠した方法で独自のサービスへのリンクを処理する責任があります。

リンクの解除: ユーザーは、Microsoft アカウントからパブリッシャー アカウントまたはサービス アカウントのリンクを解除できる必要があります。 リンクされたアカウントの管理は、タイトル、Web、またはサードパーティーのシステムで許可されます。

シングル サインオン: プレイヤー用にアカウント リンクを行った後、タイトルはデバイスへのシングル サインオンを実装する必要があります。

目的: ユーザーが自分の Microsoft アカウントをパブリッシャー アカウントまたはサービス アカウントにリンクする際、一貫して安全な体験を確保します。

実装に関するガイダンスとベスト プラクティス

アカウント リンク: ベスト プラクティス

Xbox ユーザーは、エンターテインメント システムにゲーム以上のものを期待するようになっています。 しかし、コンテンツ プロバイダーがさまざまなカテゴリのサービスを何十も提供したとしても、単独のプロバイダーですべてのユーザーのニーズに対応することはできません。 アカウント リンク、つまり Xbox 本体のユーザーがすべての対話型サービスのログインとして Microsoft アカウントを使用できるようにすることは、この問題に対する理想的な解決策です。 このホワイト ペーパーでは、Xbox 本体でのアカウント リンクの概要、およびこの機能をタイトルに組み込むためのベスト プラクティスと Xbox 要件 (XR) について説明しています。

アカウント リンクの基礎

アカウント リンクという用語は、ユーザーの Microsoft アカウント (Xbox Live アカウント として知られていたもの) とそのユーザーの別のサービスのアカウントの間に関係を確立することを意味します。 アカウント リンクでは、2 つのアカウントの間でデータが共有されます。 リンクされたアカウントの価値と目的はタイトルによって大きく異なりますが、アカウント リンクを使用すると通常、アカウント所有者は Xbox コンソールを使用して、リンクされたアカウントによって提供されるサービスにアクセスできます。 この機能により、ユーザーは異なるログインを覚える必要がなくなり、ユーザー エクスペリエンスが大幅に向上し、タイトルに大きな価値が加わります。

アカウント リンクに伴う潜在的なリスク

アカウント リンクによって提供される利便性には、代償があります。 リンクされたアカウントの価値が高いことは確かですが、アカウントを作成してリンクするときに適切な予防措置を講じないと、悪用、不正行為、プライバシー違反、ユーザーの安全性に対するその他の有害な潜在的リスクにつながる可能性があります。

詐欺

アカウント リンクに伴う最も大きなリスクはおそらく、詐欺の可能性です。 ユーザー、タイトル、コミュニティの金銭的損失に直接つながることがあります。有料のサブスクリプションまたはサービスのアカウントにリンクするときは特にそうです。 詐欺では、通常、攻撃者は自分が所有するアカウントに被害者のアカウントをリンクする方法を探します。 アカウントがリンクされた後、攻撃者は、クレジット カード番号や他の個人を特定できる情報 (PII) など、被害者のアカウントで利用可能なサービスや情報にアクセスできます。

詐欺につながる可能性がある不注意なアカウント リンクの実装の例を次に示します。

  • ユーザーが映画レンタル サービスの Web サイトでゲーマータグを入力するだけで、映画レンタル サービスのアカウントを自分の Microsoft アカウントにリンクできるようにする。 アカウントの認証を何も必要とせずに、ユーザーのゲーマータグを要求することで Web サイトをアカウントにリンクできるようにすると、攻撃者は任意のゲーマータグにリンクできるようになります。 これにより、攻撃者は、ユーザーの有効な有料サービスにアクセスしたり、後で他の攻撃に使用できる個人情報を公開したりできます。

詐欺の可能性を軽減するための最適な方法では、アカウント リンクを完了する前に、両方のアカウントの認証を要求することです。 認証に関するベスト プラクティスについて詳しくは、後のアカウント リンクですべきことと、してはならないことに関するセクションをご覧ください。

プライバシーの違反

ユーザーのプライバシーに違反する可能性も、アカウント リンクに伴う主要なリスク要因です。 タイトル パブリッシャーが、ユーザーの個人情報を不適切に管理したり、ユーザーの同意を得ないでリンクされたアカウントからデータを収集して共有したりすると、連邦取引委員会 (FTC) から大きな罰金を科される可能性があります。 FTC のペナルティだけでなく、プライバシー違反という重大なミスにより、パブリッシャーの評判が大きく損なわれ、金銭的損失につながる可能性もあります。

プライバシー リスクにつながるアカウント リンクの方法の例を次に示します。

  • ユーザーの同意を得ないで、リンクされたアカウントから個人情報を収集して共有する。
  • ユーザーのアカウントからデータを収集して個人情報 (時間や場所のデータなど) を作成する。
  • ユーザーの保護されたデータ (身長、体重、年齢、性別など) を適切な同意を得ずに共有する。

タイトルで個人情報を収集または表示する場合は、Microsoft プライバシー マネージャーによるレビューのセットアップについてアカウント マネージャーと話し合う必要があります。

安全上のリスク

アカウント リンクを不適切に実装すると、ユーザーの安全性に対するリスクが発生する可能性もあります。 たとえば、児童オンライン プライバシー保護法 (COPPA) では、Web サイトとオンライン サービスに対し、米国の 13 未満のユーザーからデータを収集するときは、事前に保護者の同意を得るよう要求されています。 タイトルのアカウント リンク方法が COPPA に違反し (つまり 13 歳未満のユーザーからデータを不適切に収集した場合)、データが安全に保持されていない場合、子供の個人的な安全性が危険にさらされる可能性があります。

リンクされたアカウント内のデータまたはコンテンツが不適切に使用された場合、または悪用のために使用された場合も、ユーザーの安全性に危険が及ぶ恐れがあります。

タイトルで個人情報を収集または表示する場合は、Microsoft のオンライン安全性マネージャーによるレビューのセットアップについてアカウント マネージャーと話し合う必要があります。

アカウント リンクの要件

一貫した肯定的なユーザー エクスペリエンスを促進し、アカウント リンクに伴う潜在的なリスクを軽減し、アカウント リンクの実装を簡単かつ安全にするため、Microsoft はこの一般的に成りつつある機能に関していくつかの要件とポリシーを設けています。 アカウントリンクを有効にするすべての Xbox 本体タイトルは、Xbox 要件 (XR) の「Microsoft アカウントとパブリッシャー アカウントのリンク」 を満たしている必要があります。この要件には、アカウント認証、アカウントの年齢、リンク解除、シングル サインオンの 4 つの主なポイントが含まれます。

タイトルでは、サービス間のアカウント リンクを確立する前に、Microsoft アカウントとリンクされるパブリッシャー アカウントの両方を認証する必要があり、安全な認証手順に従う必要があります。 この要件の目的は、アカウントの作成とリンクの間に、承認されていない露出からユーザー アカウント情報を保護することです。 適切な認証方法に従うことは、アカウント リンク フローでの詐欺のリスクを軽減する最善の方法の 1 つです。 リンクが完了する前に、ユーザーが両方のアカウントを認証することで、攻撃者がユーザー アカウントにアクセスすることは格段に難しくなります。 認証が適切に実行されるようにすることは、Xbox Live とタイトルを詐欺から保護するための鍵です。

リンク済みアカウントがゲームプレイに必要な場合は、すべてのユーザーにアカウント リンクを適用する

リンクされたアカウントがゲームプレイに必要な場合、タイトルはすべてのユーザーのアカウントのリンクに対応する必要があります。 パブリッシャーには、米国で出荷されるタイトルに対して COPPA に準拠した方法で独自のサービスへのリンクを処理する責任があります。

すべての対象ユーザー向けに作成され、ESRB レーティングが E であり、プレイするためにリンクされたアカウントが必要であるタイトルは、この要件が適用される可能性があります。 タイトルをプレイするには、ユーザーは、タイトルのサービスでアカウントを作成し、自分の Microsoft アカウントにそのアカウントをリンクする必要があります。 タイトルで問題が発生する可能性があるのは、子供がゲームのプレイを望んだときに、アカウント リンクの年齢要件によってブロックされた場合です。 子供は、自分が E レーティングなのでタイトルを利用できるものと期待するため、タイトルの料金を払った後でアクセスできないと、騙されたと感じるかもしれません。 このようなことがあると、ユーザーは別のアカウントを使用してタイトルをプレイしようとしたり、年齢を偽ることさえあるかもしれません。 この要件の目的は、タイトルのレーティングに該当するすべてのユーザーが、購入したタイトルをプレイできるようにすることです。

タイトルでは、UserAgeGroup プロパティを呼び出すことにより、ユーザーの年齢グループを確認できます。 UserAgeGroup プロパティでは、XR-014 個人情報 に対する例外は必要ありません。

メンバー 説明
18 歳以上向け 3 ユーザーは 18 歳以上です。
12 歳以下向け 1 ユーザーは 12 歳以下です。
13 歳 - 17 歳 2 ユーザーは 13 歳から 17 歳までです。
不明 0 ユーザーの年齢は不明です。

アカウントを作成する前にユーザーの年齢を確認する

米国の Microsoft アカウント ユーザーにアカウント作成機能を提供する前に、タイトルでユーザーの年齢を確認する必要があります。 この要件の目的は、サービスでのアカウントの作成を、米国内で出荷されるタイトルに対する COPPA に準拠した方法で処理するよう、パブリッシャーに奨励することです。

タイトルでは、UserAgeGroup プロパティを呼び出すことにより、ユーザーの年齢グループを確認できます。 UserAgeGroup プロパティでは、XR-014 個人情報 に対する例外は必要ありません。

メンバー 説明
18 歳以上向け 3 ユーザーは 18 歳以上です。
12 歳以下向け 1 ユーザーは 12 歳以下です。
13 歳 - 17 歳 2 ユーザーは 13 歳から 17 歳までです。
不明 0 ユーザーの年齢は不明です。

リンクの解除

ユーザーは、Microsoft アカウントからパブリッシャー アカウントまたはサービス アカウントのリンクを解除できる必要があります。 タイトルでのリンク解除プロセスの処理は、タイトル内、Web エクスペリエンス内、またはハブ アプリ内のどこで行ってもかまいません。 タイトル内でのリンク解除を容易にすることについての明示的な要件はなく、プレイヤーがアカウントのリンク解除を要求する方法を用意することだけです。 この要件の目的は、ユーザーが Microsoft アカウントにリンクしたアカウントを変更および管理できるようにすることです。

クラウドに保存されるデータが増えており、ユーザーはデータの処理方法がサービスによって適切に決定されるものと信頼しています。 ユーザーは、キャプチャされるデータを自分で制御できることがわかると、アカウントでいっそうデータを共有するようになります。 ユーザーの信頼が失われるようなことがサービスで発生したり、ユーザーが自分のデータの安全性について疑問を持つようになったら、ユーザーはリンクされたアカウントの間の接続を簡単に解除できる必要があります。

シングル サインオン エクスペリエンス

タイトルでは、アカウント リンクを行った後にシングル サインオンを実装する必要があります。 この要件の目的は、ユーザーに、複数のログインやパスワードを憶える必要のない、一貫性があってシームレスな Xbox コンソール上のエクスペリエンスを提供することです。

Xbox ユーザーは、「そのまま使える」 というエクスペリエンスを期待しています。別のサービスと自分の Microsoft アカウントをリンクするときに、そのリンクが最初のセッションとセットアップを超えて維持されることを期待します。 シングル サインオンとは、タイトルの使用中は、タイトルによってユーザーがリンクされたアカウント自動的にサインインすることを意味します。 機密情報や個人情報が本体上にローカルに保存されないようにするため、タイトルでは Xbox Secure Token Service (XSTS) を使用してシングル サインオン エクスペリエンスを容易にする必要があります。

すべきことと、してはならないこと

認証

次のようにしてください

  • ゲーマータグは変更されることがありますが、Partner XUID (PXUID) は同じままなので、ゲーマータグではなく、ユーザーの PXUID を使用してアカウントをリンクします。

  • アカウントをリンクするにはゲーマータグの所有権を確認します (関係は、ユーザーの PXUID とパブリッシャーの内部 ID 番号の間に作成されます)。

    • 例 1: ユーザーは本体で自分の Microsoft アカウントにサインインし、タイトルを初めて起動します。 タイトルでは、ユーザーが年齢要件を満たしていることが確認され、ユーザーが既存のパブリッシャー アカウントにリンクするか、または新しいパブリッシャー アカウントを作成するオプションが提供されます。 既存のパブリッシャー アカウントにリンクするには、ユーザーはパブリッシャー アカウントのユーザー名とパスワードを入力します。これにより、サインインしたユーザーの PXUID がパブリッシャー アカウントにリンクされます。 ユーザーが既存のパブリッシャー アカウントを持っていない場合は、ユーザー名とパスワードを選択して新しいアカウントを作成するよう求めるメッセージが、タイトルで表示されます。 ユーザーがユーザー名とパスワードを入力した後、ユーザーの PXUID がパブリッシャー アカウントにリンクされます。

    • 例 2: ユーザーは、アカウント ABC で、パブリッシャーのアカウント認証メカニズムを使用して、パブリッシャーまたはサービスのサイトにログインします。 "ゲーマータグに関連付けられている Microsoft アカウントでサインインしてください" というサイトのプロンプトに続いて、ユーザーは自分の Microsoft アカウント ID で Web サイトにログインします。 パブリッシャーは、ユーザーのアクセス トークンを取得してパブリッシャーの証明書利用者の X トークンを取得し、X トークンから PXUID を抽出してユーザーを特定します。 その後、パブリッシャーまたはサービスは、パブリッシャー アカウントまたはサービスとユーザーに関連付けられている PXUID 間の関係を作成します。

    • 例 3: ユーザーは、アカウント ABC で、パブリッシャーのアカウント認証メカニズムを使用して、パブリッシャーのサイトにログインします。 Web サイトでユーザーに対して一意のコード (123 など) が表示され、本体にログインしてコードを入力する方法がユーザーに示されます。 ユーザーは自分のゲーマータグで本体にログインし、コード 123 を入力します。 その後、コードはパブリッシャーのサイトに返送され、パブリッシャーのアカウントまたはサービスと、ユーザーに関連付けられている PXUID の間の関係が作成されます。

  • ユーザーは、アカウントのリンクが行われ、アカウント リンク画面が表示されている間に、パブリッシャーまたはサービスの TOU とプライバシーに関する声明を読むことができます。

次のことは行わないでください

  • アカウント リンクにユーザーの Xbox ユーザー ID (XUID) を使用する。 XUID は個人情報と見なされ、アカウント リンクを目的として格納することはできません。 代わりに、Pairwise ID を使用する必要があります。

  • ユーザーのゲーマータグに基づく認証メカニズムを使用して、ユーザーがパブリッシャー アカウントのサイトにログインできるようにする。 つまり、ユーザーがパブリッシャーまたはサービスの Web サイトで自分のゲーマータグを入力し、パブリッシャーがパブリッシャーまたはサービスのアカウントとユーザーのゲーマータグに関連付けられた XUID の間の関係をアクティブにするような、アカウント リンクを有効にしてはなりません。 この種のメカニズムでは、ユーザーは他のユーザーのゲーマータグを使用してログインすること、したがって自分のパブリッシャー アカウントと他のユーザーの Microsoft アカウントをリンクすることができます。

    注: パブリッシャーのサーバーと Xbox Live サービスの間でサービス間呼び出しを行うには、ユーザーの XUID が必要な場合があります。 このようなシナリオでは、必要な間一時的に XUID を格納できます。 サービス間呼び出しを使用している場合は、担当のデベロッパー アカウント マネージャーにお問い合わせください。

12 歳以下および 13 - 17 歳のアカウントのアカウント リンク

次のようにしてください

  • 12 歳以下のアカウントの場合:

    • 12 歳以下 (韓国とスペインでは 13 歳以下) の子供用のアカウントを作成する場合は、事前に保護者の同意が必要です。

    • タイトル、Web サイト、またはサービスのコンテンツ レーティングに関する明確な注意と、ソーシャル メディアと統合するタイトルまたはサイトの機能に関する完全な情報を提供します。

    保護者の同意 (パブリッシャーの TOU とプライバシーに関する声明への明示的な同意を含みます) が、Xbox Live ではなく、パブリッシャーの Web サイトで提供される必要があります。

    これにより、保護者が承認していない場合、または知っている友人との通信および友人からのコンテンツの視聴のみを許可する場合に、子供にコンテンツ表示や通信の代替手段が提供されないことが保証されます。

    注: パブリッシャーには、その製品やサービスが販売されて利用可能なすべての国と地域において、子供のアカウントに適用されるすべての法律と規則に従う責任があります。

  • 13 - 17 歳のアカウントの場合:

    • リンクされたアカウントを作成するティーン (13 - 18 歳、韓国は 14 - 20、スペインは 14 - 18) に対し、ソーシャル メディアと統合するためのタイトルまたはサイトの機能に関する完全な情報を提供します。

    • アカウントを作成したことを保護者に伝えるようティーンに指示します。 これには、ティーンに対する TOU とプライバシーに関する声明を受け入れるための機能が含まれます。 タイトルではなくパブリッシャーの Web サイトで TOU とプライバシーに関する声明をティーンが受け入れる必要があるようにすることをお勧めします。

ユーザーの年齢

次のようにしてください

  • タイトルまたはサービスが利用可能なすべての地域とサービスにおける、子供のオンラインのプライバシーと安全性に関して適用されるすべての法律と規則の要件に従います。

  • 明らかに成人ユーザー向けの Web サイトまたはサービスで、若年ユーザーがアカウントを作成できないようにします。 これは明示的な要件ではありませんが、ベスト プラクティスとして強くお勧めします。

    • 例: パブリッシャーは、UserAgeGroup プロパティを使用して、Microsoft アカウントの年齢が 13 のユーザーに対し、M レーティングの人気のあるタイトルでの Web サイト アカウントの作成を禁止します。

  • パブリッシャーが管理するアカウントでアクセス可能なコンテンツを、タイトルのレーティングで分けます。 これは明示的な要件ではありませんが、若いユーザー向けのより安全で肯定的なカスタマー エクスペリエンスを作成できます。

    • 例: コンテンツの性質および各コミュニティの一般的な年齢と成熟度のため、親は E レーティングのタイトルのコミュニティ サイトへのリンクは許しても、M レーティングのタイトルについては許さない可能性があります。

  • ユーザーの Microsoft アカウントでの年齢と、パブリッシャーのアカウントでの年齢が異なる場合は、若い方の年齢を使用します。

    • 例: ユーザーのパブリッシャー アカウントでの年齢が 15 で、Microsoft アカウントでの年齢が 13 の場合、タイトルまたはサービスではユーザーを 13 歳として処理します。

  • パブリッシャーのサイトでアカウントを設定するときにユーザーの年齢を取得し、ユーザーが 13 歳未満の場合、サイトでは次のようにする必要があります。

    • ユーザーに、サイトの年齢要件を満たしていないこと、そのため現在はアカウントを作成できないことを伝えます。

    • ユーザーがページを更新して異なる年齢を提供できないよう、セッションの Cookie を削除します。

    • ユーザーについて既に収集されている個人を特定できる情報 (PII) を破棄します。

リンクの解除

次のようにしてください

  • パブリッシャーのサイトで、ユーザーが PXUID とアカウント ID の間の関連付けを切断できるようにします。

  • (1) ユーザーに個人情報またはゲーマータグをソーシャル サービスと関連付ける方法を伝え、(2) サイトでの情報の使用方法に関するオプションをユーザーに提供し、(3) サイトでユーザーのゲーマータグとアカウントを関連付けたり表示したりするためにユーザーの明示的なアクションと通知を要求します。

    • 例: タイトルのサイトへのリンクが行われた場合、サイトではユーザーのゲーマータグを表示できますが、ユーザーの実際の名前またはその他の識別子を他のユーザーに表示してはなりません。 ユーザーはプロフィールを作成し、ゲーマータグと個人情報のリンクを選択できますが、このオプションは明示的に提示される必要があります。

  • ユーザーが本体だけでなくパブリッシャーの Web ポータルからも、PXUID とパブリッシャー ID の関連付けを解除できるようにします。

  • ユーザーが、タイトル、Web サイト、または専用のハブ アプリを通じて、自分のアカウント リンクを完全に制御できるようにします。 これには、保護者の同意設定 (該当する場合)、アカウント リンクとリンク解除、シングル サインオン、該当する TOU とポリシーの確認に関する設定を、含める必要があります。

シングル サインオン

次のようにしてください

  • ユーザーが本体で初めてアプリケーションを起動するときに、ユーザーにログイン情報の入力を求めます。 この悪用の例: インスタント メッセージング アプリケーションのアプリケーション A が、ユーザーにパブリッシャー A のアカウントのログインを要求します。 ファイル ストレージ アプリケーションのアプリケーション B が、自動サインインを提供し、アプリケーション A から同じパブリッシャー A のログインを使用した場合、攻撃者はアプリケーション B からのキャッシュされた資格情報を使用して、パブリッシャー A のログインの必要なしに、アプリケーション B のストレージをダウンロードしてアクセスできます。

次のことは行わないでください

  • 本体に個人情報を格納する。

優れたアカウント リンクの例

次の例では、前に説明したアカウント リンクのベスト プラクティスの概要を提供します。

認証

次の 3 つの例では、前に説明した認証のベスト プラクティスを示します。

例 1: ユーザーは本体で自分の Microsoft アカウントにサインインし、タイトルを初めて起動します。 タイトルでは、ユーザーが年齢要件を満たしていることが確認され、ユーザーが既存のパブリッシャー アカウントにリンクするか、または新しいパブリッシャー アカウントを作成するオプションが提供されます。

アカウント リンク

既存のパブリッシャー アカウントにリンクするには、ユーザーはパブリッシャー アカウントのユーザー名とパスワードを入力します。これにより、サインインしたユーザーの PXUID がパブリッシャー アカウントにリンクされます。

アカウント リンク

ユーザーが既存のパブリッシャー アカウントを持っていない場合は、ユーザー名とパスワードを選択して新しいアカウントを作成するよう求めるメッセージが、タイトルで表示されます。 ユーザーがユーザー名とパスワードを入力した後、ユーザーの PXUID が新しいパブリッシャー アカウントにリンクされます。

例 2: ユーザーは、アカウント ABC で、パブリッシャーのアカウント認証メカニズムを使用して、パブリッシャーまたはサービスのサイトにログインします。

アカウント リンク

"ゲーマータグに関連付けられている Microsoft アカウントでサインインしてください" というサイトのプロンプトに続いて、ユーザーは自分の Microsoft アカウント ID で Web サイトにログインします。

アカウント リンク

パブリッシャーは、ユーザーのアクセス トークンを取得してパブリッシャーの証明書利用者の X トークンを取得し、X トークンから PXUID を抽出してユーザーを特定します。 その後、パブリッシャーまたはサービスは、パブリッシャー アカウントまたはサービスとユーザーに関連付けられている PXUID 間の関係を作成します。

Microsoft アカウントのサインインを有効にする方法の詳細については、MSDN のトピック 「アプリと Web サイトのシングル サインオン」 を参照してください。

例 3: ユーザーは、アカウント ABC で、パブリッシャーのアカウント認証メカニズムを使用して、パブリッシャーのサイトにログインします。

アカウント リンク

Web サイトでユーザーに対して一意のコード (123 など) が表示され、本体にログインしてコードを入力する方法がユーザーに示されます。 ユーザーは自分のゲーマータグで本体にログインし、コード 123 を入力します。 その後、コードはパブリッシャーのサイトに返送され、パブリッシャーのアカウントまたはサービスと、ユーザーのゲーマータグに関連付けられている PXUID の間の関係が作成されます。

アカウント リンク

ユーザーの年齢とパブリッシャーの TOU

次のフローチャートでは、年齢/TOU の適切な検証の例を示します。

アカウント リンク

リンクの解除

ユーザーがリンクされたサービスから Xbox プロフィールのリンクを解除できる簡単な UI を作成します。 リンク解除オプションを UI の深い場所に隠すこと、またはアカウントのリンクを解除するためにユーザーがテクニカル サポートに連絡する必要があるようにすることはお勧めしません。

アカウント リンク

参照

サーティフィケーション テスト ケース

013-01 Microsoft アカウントとパブリッシャー アカウントのリンク

テスト手順

  1. タイトルがサービスや機能について Xbox 以外のアカウントまたはログインに対応しているか、またはそれらを必須としていることを検証します。
  2. 新規に作成した Xbox プロフィールを使用し、パブリッシャーが提供しているサービス アカウントまたはログインを使用して初期設定中に Xbox 以外のアカウント資格情報を入力します。
  3. アカウント リンク プロセスを完了する前に、ユーザーが使用条件をアプリ内で表示できるか、または使用条件を表示する方法がユーザーに通知されることを確認します。
  4. ユーザーが Xbox 以外のアカウント資格情報を任意の場所に再入力するよう求められないことを確認します。
  5. タイトルの実行中にサインアウトし、再度サインインします。
  6. 手順 [4] を繰り返します。
  7. タイトルを終了し、同じプロフィールを使用して再度アクティブにします。
  8. 手順 [4] を繰り返します。
  9. タイトルを終了します。
  10. タイトルによって作成された可能性があるセーブ ファイルを削除することで、Xbox 以外のアカウント資格情報がローカルに保存されないことを確認します。
  11. ゲームを再度アクティブにして手順 [4] を繰り返します。
  12. 別の本体で、同じプロフィールを使用してタイトルを起動し、手順 [4] を繰り返します。
  13. ユーザーが Xbox 以外のアカウントから Xbox プロフィールのリンクを解除できることを確認します。
  14. ゲームの年齢区分に含まれる Xbox 子供用アカウント (13 歳未満) で手順 [1] - [13] を繰り返します。

想定される結果
タイトルでは、ゲームの年齢区分に含まれるすべてのユーザーに対してパブリッシャー アカウントの作成を許可する必要があります。 ユーザーに資格情報の提供を求めるのは 1 回だけとし、アカウント リンク プロセスを完了する前にユーザーが使用条件を表示できるようにするか、使用条件を表示する方法をユーザーに通知します。 ユーザーには、Xbox 以外のアカウントから Xbox プロフィールのリンクを解除する方法が提供されます。

成功例

  1. ユーザーは最初に自分の Xbox 以外のアカウント資格情報またはログイン資格情報を入力した後、その後のいかなる時点においてもこれらの資格情報の再入力を求められることはありません。さらに、リンク プロセスの最中、およびアカウントがリンクされている限り、タイトルから使用条件の通知が提供されます。
  2. タイトルでは、ゲームの年齢区分に含まれるすべてのユーザーに対してパブリッシャー アカウントを作成できます。

失敗例

  1. タイトルを起動するたびに、Xbox 以外のアカウント資格情報またはログイン資格情報を入力するよう要求されます。
  2. 別の本体からタイトルを実行するときに、Xbox 以外のアカウント資格情報またはログイン資格情報を入力するよう要求されます。
  3. アカウント リンク プロセス中に使用条件を表示する方法が提供されません。
  4. タイトルは、Xbox 以外のアカウントから Xbox プロフィールのリンクを解除するための方法を提供しません。
  5. タイトルでは、ゲームの年齢区分に含まれるすべてのユーザーに対してパブリッシャー アカウントを作成することはできません。