2段階認証(2FA)を設定していたはずのXboxアカウントが何者かに乗っ取られ、Microsoftのサポートからは「復旧不可能なので、購入済みのゲームはすべて再購入してほしい」と告げられた——。この対応に納得できなかったブラジルのゲーマー「Ordo_Liberal」氏が2026年4月の被害後にMicrosoftを提訴し、7月10日に勝訴した。裁判所はMicrosoftに15日以内のアカウント復旧と、約400ドルの賠償を命じている。

この事件が浮き彫りにするのは「2FAは乗っ取りを防ぐ最後の壁ではない」という現実だ。攻撃者がパスワードリセットやセキュリティ情報の変更フローを突破できれば、2FA自体は無力化される。にもかかわらず多くのプラットフォームは、いったんセキュリティ情報が書き換わったアカウントを「本人による正規の変更」とみなし、復旧サポートの対象外にしてしまう設計になっている。
本人確認のログや購入履歴といった「アカウントの持ち主らしさ」を示す間接証拠は本来、復旧判断に使えるはずだ。今回のケースは、大手プラットフォームの自動化された復旧ポリシーが、こうした人間的な救済の余地を機械的に切り捨てていたことを裁判という外圧で覆した例と言える。
ブラジルは消費者保護法が強く、少額訴訟のハードルも低いため今回の勝訴につながったが、同様の泣き寝入りは他国でも起きているとみられる。デジタル資産のプラットフォーム依存が進むほど、アカウント復旧ポリシーの妥当性は今後さらに問われることになりそうだ。
COMMENTS 0
No comments yet — be the first to leave one.