XR-013: Microsoft アカウントとパブリッシャー アカウントのリンク *

バージョン 1.5、2024 年 8 月 1 日

Xbox では、パートナーがホストするサービスまたは資格情報を必要とするアカウントを使用するタイトルは、すべての Xbox ユーザーをサポートし、そのアカウントをユーザーの Microsoft アカウントにリンクすることを提案する必要があります。 Xbox 本体以外では、アカウントのリンクを使ってゲーム エクスペリエンスをサポートすることを選択できます。

タイトルでパブリッシャー アカウントのサインインが有効になっている場合は、次のルールが適用されます。

パブリッシャー アカウントのサインイン

• すべてのユーザーに対応する
  ゲーム機能 (シングル プレイヤー、マルチプレイヤー、クロス ネットワーク ゲームプレイ、ランキング) にパブリッシャー アカウント サインインが必要な場合、サインインとサインアップは、ゲーム タイトルが提供され、年齢別レーティングに関係なく地域の法律で許可されているすべてのユーザーの種類、年齢、地域をサポートする必要があります。

  • ゲーム パブリッシャーは、パブリッシャー アカウントの特定のリージョン、年齢などをサポートしないことを選択できます。 リージョン、年齢グループ、またはその他のプレイヤー グループがアカウントを作成またはサインインできない場合、タイトルは、それらのユーザーがゲーム機能のアカウントでサインインすることを要求することはできません。
  • タイトル ベースのサインアップ エクスペリエンス (年齢やリージョンなど) で特定のアカウント設定がサポートされていない場合、そのユーザーがサポートされている外部サイトまたはモバイル最適化エクスペリエンスにサインアップするためのメッセージングを提供することで、タイトルを適切に処理する必要があります。

• アカウント情報の使用に関する同意を得て使用条件を提供する
  タイトルがサインアップ/アカウント作成エクスペリエンスを自動的に設定するには、プレイヤーの Microsoft アカウントの情報の使用を要求し、その情報を使用する同意を得る必要があります。 パブリッシャー アカウント作成プロセスの間、タイトル内で適用されるすべての使用条件、プライバシー、その他のポリシー (または通知とそれらの情報へのリンク) を、ユーザーに提供する必要があります。

• 開示要件
  ゲームプレイや追加機能にパブリッシャー アカウントが必要な場合は、年齢などの制限を含め、タイトルの製品の説明と物理的なパッケージに開示する必要があります。 タイトルでは、ゲームでパブリッシャー アカウントの理由と使用方法を定義する必要があります。 パブリッシャー アカウントが子アカウントのエクスペリエンスを制限する場合は、購入者が認識できるよう、このテキストをストアの詳細ページに追加することをお勧めします。

オンライン マルチプレイヤー、コミュニケーション、その他のオンライン機能を含むゲームの一部の機能には、Xbox の子アカウントからアクセスできない場合があります。 Xbox では、地域の法律で異なる指定がない限り、お子様とは 13 歳未満のプレイヤーを意味します。

パブリッシャー アカウント/Microsoft アカウントのリンク

• Xbox セキュア トークン サービス (XSTS) を使用した認証
  ユーザーのパブリッシャー アカウントをユーザーの Microsoft アカウントにリンクする際は、認証用の ID 情報を提供するために XSTS トークンを使用する必要があります。 XSTS トークン認証の詳細については、「タイトル サービス用 Xbox サービス認証認可が必須です」を参照してください。

• 同意を得て選択肢を提供する
  ユーザーには、ユーザーのパブリッシャー アカウントがユーザーの Microsoft アカウントにリンクされていることを通知する必要があります。 アカウントをリンクする場合は、ユーザーにオプトアウトの選択肢を提供する必要があります。 ユーザーが、アカウントのリンクを解除できるようにする必要があります。

• すべてのユーザーに対応する
  ゲーム機能 (シングル プレイヤー、マルチプレイヤー、クロス ネットワーク ゲームプレイ、ランキング) にパブリッシャー アカウント サインインが必要な場合、サインインとサインアップは、ゲーム タイトルが提供され、年齢別レーティングに関係なく地域の法律で許可されているすべてのユーザーの種類、年齢、地域をサポートする必要があります。

注意

パブリッシャーは、リンクされたアカウントが新しいデバイスから初めてサインインしたときに、2 要素認証などの追加の不正防止メカニズムを割り込みで実装する場合があります。 この動作は、この XR の違反ではありません。

その他の情報

アカウントの認証
本体でアカウントのリンクまたはアカウントの作成を行うタイトルは、安全な認証手順に従う必要があります。 認証はタイトルまたはパートナーの Web サイト内で行われたり、認証済みアカウントをリンクするトークンを使用して独立して行われたりする場合があります。

すべてのユーザーに対応する
リンクされたアカウントがゲームプレイに必要な場合、タイトルはすべてのユーザーのアカウントのリンクに対応する必要があります。 パブリッシャーには、米国で出荷されるタイトルに対して Children’s Online Privacy Protection Act (COPPA) に準拠した方法で独自のサービスへのリンクを処理する責任があります。

リンクの解除
ユーザーは、Microsoft アカウントからパブリッシャー アカウントまたはサービス アカウントのリンクを解除できる必要があります。 リンクされたアカウントの管理は、タイトル、Web、またはサードパーティーのシステムで許可されます。

シングル サインオン
プレイヤー用にアカウント リンクを行った後、タイトルはデバイスへのシングル サインオンを実装する必要があります。

目的
ユーザーが自分の Microsoft アカウントをパブリッシャー アカウントまたはサービス アカウントにリンクする際、一貫して安全な体験を確保します。

実装に関するガイダンスとベスト プラクティス

アカウント リンク: ベスト プラクティス

Xbox ユーザーは、エンターテインメント システムにゲーム以上のものを期待するようになっています。 しかし、コンテンツ プロバイダーがさまざまなカテゴリのサービスを何十も提供したとしても、単独のプロバイダーですべてのユーザーのニーズに対応することはできません。 アカウントリンク---これは、Xbox ユーザーがすべての対話型サービスのログインとして自分の Microsoft アカウントを使用できるようにすることです---この問題に対する理想的な解決策です。このドキュメントでは、Xbox でのアカウント リンクのしくみの概要と、タイトルにこの機能を含める際のベスト プラクティスと要件について説明します。

アカウント リンクの基礎

アカウント リンクという用語は、ユーザーの Microsoft アカウント (Xbox Live アカウント として知られていたもの) とそのユーザーの別のサービスのアカウントの間に関係を確立することを意味します。 アカウント リンクでは、2 つのアカウントの間でデータが共有されます。 リンクされたアカウントの価値と目的はタイトルによって大きく異なりますが、アカウント リンクを使用すると通常、アカウント所有者は Xbox コンソールを使用して、リンクされたアカウントによって提供されるサービスにアクセスできます。 この機能により、ユーザーがさまざまなログインを記憶する必要性が高まるので、利便性が向上し、ユーザー エクスペリエンスが大幅に向上し、タイトルに大きな価値が追加されます。

アカウント リンクに伴う潜在的なリスク

アカウント リンクによって提供される利便性には、代償があります。 リンクされたアカウントの価値が高いことは確かですが、アカウントを作成してリンクするときに適切な予防措置を講じないと、悪用、不正行為、プライバシー違反、ユーザーの安全性に対するその他の有害な潜在的リスクにつながる可能性があります。

詐欺

アカウント リンクに伴う最も大きなリスクはおそらく、詐欺の可能性です。 ユーザー、タイトル、コミュニティの金銭的損失に直接つながることがあります。有料のサブスクリプションまたはサービスのアカウントにリンクするときは特にそうです。 詐欺では、通常、攻撃者は自分が所有するアカウントに被害者のアカウントをリンクする方法を探します。 アカウントがリンクされると、攻撃者は、クレジット カード番号やその他の個人を特定できる情報 (PII) など、被害者のアカウントで利用可能なサービスまたは情報にアクセスできます。

詐欺につながる可能性がある不注意なアカウント リンクの実装の例を次に示します。

• ユーザーが映画レンタル サービス Web サイトでゲーマータグを入力するだけで、映画レンタル サービス アカウントを Microsoft アカウントにリンクできます。* アカウント認証を必要とせずにユーザーのゲーマータグを要求して Web サイトで アカウントをリンク できるようにすると、攻撃者はゲーマータグにリンクできるようになります。 これにより、攻撃者が有効なユーザーの有料サービスにアクセスしたり、後で他の攻撃に使用できる PII が公開されたりする可能性があります。

詐欺の可能性を軽減するための最適な方法では、アカウント リンクを完了する前に、両方のアカウントの認証を要求することです。 認証に関するベスト プラクティスについて詳しくは、後のアカウント リンクですべきことと、してはならないことに関するセクションをご覧ください。

プライバシーの違反

ユーザーのプライバシーに違反する可能性も、アカウント リンクに伴う主要なリスク要因です。 タイトル パブリッシャーが、ユーザーの個人情報を不適切に管理したり、ユーザーの同意を得ないでリンクされたアカウントからデータを収集して共有したりすると、連邦取引委員会 (FTC) から大きな罰金を科される可能性があります。 FTC のペナルティだけでなく、プライバシー違反という重大なミスにより、パブリッシャーの評判が大きく損なわれ、金銭的損失につながる可能性もあります。

プライバシー リスクにつながるアカウント リンクの方法の例を次に示します。

• ユーザーの同意を得ないで、リンクされたアカウントから個人情報を収集して共有する。
• ユーザーのアカウントからデータを収集して個人情報 (時間や場所のデータなど) を作成する。
• ユーザーの保護されたデータ (身長、体重、年齢、性別など) を適切な同意を得ずに共有する。

タイトルが PII を収集または表示する場合は、Xbox プライバシー マネージャーでレビューを設定する方法について Microsoft の連絡先にお問い合わせください 。

安全上のリスク

アカウント リンクを不適切に実装すると、ユーザーの安全性に対するリスクが発生する可能性もあります。 たとえば、児童オンライン プライバシー保護法 (COPPA) では、Web サイトとオンライン サービスに対し、米国の 13 未満のユーザーからデータを収集するときは、事前に保護者の同意を得るよう要求されています。 タイトルのアカウント リンク方法が COPPA に違反し (つまり 13 歳未満のユーザーからデータを不適切に収集した場合)、データが安全に保持されていない場合、子供の個人的な安全性が危険にさらされる可能性があります。

リンクされたアカウント内のデータまたはコンテンツが不適切に使用された場合、または悪用のために使用された場合も、ユーザーの安全性に危険が及ぶ恐れがあります。

タイトルで個人情報を収集または表示する場合は、Xbox プライバシー マネージャーによるレビューのセットアップについてアカウント マネージャーと話し合う必要があります。

アカウント リンクの要件

一貫した肯定的なユーザー エクスペリエンスを促進し、アカウント リンクに伴う潜在的なリスクを軽減し、アカウント リンクの実装を簡単かつ安全にするため、Microsoft はこの一般的に成りつつある機能に関していくつかの要件とポリシーを設けています。 アカウントリンクを有効にするすべての Xbox 本体タイトルは、Xbox 要件 (XR) の「Microsoft アカウントとパブリッシャー アカウントのリンク」 を満たしている必要があります。この要件には、アカウント認証、アカウントの年齢、リンク解除、シングル サインオンの 4 つの主なポイントが含まれます。

アカウント リンクの認証

タイトルでは、サービス間のアカウント リンクを確立する前に、Microsoft アカウントとリンクされるパブリッシャー アカウントの両方を認証する必要があり、安全な認証手順に従う必要があります。 この要件の目的は、アカウントの作成とリンクの間に、承認されていない露出からユーザー アカウント情報を保護することです。 適切な認証方法に従うことは、アカウント リンク フローでの詐欺のリスクを軽減する最善の方法の 1 つです。 リンクが完了する前に、ユーザーが両方のアカウントを認証することで、攻撃者がユーザー アカウントにアクセスすることは格段に難しくなります。 認証が適切に実行されるようにすることは、Xbox Live とタイトルを詐欺から保護するための鍵です。

リンク済みアカウントがゲームプレイに必要な場合は、すべてのユーザーにアカウント リンクを適用する

リンクされたアカウントがゲームプレイに必要な場合、タイトルはすべてのユーザーのアカウントのリンクに対応する必要があります。 パブリッシャーには、米国で出荷されるタイトルに対して COPPA に準拠した方法で独自のサービスへのリンクを処理する責任があります。

すべての対象ユーザー向けに作成され、ESRB レーティングが E であり、プレイするためにリンクされたアカウントが必要であるタイトルは、この要件が適用される可能性があります。 タイトルを再生するには、ユーザーがタイトル サービスでアカウントを作成し、そのアカウントを自分の Microsoft アカウントにリンクする必要があります。 タイトルで問題が発生する可能性があるのは、子供がゲームのプレイを望んだときに、アカウント リンクの年齢要件によってブロックされた場合です。 子供は、自分が E レーティングなのでタイトルを利用できるものと期待するため、タイトルの料金を払った後でアクセスできないと、騙されたと感じるかもしれません。 このようなことがあると、ユーザーは別のアカウントを使用してタイトルをプレイしようとしたり、年齢を偽ることさえあるかもしれません。 この要件の目的は、タイトルレーティングに該当するすべてのユーザーが購入したタイトルを確実にプレイできるようにすることです。

アカウントを作成する前にユーザーの年齢を確認する

Microsoft アカウント ユーザーにアカウント作成機能を提供する前に、タイトルはアカウントを作成する前にユーザーの年齢を検証する必要があります。 タイトルは、アカウントを作成する前にユーザーの年齢を検証する必要があります。

ヒント

タイトルでは、使用する例外を必要としない XUserGetAgeGroup 関数を呼び出して、ユーザーの年齢グループを確認する必要があります。

Microsoft では、 お子様 または 10 代の年齢が国または地域の過半数未満の場合、お子様アカウントは大人の Microsoft アカウントと提携している Microsoft アカウントとして定義されます。 この場合、Xbox サービスに参加するには、お子様を大人の Microsoft アカウントにリンクする必要があります。

ファミリー グループ メンバーのプライバシーとオンラインの安全性を管理する場合、Xbox 本体は 、お子様 の定義を子とティーンの 2 つのカテゴリに分割します。 これらのカテゴリに適用される実際の年齢は、お子様アカウントに示されている国または地域によって異なります。 アカウントに割り当てられるカテゴリは、国によって設定された範囲と、アカウントの作成時に指定された生年月日に基づいています。

メンバー	値	説明
18 歳以上向け	3	ユーザーは 18 歳以上です。
13 歳 - 17 歳	2	ユーザーは 13 歳から 17 歳までです。
12 歳以下向け	1	ユーザーは 12 歳以下です。
不明	0	ユーザーの年齢は不明です。

リンクの解除

ユーザーは、Microsoft アカウントからパブリッシャー アカウントまたはサービス アカウントのリンクを解除できる必要があります。 タイトルでのリンク解除プロセスの処理は、タイトル内、Web エクスペリエンス内、またはハブ アプリ内のどこで行ってもかまいません。 タイトル内でのリンク解除を容易にすることについての明示的な要件はなく、プレイヤーがアカウントのリンク解除を要求する方法を用意することだけです。 この要件の目的は、ユーザーが Microsoft アカウントにリンクしたアカウントを変更および管理できるようにすることです。

クラウドに保存されるデータが増えており、ユーザーはデータの処理方法がサービスによって適切に決定されるものと信頼しています。 ユーザーは、キャプチャされるデータを自分で制御できることがわかると、アカウントでいっそうデータを共有するようになります。 ユーザーの信頼が失われるようなことがサービスで発生したり、ユーザーが自分のデータの安全性について疑問を持つようになったら、ユーザーはリンクされたアカウントの間の接続を簡単に解除できる必要があります。

シングル サインオン エクスペリエンス

タイトルでは、アカウント リンクを行った後にシングル サインオンを実装する必要があります。 この要件の目的は、ユーザーに、複数のログインやパスワードを憶える必要のない、一貫性があってシームレスな Xbox コンソール上のエクスペリエンスを提供することです。

Xbox ユーザーは、「そのまま使える」 というエクスペリエンスを期待しています。別のサービスと自分の Microsoft アカウントをリンクするときに、そのリンクが最初のセッションとセットアップを超えて維持されることを期待します。 シングル サインオンとは、タイトルの使用中は、タイトルによってユーザーがリンクされたアカウント自動的にサインインすることを意味します。 機密情報や個人情報が本体上にローカルに保存されないようにするため、タイトルでは Xbox Secure Token Service (XSTS) を使用してシングル サインオン エクスペリエンスを容易にする必要があります。

すべきことと、してはならないこと

認証

次のようにしてください

• ゲーマータグは変更されることがありますが、Partner XUID (PXUID) は同じままなので、ゲーマータグではなく、ユーザーの PXUID を使用してアカウントをリンクします。

• アカウントをリンクするにはゲーマータグの所有権を確認します (関係は、ユーザーの PXUID とパブリッシャーの内部 ID 番号の間に作成されます)。

  • 例 1: ユーザーは本体で自分の Microsoft アカウントにサインインし、タイトルを初めて起動します。 タイトルでは、ユーザーが年齢要件を満たしていることが確認され、ユーザーが既存のパブリッシャー アカウントにリンクするか、または新しいパブリッシャー アカウントを作成するオプションが提供されます。 既存のパブリッシャー アカウントにリンクするには、ユーザーはパブリッシャー アカウントのユーザー名とパスワードを入力します。これにより、サインインしたユーザーの PXUID がパブリッシャー アカウントにリンクされます。 ユーザーが既存のパブリッシャー アカウントを持っていない場合は、ユーザー名とパスワードを選択して新しいアカウントを作成するよう求めるメッセージが、タイトルで表示されます。 ユーザーがユーザー名とパスワードを入力した後、ユーザーの PXUID がパブリッシャー アカウントにリンクされます。

  • 例 2: ユーザーは、アカウント ABC で、パブリッシャーのアカウント認証メカニズムを使用して、パブリッシャーまたはサービスのサイトにログインします。 "ゲーマータグに関連付けられている Microsoft アカウントでサインインしてください" というサイトのプロンプトに続いて、ユーザーは自分の Microsoft アカウント ID で Web サイトにログインします。 パブリッシャーは、ユーザーのアクセス トークンを取得してパブリッシャーの証明書利用者の X トークンを取得し、X トークンから PXUID を抽出してユーザーを特定します。 その後、パブリッシャーまたはサービスは、パブリッシャー アカウントまたはサービスとユーザーに関連付けられている PXUID 間の関係を作成します。

  • 例 3: ユーザーは、アカウント ABC で、パブリッシャーのアカウント認証メカニズムを使用して、パブリッシャーのサイトにログインします。 Web サイトでユーザーに対して一意のコード (123 など) が表示され、本体にログインしてコードを入力する方法がユーザーに示されます。 ユーザーは自分のゲーマータグで本体にログインし、コード 123 を入力します。 その後、コードはパブリッシャーのサイトに返送され、パブリッシャーのアカウントまたはサービスと、ユーザーに関連付けられている PXUID の間の関係が作成されます。

• ユーザーは、アカウントのリンクが行われ、アカウント リンク画面が表示されている間に、パブリッシャーまたはサービスの TOU とプライバシーに関する声明を読むことができます。

次のことは行わないでください

• アカウント リンクにユーザーの Xbox ユーザー ID (XUID) を使用する。 XUID は個人情報と見なされ、アカウント リンクを目的として格納することはできません。 代わりに、Pairwise ID を使用する必要があります。
• ユーザーのゲーマータグに基づく認証メカニズムを使用して、ユーザーがパブリッシャー アカウントのサイトにログインできるようにする。 つまり、ユーザーがパブリッシャーまたはサービスの Web サイトで自分のゲーマータグを入力し、パブリッシャーがパブリッシャーまたはサービスのアカウントとユーザーのゲーマータグに関連付けられた XUID の間の関係をアクティブにするような、アカウント リンクを有効にしてはなりません。 この種のメカニズムでは、ユーザーは他のユーザーのゲーマータグを使用してログインすること、したがって自分のパブリッシャー アカウントと他のユーザーの Microsoft アカウントをリンクすることができます。

注意

パブリッシャーのサーバーと Xbox サービスの間でサービス間の呼び出しを行うために、ユーザーの XUID が必要になる場合があります。 このようなシナリオでは、必要な間一時的に XUID を格納できます。 サービス間通話を使用している場合は、 Microsoft の連絡先 にお問い合わせください。

12 歳以下および 13 - 17 歳のアカウントのアカウント リンク

次のようにしてください

• 12 歳以下のアカウントの場合:

  • 国または地域で子として分類されているユーザーのアカウントを作成する前に、保護者の同意が必要です。
  • タイトル、Web サイト、またはサービスのコンテンツ レーティングに関する明確な注意と、ソーシャル メディアと統合するタイトルまたはサイトの機能に関する完全な情報を提供します。

保護者の同意 (パブリッシャーの TOU とプライバシーに関する声明の明示的な同意を含む) は、Xbox ネットワークではなく、発行元の Web サイトで提供する必要があります。

これにより、保護者が承認していない場合、または知っている友人との通信および友人からのコンテンツの視聴のみを許可する場合に、子供にコンテンツ表示や通信の代替手段が提供されないことが保証されます。

注意

発行元は、製品やサービスが販売および利用可能になっているすべての国と地域の子アカウントに適用されるすべての法律と規制を遵守する責任があります。

• 13 - 17 歳のアカウントの場合:

  • 年齢グループがティーンであるお客様に、ソーシャル メディアと統合するためのタイトルまたはサイトの機能に関する完全な情報を含むリンクされたアカウントを作成する顧客を提供します。

  • アカウントを作成したことを保護者に伝えるようティーンに指示します。 これには、ティーンに対する TOU とプライバシーに関する声明を受け入れるための機能が含まれます。 タイトルを通じてではなく、公開者のウェブサイトで TOU とプライバシーに関する声明を受け入れる必要があります。

ユーザーの年齢

次のようにしてください

• タイトルまたはサービスが利用可能なすべての地域とサービスにおける、子供のオンラインのプライバシーと安全性に関して適用されるすべての法律と規則の要件に従います。

  • 例 米国の児童オンラインプライバシー保護法 (COPPA) (https://www.ftc.gov/business-guidance/resources/complying-coppa-frequently-asked-questions)。

• 若いユーザーが、成人または成人の対象ユーザーを明確に対象とする Web サイトまたはサービスでアカウントを作成できないようにブロックします。 これは明示的な要件ではありませんが、ベスト プラクティスとして強くお勧めします。

  • 例：XUserGetAgeGroup 関数を使用すると、発行元は、Microsoft アカウントの年齢が 13 歳のユーザーが、人気のある M レーティング タイトルの Web サイト アカウントを作成できないようにします。

• パブリッシャーが管理するアカウントでアクセス可能なコンテンツを、タイトルのレーティングで分けます。 これは明示的な要件ではありませんが、若いユーザー向けのより安全で肯定的なカスタマー エクスペリエンスを作成できます。

  • 例: コンテンツの性質および各コミュニティの一般的な年齢と成熟度のため、親は E レーティングのタイトルのコミュニティ サイトへのリンクは許しても、M レーティングのタイトルについては許さない可能性があります。

• ユーザーの Microsoft アカウントでの年齢と、パブリッシャーのアカウントでの年齢が異なる場合は、若い方の年齢を使用します。

  • 例: ユーザーのパブリッシャー アカウントでの年齢が 15 で、Microsoft アカウントでの年齢が 13 の場合、タイトルまたはサービスではユーザーを 13 歳として処理します。

• パブリッシャーのサイトでアカウントを設定するときにユーザーの年齢を取得し、ユーザーが 13 歳未満の場合、サイトでは次のようにする必要があります。

  • ユーザーに、サイトの年齢要件を満たしていないこと、そのため現在はアカウントを作成できないことを伝えます。

  • ユーザーがページを更新して異なる年齢を提供できないよう、セッションの Cookie を削除します。

  • ユーザーについて既に収集されている個人を特定できる情報 (PII) を破棄します。

リンクの解除

次のようにしてください

• パブリッシャーのサイトで、ユーザーが PXUID とアカウント ID の間の関連付けを切断できるようにします。

• (1) ユーザーに個人情報またはゲーマータグをソーシャル サービスと関連付ける方法を伝え、(2) サイトでの情報の使用方法に関するオプションをユーザーに提供し、(3) サイトでユーザーのゲーマータグとアカウントを関連付けたり表示したりするためにユーザーの明示的なアクションと通知を要求します。

  • 例: タイトルのサイトへのリンクが行われた場合、サイトではユーザーのゲーマータグを表示できますが、ユーザーの実際の名前またはその他の識別子を他のユーザーに表示してはなりません。 ユーザーはプロフィールを作成し、ゲーマータグと個人情報のリンクを選択できますが、このオプションは明示的に提示される必要があります。

• ユーザーが本体だけでなくパブリッシャーの Web ポータルからも、PXUID とパブリッシャー ID の関連付けを解除できるようにします。

• ユーザーが、タイトル、Web サイト、または専用のハブ アプリを通じて、自分のアカウント リンクを完全に制御できるようにします。 これには、保護者の同意設定 (該当する場合)、アカウント リンクとリンク解除、シングル サインオン、該当する TOU とポリシーの確認に関する設定を、含める必要があります。

シングル サインオン

次のようにしてください

• ユーザーが本体で初めてアプリケーションを起動するときに、ユーザーにログイン情報の入力を求めます。 この悪用の例: インスタント メッセージング アプリケーションのアプリケーション A が、ユーザーにパブリッシャー A のアカウントのログインを要求します。 ファイル ストレージ アプリケーションのアプリケーション B が、自動サインインを提供し、アプリケーション A から同じパブリッシャー A のログインを使用した場合、攻撃者はアプリケーション B からのキャッシュされた資格情報を使用して、パブリッシャー A のログインの必要なしに、アプリケーション B のストレージをダウンロードしてアクセスできます。

次のことは行わないでください

• 本体に個人情報を格納する。

優れたアカウント リンクの例

次の例では、前に説明したアカウント リンクのベスト プラクティスの概要を提供します。

認証

次の 3 つの例では、前に説明した認証のベスト プラクティスを示します。

例 1: ユーザーは本体で自分の Microsoft アカウントにサインインし、タイトルを初めて起動します。 タイトルでは、ユーザーが年齢要件を満たしていることが確認され、ユーザーが既存のパブリッシャー アカウントにリンクするか、または新しいパブリッシャー アカウントを作成するオプションが提供されます。

既存のパブリッシャー アカウントにリンクするには、ユーザーはパブリッシャー アカウントのユーザー名とパスワードを入力します。これにより、サインインしたユーザーの PXUID がパブリッシャー アカウントにリンクされます。

ユーザーが既存のパブリッシャー アカウントを持っていない場合は、ユーザー名とパスワードを選択して新しいアカウントを作成するよう求めるメッセージが、タイトルで表示されます。 ユーザーがユーザー名とパスワードを入力した後、ユーザーの PXUID が新しいパブリッシャー アカウントにリンクされます。

例 2: ユーザーは、アカウント ABC で、パブリッシャーのアカウント認証メカニズムを使用して、パブリッシャーまたはサービスのサイトにログインします。

"ゲーマータグに関連付けられている Microsoft アカウントでサインインしてください" というサイトのプロンプトに続いて、ユーザーは自分の Microsoft アカウント ID で Web サイトにログインします。

パブリッシャーは、ユーザーのアクセス トークンを取得してパブリッシャーの証明書利用者の X トークンを取得し、X トークンから PXUID を抽出してユーザーを特定します。 その後、パブリッシャーまたはサービスは、パブリッシャー アカウントまたはサービスとユーザーに関連付けられている PXUID 間の関係を作成します。

Microsoft アカウントのサインインを有効にする方法の詳細については、MSDN のトピック 「アプリと Web サイトのシングル サインオン」 を参照してください。

例 3: ユーザーは、アカウント ABC で、パブリッシャーのアカウント認証メカニズムを使用して、パブリッシャーのサイトにログインします。

Web サイトでユーザーに対して一意のコード (123 など) が表示され、本体にログインしてコードを入力する方法がユーザーに示されます。 ユーザーは自分のゲーマータグで本体にログインし、コード 123 を入力します。 その後、コードはパブリッシャーのサイトに返送され、パブリッシャーのアカウントまたはサービスと、ユーザーのゲーマータグに関連付けられている PXUID の間の関係が作成されます。

ユーザーの年齢とパブリッシャーの TOU

次のフローチャートでは、年齢/TOU の適切な検証の例を示します。

リンクの解除

ユーザーがリンクされたサービスから Xbox プロフィールのリンクを解除できる簡単な UI を作成します。 リンク解除オプションを UI の深い場所に隠すこと、またはアカウントのリンクを解除するためにユーザーがテクニカル サポートに連絡する必要があるようにすることはお勧めしません。

参照

• Xbox サービスセキュリティ トークン要求認可が必須です
• タイトル サービス用 Xbox サービス認証認可が必須です
• 適切な年齢 UserAgeGroup プロパティ
• 児童オンライン プライバシー保護法 (COPPA)

サーティフィケーション テスト ケース

013-01 Microsoft アカウントとパブリッシャー アカウントのリンク

テスト手順

1. タイトルが Xbox 以外のアカウントをサポートしているか、サービスまたは機能のためにログインする必要があるかどうかを確認します。
2. 新規に作成した Xbox プロフィールを使用し、パブリッシャーが提供しているサービス アカウントまたはログインを使用して初期設定中に Xbox 以外のアカウント資格情報を入力します。
3. タイトルでユーザーがアプリで使用条件を表示できるようにするか、アカウント リンク プロセスを完了する前に使用条件を表示する方法をユーザーに通知することを確認します。
4. ユーザーが Xbox 以外のアカウントの資格情報を任意の場所に再入力するように求められないことを確認します。
5. タイトルの実行中にサインアウトし、再度サインインします。
6. 手順 [4] を繰り返します。
7. タイトルを終了し、同じプロフィールを使用して再度アクティブにします。
8. 手順 [4] を繰り返します。
9. タイトルを終了します。
10. タイトルによって作成された可能性があるセーブ ファイルを削除することで、Xbox 以外のアカウント資格情報がローカルに保存されないことを確認します。
11. ゲームを再度アクティブにして手順 [4] を繰り返します。
12. 別の本体で、同じプロフィールを使用してタイトルを起動し、手順 [4] を繰り返します。
13. ユーザーが Xbox 以外のアカウントから Xbox プロファイルのリンクを解除できることを確認します。
14. ゲームの年齢区分に含まれる Xbox 子供用アカウント (13 歳未満) で手順 [1] - [13] を繰り返します。

想定される結果
タイトルでは、ゲームの年齢区分に含まれるすべてのユーザーに対してパブリッシャー アカウントの作成を許可する必要があります。 ユーザーは資格情報を 1 回だけ入力し、ユーザーが使用条件を表示できるようにするか、アカウント リンク プロセスを完了する前に使用条件を表示する方法をユーザーに通知する必要があります。 ユーザーには、Xbox 以外のアカウントから Xbox プロフィールのリンクを解除する方法が提供されます。

成功例

1. タイトルは、Xbox 以外のアカウントまたはログイン資格情報を最初に入力した後、ユーザーに再入力を求めることはなく、タイトルはリンク プロセス中とアカウントがリンクされている限り、利用規約の通知を提供します。
2. タイトルでは、ゲームの年齢区分に含まれるすべてのユーザーに対してパブリッシャー アカウントを作成できます。

失敗例

1. タイトルを起動するたびに、ユーザーは Xbox 以外のアカウントまたはログイン資格情報を入力する必要があります。
2. タイトルは、ユーザーが別の本体からタイトルを実行するときに、Xbox 以外のアカウントまたはログイン資格情報を入力する必要があります。
3. アカウント リンク プロセス中に使用条件を表示する方法が提供されません。
4. タイトルは、Xbox 以外のアカウントから Xbox プロフィールのリンクを解除するための方法を提供しません。
5. タイトルでは、ゲームの年齢区分に含まれるすべてのユーザーに対してパブリッシャー アカウントを作成することはできません。