簡単なまとめ
nenene
(EVEアカウント登録HP)(告知HP)
・6月20日に6月11日からSSO(シングル・サイン・オン)サービスを開始していたと告知がありました。

・ SSOはネクソンID、PASSでログインやアカウント管理ができる一見便利な機能ですが、NEXONの情報管理体制に不備があった場合にEVE ONLINEのアカウントも同時に危険に晒すことになります。面倒ですがワンタイムパスワードなど導入することをお勧めします。

①の赤丸から登録するとネクソンID等でEVEがログイン出来る状態に、②の青丸を選ぶとネクソンのIDとは別のEVE ONLINEで登録出来ます。ネクソンIDとEVE ONLINE IDが別の状態の場合は特別な操作をしない限りはネクソンID等でEVE ONLINEにはログインできません。

のネクソンIDを使用することでトライアル期間が30日。のネクソンIDを使用しない場合は14日。フレンドプログラム使用で21日となっています。
※筆者の環境で確認した限りなので間違いがあるかもしれません 。

ネクソンの情報管理

アカウントハックは情報の流出経路が様々で特定しづらいですが、その一つに運営(管理)会社へのハッキングからの流出があります。
2011年にネクソン
韓国子会社のゲームにおいて1000万件超の情報流出もハッキング被害からでした。(ネクソンHP)
韓国ネクソンの代表者等3名は不起訴処分(HP)になりましたが、韓国ネクソンに対する韓国政府による行政処分が行われました。
子会社といっても元々は韓国の企業(wikipedia)でNEXONの利益の7割(yahooファイナンス)を占める会社なので情報管理体制に日本の本社とそれほど差があったとは考えづらいです。
gyousei
※ネクソン当社子会社に対する行政庁による処分に関するお知らせより(PDF)(HP)
流出以外にも個人情報を使用していたことや暗号化の不備があったとしている。

ネクソンの被害者救済体制 
ここからはネクソンポイントが不正使用された事件なのでEVE ONLINE内での救済体制とは違う可能性がありますがネクソンのアカウントハック対応の事例として掲載します。

2010年5月にアカウントハックの被害に遭われた事例
インプレスGAME WATCH内の記事
【特別企画】アカウントハックに遭ってしまった!(前編) 
【特別企画】アカウントハックに遭ってしまった!(後編)  

この記事は署名入り記事で信憑性が高く、アカウント被害に遭われた筆者の対応が
ユーザーサポート→警察→弁護士と法治国家における一般的な対応だと思えます。

この中で一番問題点だと思うのはネクソンが警察の協力要請に応じず、この記事が書かれた段階では警察にログの提出をおこなっていないことです。

ah_pict
※参考ラグナロクオンラインアカウントハックサポート
不正アクセス防止法で罪などを問う場合運営(管理)者側が被害届を出す必要があるようで、上記の図によるとアカウントハック被害者、警察、運営が協力し合わないと解決できない構造になっています。
ネクソンに警察と協力して不正アクセスを調査する義務は無いかもしれませんが2010年4月(インプレス記者が被害に合う前)にネクソンは不正アクセス被害に対して以下の文章を公開しています。

 ネクソン不正アクセスに関する注意事項について

 SnapCrab_NoName_2013-6-21_20-18-20_No-00
上記インプレス記者が相談した警察に対する対応がネクソンの言う「しかるべき対応」ならとても安心して遊ぶことはできません。


これらは過去の事例などで現在のネクソンの実態と違うとの批判もあると思いますが、そうであるならば不正アクセスや情報管理に徹底してるという姿勢が外部からも分かるような行動や情報公開をする企業になってほしいです。