|
||||
|
BBA、オンラインゲーム専門部会第11回研究会を開催 |
||||||||||||||||||||||||||
 |
会場:LMJ東京研修センター
有限責任中間法人ブロードバンド推進協議会(BBA)は、オンラインゲーム専門部会(SIG-OG)の第11回研究会を、5月25日に開催した。前回のSIG-OG第10回研究会は2006年9月に開催されており、今回は約8カ月の間を空けての開催となる。
今回のテーマは「オンラインゲーム運営が抱える課題 ~企業の枠を越えて対応すべき、問題の検討と解決に向けて~」というもの。サービス事業者単体では解決が難しく、かつ緊急を要する問題についての対策や取り組みについて、講演とパネルディスカッションが行なわれた。
なおSIG-OG研究会は、一般参加も可能(別途参加費が必要な場合もある)で、BBAのホームページから参加申し込みができる。次回の開催時期や内容は未定だが、議題に興味があれば参加してみてはいかがだろうか。
■ オンラインゲームにおける事件予告の可能性とその対処法
 |
| イレブンアップ取締役の栗原哲氏 |
インターネットの掲示板で、犯罪や自殺の予告がされるといったことが時折ニュースになるが、それと同様のことがオンラインゲームにおいて発生する可能性がある、というのが今回の議題のベースとなる。あくまで可能性であり、栗原氏自身が体験したものではないそうだが、イレブンアップでは、いざというときのための対処法をマニュアル化してあるのだという。
そもそもオンラインゲームにおいて、そういった事象が発生する可能性がどの程度あるのかという点について、人口10万人当たりの自殺死亡数は25.5人(2003年)、犯罪率は1,776人(2005年)というデータを挙げた。10万人のユニークユーザーを抱えるオンラインゲームにおいて、割合的にはこの程度の数で自殺や犯罪が発生すると考えられる。これら全てがオンラインゲームを原因としたものではないし、ゲーム内で予告されると決まったものでもないが、「そういったユーザーが存在する」という可能性を十分に示したものではある。
続いて、自傷行為や犯罪の予告があった場合に、イレブンアップにおいてどのように対処するかというマニュアルが紹介された。まずこれらの事象を把握するタイミングだが、基本的にはユーザーからGMへ通報されたことで発覚する。「自傷行為に及ぶ」であるとか、「犯罪を予告している」というような発言があっても、事業者が全てのログをリアルタイムに監視するのはまず不可能なので、よほど大声で予告しているのでなければ、GMコールで発覚するのが当然といえる。
その後のイレブンアップの対応については、同社はユーザーの詳細な個人データを持たない形でゲームを運営しているため、該当ユーザーのIPアドレスやゲームID(ユーザーが使用するものとは別の内部処理的なもの)しか手元の情報がない。とはいえ、他のゲームポータルやISPなどの協力が得られれば個人の特定は可能なので、これをもって警察への通報を行なうという。
具体的には、イレブンアップの所在地は東京にあるので、警視庁のハイテク犯罪対策総合センターへ通報することになっている。しかしハイテク犯罪対策総合センターは平日の午前8時30分から17時15分までと時間が限られており、オンラインゲームのコアタイムとは時間帯が完全にずれている。それ以外の時間は、110番通報になる。
事象としてはこのほかにも、「対応が気に入らないので事務所に押しかける」といった運営側に対する犯罪予告や、「気分が悪いといっていたフレンドからの反応がなくなりました」という間接的な救急要請、「今、家に強盗が押し入ってきた」といった事件への救援要請などが考えられる。イレブンアップにおいてはこういった事象は今のところ発生していないそうだが、いずれも緊急を要する問題であるため、予めマニュアル化されていないと、重大な問題を見過ごしかねない。
栗原氏は今回の講演において、「こんなときにはこうすべき」という具体的な指針を示すというより、「こういう問題が発生しうるので、より良い策を検討しよう」という問題提起を目的としていた。栗原氏自身も明確な答えがあるわけではなく、「イレブンアップとしては、警察への通報後にどう対応されるかはわからないが、こうするほかはない」と語っていた。
いずれにしても、イレブンアップが持っている情報や権限だけでは、ユーザーを特定して、自傷行為や犯罪を食い止めるのは明らかに不可能だ。もちろんこれはイレブンアップに限ったことではなく、あらゆる事業者に共通のことであろう。だからこそ、緊急対応の方法を予め知っておくべきで、その指針となるものを何かしらの形で出したいというのが栗原氏の講演の主題である。
この講演の質疑応答において、こういった問題に詳しいエヌ・シー・ジャパン株式会社でセキュリティ担当をしている天野浩明氏から、同社の対応方法が少し語られた。結論としては、事件の予告や救急要請など、上記で語られたトラブルについては、全て110番通報で対応が得られるという。ただ、ユーザーの通信ログを渡すには警察の要請ではなく、裁判所の権限が必要になるなど、個人情報保護についてある程度の知識が必要になるという。
今回の議題をユーザーの視点から考えると、こういった事象が発生した場合は、速やかにGMコールをすべきだ。ユーザー自身は、対象のプレーヤーの個人情報を持っていない(直接の友人であれば別だが)ので、最も迅速な対応が得られるのは、個人を特定しうる情報を持つ事業者からの通報ということになる。こういったトラブル対応のマニュアルは、運営各社で持っているもの(と期待するしかない)なので、ゲームに対価を支払うユーザーとして、遠慮せずGMコールで通報していただきたい。
 |
 |
| 最初に挙げられた自殺死亡率の割合。オンラインゲームのコア層となる20代から30代の数字が特に高い | イレブンアップでの通報フロー。基本的には警察への通報となるが、栗原氏はその後の動きが見えない点を心配していた |
 |
 |
| 通報窓口として、警視庁の「サイバー犯罪対策」と、インターネット協会の「インターネットホットラインセンター」。いずれも対応時間に不満が感じられるものの、現状では事業者としてもこういったところを頼るしかないというのが本音のようだ | |
■ 不正行為に対する業界連携を訴える
 |
| ゲームオン システム管理本部 執行役員 本部長 / CISOの萩原和之氏 |
まずここで言われる不正行為の指すものだが、萩原氏はアイテムファームやオートパイロットなどの不正ツールの利用、クレジットカードのなりすましなどによる不正な決済、ハッキングやウイルスによるゲームデータの改ざんやIDダッシュなどの不正アクセス、という3つを挙げた。これらはいずれもRMTに直結し、さらに複数の理由から運営者にダメージを与える。
不正ツールの利用は、ゲーム内のモラルを低下させ、ユーザーの不公平感を産むことから、顧客離れを引き起こす。不正な決済は、クレジットカード会社からの利用料金が回収できなくなるため、そのまま損失となる。不正アクセスについては、ゲームへの直接的なダメージもさることながら、会社の信用を著しく低下させ、さらには社会責任を問われる可能性もある。
いずれも根幹にあるのは、RMTを目的とした悪意を持ったユーザーの存在である。ゲームオンはオンラインゲームでのRMTを明確に禁止している。しかし同社が、複数のタイトルでプレイ料金を無料化し、アイテム課金制を採用したことで、RMT目当ての不正なユーザーが一気に増大したという。
続いて萩原氏は、これらの問題の対処方法を紹介。不正ツール対策に「nProtect」によるゲームガードソリューションの導入、不正決済対策に本人認証サービスの必須化、不正アクセス対策としてファイアウォールの導入を挙げた。いずれも最近ではメジャーな対策だが、これによって興味本位の愉快犯的なものはほぼ排除できたという。
より悪意の強いユーザーに対しては、ユーザーからの申請フォームの設置や、日々の決済状況の監視(突出した決済額の増減がないか)、特定海外からのアクセス遮断や第三者機関による定期的な脆弱性診断などを行ない対処しているという。
こういった問題の中でも特に頭を悩ませたのが不正決済だという。自社での決済では本人認証を必須化していても、集客性や利便性を向上させるために複数のコンテンツプロバイダと協力している場合、そのどこかに本人認証が不要なものがあれば、そこから不正ユーザーの侵入を許してしまう。1つのASPには複数の決済方法があるものなので、それら全ての入り口で本人認証が必須化されないことには、悪意を持ったユーザーにつけこまれてしまう。またコンテンツプロバイダによっては、売り上げの低下を懸念して本人認証の導入に踏み切れない場合もあり、結果的にそこに悪意あるユーザーが集中する。入り口が1つでも開いている限りは、本人認証も意味を成さないということだ。
萩原氏はこういった不正対策について、「企業努力しかない」としつつ、「1社の恥をさらすのは難しいが、オンラインゲーム業界全体で取り組んでいかなければ、オンラインゲームが不正な換金の手段に使われる状況はなくならない。業界全体の被害を抑えることが、各社のメリットに繋がる」と、運営各社に不正使用についての情報共有を訴えた。
 |
 |
| 不正利用によるRMTの蔓延と、それによる事業者のダメージについて解説。よく聞く話ではあるが、被害を受けた当人の話だけに重みがある | |
 |
 |
| ゲームオンの不正対策。特に目新しいものがあるわけではないが、逆に言うとこの程度まで押さえられていない事業者は、悪意のあるユーザーに狙われる可能性が高い | 特に重点を置いて語られたカード決済の不正利用。窓口を広げたい事業者や、売り上げへのダメージを懸念するコンテンツプロバイダなど、様々な思惑から生まれた僅かな穴が、大きなダメージになりえることを指摘した |
 |
| パネルディスカッションには、SIG-OG部会長の新清士氏と、エヌ・シー・ジャパンのセキュリティ担当 天野浩明氏も参加 |
まず萩原氏の話にもあるように、トラブルの内容を明かすということは「恥をさらす」ことになるだけに、会社として体面のいいものではない。また、現状ではほとんど情報が出ていないことから、どこからどこまでは見せていい情報なのかという線引きができないようだ。それがライバル企業の利得になるものであれば、尚更のことだろう。
また事業者間の繋がりについても、企業のトップレベルでは繋がりがあっても、現場レベルでは接点がないという意見も出た。現場レベルで抱えている問題や意識を共有できないというのである。
今回の議題については結局のところ、何ら答えが出たわけではない。ただ、こういった問題点が洗い出されたことで、BBAやSIG-OGの果たすべき役割が1つ明確になったといえる。事業者間の貴重な情報公開の場として、そして実務者レベルの接点を作る場として、SIG-OGの果たす意味は大きくなったと、前向きにとらえていきたい。BBAも栗原氏の扱った対応マニュアルについて協力をしていきたいと話しており、そちらの積極的な展開にも期待を寄せたい。いずれにしても、この議題は今後も継続して扱われることになりそうだ。
またSIG-OGが事業者の集まりであることから忘れがちになるが、オンラインゲームはあくまでユーザーがあってのものだ。パネルディスカッションにおいて、モデレータの新清士氏は「ユーザー保護の観点から進めてみてはどうか」と語ったが、これは大きなキーワードになりえる。不正行為でダメージを受けるのは企業だとしても、不愉快な思いをするのはユーザーだ。また犯罪予告にしても、ユーザー間のトラブルから事件に発展する可能性が最も高いのは容易に想像が付く。健全なユーザーによりゲームを楽しんでもらえるよう、BBAと事業者各社の密接な協力関係が築かれることを期待したい。
□ブロードバンド推進協議会のホームページ
http://www.bbassociation.org/
□関連記事
【2月24日】巧妙化する犯罪行為、狙われるユーザーアカウント
求められるユーザの意識の向上と、メーカーの対策
http://game.watch.impress.co.jp/docs/20070224/security.htm
【2006年9月19日】BBA、第10回オンラインゲーム専門部会を開催
コーエー松原氏、「三國志 Online」を例に国際分業の実態を報告
http://game.watch.impress.co.jp/docs/20060919/sigog10.htm
【2006年7月24日】BBA、第9回研究会「みえてきたオンラインゲームの未来像」を開催
ゲームと違法賭博との線引きに揺れる韓国ゲームポータル
http://game.watch.impress.co.jp/docs/20060724/sigog09.htm
【2006年7月10日】BBA、第8回オンラインゲーム専門部会を開催
国際分業の要は“ブリッジスペシャリスト”の確保
http://game.watch.impress.co.jp/docs/20060710/sigog08.htm
(2007年5月28日)
[Reported by 石田賀津男]
GAME Watchホームページ |
また、弊誌に掲載された写真、文章の転載、使用に関しましては一切お断わりいたします
ウォッチ編集部内GAME Watch担当game-watch@impress.co.jp
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.
