CESA Developers Conference 2009現地レポート

「FF XI」運営チームがスペシャルタスクフォースの最新動向を報告
Sundi氏「彼らは犯罪者、客ですらない」、日々深刻化する不正アクセス問題にメーカーとユーザーはどう対応すべきか

9月1日~3日開催

会場:パシフィコ横浜

 

 スクウェア・エニックスの「ファイナルファンタジー XI」関連セッションは、日本でもっとも成功したオンラインゲームの開発/運営事例として、CEDECやGDCにおけるオンラインゲーム関連セッションの定番中の定番セッションだ。ただ、逆に言えば、開発、運営、サーバーシステム等々、「FF XI」に関するほとんどのことはもはや語り尽くされており、ゲーム開発者の関心の多くも、次期主力タイトルである「ファイナルファンタジー XIV」に移ってきているのではないだろうか。

 そうしたなか、今年のCEDECでは、「『ファイナルファンタジー XI』グローバル運営とスペシャルタスクフォースのすべて」というタイトルのセッションが行なわれた。講師は、「ファイナルファンタジー XI」運営チームを率いるグローバルオンラインプロデューサーのSage Sundi氏。

 スペシャルタスクフォース(STF)は、「FF XI」ユーザーならご存じの通り、同作の不正対策に特化したプロジェクトチームの名称であり、取り締まり関連の情報を扱うことから「FF XI」の唯一のブラックボックスだった部分である。今回のセッションではSTFの活動の実態が大盤振る舞いで紹介されただけでなく、STFの相手であるRMT(リアルマネートレード)業者の実態と動向が詳らかにされた。

 この背景には、「FF XIV」の2010年のサービススタートに先立ち、スクウェア・エニックスのRMT業者に対する明確な決別の意を改めて宣言すると同時に、できるだけクリーンな環境を整えておきたいという運営側の強い意志が感じられる。今回のCEDECで何が語られたのか、さっそく紹介していきたい。



■ 8年目を迎えた「ファイナルファンタジー XI」のグローバル運営、その要諦とは!?

「ファイナルファンタジー XI」グローバルオンラインプロデューサーのSage Sundi氏
「FF XI」は運営8年目を迎えた。7月には最新アドオン「戦慄!モグ祭りの夜」がリリースされたばかり

 Sundi氏は、まず始めに「FF XIのおさらい」と称して、「ファイナルファンタジー XI」の最大の特徴であるグローバル運営について改めて解説を行なった。同作におけるグローバル運営とは、日米欧の3地域、日英仏独の4言語、PS2、Xbox 360、PCの3プラットフォームに対して、すべて同一のゲームサーバーで同時にサービスを行なう運営体制のことを指している。

 全世界のユーザーに対して同一のサーバー群でサービスを行なうため、ファシリティのコストが大きく軽減できる代わりに、3地域を股にかけた24時間運営が求められるだけでなく、電話、メール、Webチャットが10万件、インゲームのGMコールが10万件、合わせて20万件のコールを1年間に捌いているという。

 「FF XI」では日々発生する膨大な業務を処理するために、早期の段階から、開発と運営を明確に切り離し、開発チームが日々のアップデートと新規コンテンツの開発を進める一方で、Sundi氏率いる運営チームは、NOC(Network Operation Center)や開発の一部の機能を移管するなどして随時機能強化を図りながら今日に至っている。

 Sundi氏によれば、開発と運営は「混ぜると危険」であり、開発と運営はキッチリ分業した上で連携すべきというスタンスを広言し続けている。ジョブの調整等のデリケートなユーザーニーズについても、ついつい迎合しがちな開発側と、プチ・プロデューサー化したコアゲーマーの間に立つことで、運営チームがゲームバランスの維持に果たしてきた役割は決して小さくないという。

 Sundi氏はおさらいのまとめとして、開発側は明確な開発意図を持つことと、運営・マーケティングチームへの協力を惜しまないことを挙げ、一方、運営サイドに対しては、「コミュニティの声に振り回されずに、フェアに正しく現状を理解すること。ネガティブな声を無視せず、ただし振り回されないこと」と、なかなか難しい注文を付けた。


【FF XIのおさらい】
「FF XI」の特徴と、開発と運営の違いをまとめたスライド。Sundi氏は「Ultima Online」のGM時代から運営サイドの地位向上を啓蒙してきた人物だが、その軸は今に至るまでまったくぶれていない



■ 単純チートの時代から、不正カード利用対策まで! STFの活動のすべて

 続いて本題であるスペシャルタスクフォース(STF)の活動内容について解説が行なわれた。Sundi氏は、まずSTFの活動を5期にわけてその取り組みを紹介した。

 第1期は「チート期」。不正ツールを使ってのワープ行為やアビリティ等の不正利用といったいわゆるチーターの活動を指す。STFは、この対抗策としてログ解析の強化を進め、追跡を容易にするツールの開発を推し進めていく。

 第2期は「Bot期」。不正ツールを使って単純行為を繰り返す行為。代表的なものとしてはプレーヤーが寝ている間にツールが釣り等の作業を継続してくれるという“寝釣り”、“寝マクロ”などがある。対抗策として、従来の有人監視のみならず、ログ解析を進めたり、寝釣りキャラクターを物理的に排除するための措置を取ったり、最終的には釣りシステムそのものの変更へと繋がっていった。ここまでは、ファンイベントやインタビュー等でも語られてきた部分だ。

 第3期は「不正アクセス期」。Webサイト等を駆使してユーザーのIDとパスワードを盗用して悪用するというもの。このあたりから単なる「処罰対象の規約違反者」ではなく、歴とした犯罪者へと足を踏み入れていく。対抗策としては、ワンタイムパスワードの導入や、未然に防ぐための啓蒙活動、身ぐるみ剥がされたユーザーに対する救済措置の強化、そして犯罪者を捕らえるための警察機関との連携などを挙げた。

 第4期は「栽培期」。簡単にRMT行為が見破られないように、栽培のような地味な行為を、数千、数万キャラクタの単位で大規模かつ組織的に行なうことで利益を上げるといういわば“RMT行為のアングラ化”。対抗策としては、組織犯、知能犯を根こそぎ対処すべく、アカウント情報の分析強化、IPブロック、そして一般ユーザーに影響のでないレベルでの仕様の変更などを行なったという。

 第5期は「チャージバック期」。盗用カード等を使って入会し、RMT活動に絡むあらゆる規約違反行為を働き、短期間で稼いで逃げる、それを繰り返すという犯罪まみれの行為。チャージバックというのは、不正カード使用の際の事後の返金手続きのことを指す。つまり、この行為はユーザーやゲームに被害を与えるだけでなく、メーカーに対しても売り上げが立たないという点で、ダメージを与える深刻な不法行為だ。対抗策としては、3DセキュアやVISAのVPASS等の採用やアカウントスクリーニングの強化などを挙げた。ここまでくると犯罪行為そのものであり、ゲームメーカーの仕事ではなくなってくる。

 Sundi氏は、こうした一連の不正行為に対して重要なカギを握るのはログだという。ログとは、キャラクターの行動を機械的に記述したデータを指す。ログをできるだけ詳細に取り、それをツールを使って解析をすることで、キャラクターの行動を掴むことができ、それが揺るがぬ決定的な不正行為の証拠になるわけだ。

 具体的には、たとえば約1分かかる行為を3秒でやっている、あるいは57秒サイクルで1万回やっている。こういう場合はログ解析ツールが機械的にチートと判定する。もっともログ解析ツールがチートと判定したからといってそれが正しいとは限らない。そこでチートの判定が出た場合は、あらためてSTFのスタッフがそれを精査し、判定が正しいかどうかを確認していく。判定が正しければルールに従って該当ユーザーに対して懲戒処理を実行していくという流れになる。Sundi氏はログ解析の一連の流れを図と動画を使って解説してくれたが、ほとんどは未公開の情報ばかりで驚かされた。

【STFによる対策の歴史】
1期から5期までのSTFの歴史。スクウェア・エニックスにおけるRMTの定義は「無許諾で、規約違反行為、不法行為を用いることで不正に利益を上げている個人または法人」とした

【ログ解析ツールの紹介】
本セッションのハイライトはまさにこのログ解析ツールの紹介の部分だ。これまで門外不出だった実際のログの取り方やチェックポイントが披露されたほか、寝釣り対処用の「寝釣り調査ツール」、RMT利用者の金脈を辿る「いもづるくん」等のSTF謹製ツールの一部が動画で公開された。現在STFには20種類のログ解析ツールが存在するという



■ 「FF XIV」の到来を見据え、スクウェア・エニックスはRMT業者とどう向き合っていくのか?

RMT業者のプロファイル。「FF XI」でも数億円規模のRMT市場が存在することを紹介している
ワンタイムパスワードは、不正アクセスに対する有効なセキュリティソリューションとしてここ数年で急速に広まったが、「FF XI」でも2009年4月から導入された
「RMT業者との共存はありえない」というSundi氏

 次にSundi氏は、こうしたRMTを目的とした不正行為を繰り返すRMT業者のプロファイルとアクティビティを“暴露”した。Sundi氏はRMT業者のプロファイルとして、「IPアドレス的には中国を中心としたアジア系が多く、人海戦術を得意とし、かなり頭が良く、抜け道を探すプロ」と評した。ただし、規約違反行為を遙かに逸脱した近年の行為に対しては、「彼らは単なる犯罪者であり、客ですらない」と憤りをあらわにして、容赦なく切り捨てた。

 この怒りの背景には、これまで彼らはRMT行為という規約違反行為を行なっていたとはいえ、利用料金はしっかり払っていたという点で、顧客に準ずる扱いをせざるを得なかったが、現在では、不正アクセス行為や盗用カード利用等を駆使してゲーム内で悪事を働く単なる犯罪者に成り下がっていることが挙げられる。“客ですらない”とは名言だ。

 続いてSundi氏は彼らのアクティビティを「通貨を稼ぐための最高効率を目指す集団」と定義づけた。そうした彼らに対する対応策としては、“ゲーム内の金策行為全般を見直すこと”を挙げた。アドバイスとしては、実施へのハードルが低いものから狙われる傾向があり、1回当たりの金額の小ささに油断してはいけないとした。

 具体的なサンプルとしてSundi氏は、「FF XI」のサンドリアの5ギル渡して賭をするクエストを例に、RMT業者は、常に勝負に勝ったことにする不正なパケットを送信するツールを使って、3秒間隔でパケットを送り、これを24時間繰り返して、1日で100万ギル以上を稼ぎ出したという実例を挙げた。

 RMT業者が最終手段として犯罪に手を染めた不正アクセスについては、「基本的に犯罪であり、警察に頼るべきだが、だからといってゲーム世界の崩壊をそのままにしておいて良いはずがない。警察機関との連携は行ないつつも、ゲーム環境としての対策は必要」と明快なロジックで、運営サイド側の対応の重要性を強調した。

 被害ケースとしては、わかりやすい例としては「身ぐるみ剥いで換金する」ケース。こちらは被害にあったことが証明できれば、救済することができる。悪質なのが「乗っ取り」である。業者の別キャラクターのPL(Power Leveling)行為や、あるいは単純な労働力として。酷い例では、RMTの利用を促す宣伝tellキャラとして活用されることもあるようだ。こうなるとサーバーにおける該当キャラクタの信頼は地に墜ち、移住するしか救済方法はなくなってしまう。

 Sundi氏は、深刻な被害をもたらす不正アクセスへの対策として、セキュリティトークンを使ったワンタイムパスワードを導入したことを報告。4月の導入から現在までに10万個以上の売り上げを達成し、すべてのユーザーに行き渡るまでには至っていないものの、確実に効果は出ているという。Sundi氏によれば、セキュリティトークンの販売はほぼ実費で行なっており、さらにカバンの容量が2倍になる特典まで用意したことで、多くのユーザーの利用に結びつけることができたが、それによってセキュリティの底上げに繋がれば良いというスタンスだという。

 最後にSundi氏は、「RMT業者との共存はありえない」と言い切り、臭いものに蓋もありえず、徹底的に排除するしかないと、RMT業者の根絶やしを推奨。最近は不正はIPアドレス情報やPC端末情報、クレジットカード情報などに関する横の連携の重要度が増しており、今後は、運営会社同士の横の連携や情報共有も重要とした。このことをスクウェア・エニックスの担当者が提唱したことは大きな意味がある。呼びかけに終わらず、ぜひ具体的な形に結びつけていって欲しいものだ。

 講演後、「FF XIV」におけるSTFの活動についてSundi氏に質問したところ、今のSTFがそのまま「FF XIV」も担当するという回答が得られた。「FF XIV」のセキュリティ対策については、「基本的な対策は導入するし、セキュリティトークンも最初から導入するが、どういう対策を入れても“彼ら”は抜け道を見つけてくるので、それに対応するために最低限ログをしっかり取れるような仕組みを作りたい」と抱負を述べてくれた。

 アジア市場では、古くから「RMTが存在することは人気タイトルであることの証」という言い方がある。「FF XIV」は日本に限らず、欧米のユーザーも注目する有力なMMORPGタイトルであるだけに、「FF XIV」もまたRMT業者にとって格好のターゲットになる可能性が高い。STFの活動は「FF XIV」になっても続きそうだ。

【業者のアクティビティ】
RMT業者の赤裸々なアクティビティレポート。宣伝tellについては、マナー違反レベルなので本文では特に触れなかったが、これについても運営側でフィルタリングできる機能を現在準備中だという

(2009年 9月 2日)

[Reported by 中村聖司 ]