突然の大規模DDoS攻撃! その時オンラインゲーム運営はどうする?
とっても厳しいiPhoneアプリ、ソーシャルゲームの現実と、将来の展望
2月17日に東京・ベルサール神田で開催された「オンラインゲーム&コミュニティサービスカンファレンス 2010(OGC 2010)」は、前年にも増して、ソーシャルネットワーキングサービス(SNS)や、その上に成り立つソーシャルゲームビジネスに関連したセッションが数多く設けられた。
その一方で、今回の「OGC 2010」では、昨年以前の開催ではチラホラ見ることのできたコンシューマー機向けの話題は皆無となり、PC用オンラインゲームについての話題も、過去の例として多少取り上げられる程度となっている。業界的な注目がますますコミュニティサービスの動向に向けられていることがはっきりと感じられるカンファレンスであったといえるだろう。
しかしながら、とあるセッションで披露されたオンラインゲームの運営事例は、これまでにない興味深いものだった。「ある日突然やってきた。DDoS攻撃への対応実例」と題するこのセッションでは、オンライン麻雀ゲーム「Maru-Jan」を開発・運営する株式会社シグナルトークの代表取締役、栢孝文(かや たかふみ)氏が、同社サービスが犯罪的DDoS攻撃の対象となった際の顛末を披露した。
また、デジタルエンターテインメントの学術団体であるIGDA日本の代表を務める新清士は、「iPhoneアプリ、ソーシャルアプリに見る2010ゲーム開発の潮流」と題するセッションを行ない、つい最近まで新たなゴールドラッシュと考えられていたスマートフォンプラットフォームや、ソーシャルゲームに関する「甘くない現実」を論じた。本稿ではこの2セッションの内容をご紹介する。
■ 「やめてほしければ100万円支払え」。犯罪的DDoS攻撃に晒されたオンラインゲーム企業の選択
自社サービスを直撃したDDoS攻撃について語る栢氏 |
DDoS攻撃の開始と同時に脅迫メールまで送られてきている。重い犯罪行為だが、これに運営はどう対応すべきなのかがテーマ |
オンラインゲームは、正常に稼動するサーバー、滞りのない通信インフラの上にサービスが成り立っている。だが、そのサービスに悪意が向けられたとき、そのインフラは簡単に崩壊してしまう。「ある日突然やってきた。DDoS攻撃への対応実例」と題する講演を行なった株式会社シグナルトークの栢氏は、昨年8月に同社のオンラインゲーム「Maru-Jan」を襲った脅威について対応実例を紹介した。
「Maru-Jan」は、2004年より提供されているオンライン麻雀ゲームだ。開発と運営を手がけてきたシグナルトークにとっては柱となるビジネスであり、長年かけて育ててきた大事なプロダクトである。事件が起きたのは、2009年8月。突然、ある1通の脅迫メールが届いたという。
その文面は、「DDoS攻撃を行なう。止めて欲しければ、100万円支払え」というもの。栢氏はこのメールを確認してすぐに、技術スタッフにサーバーの状態を確認させた。すると、既にサーバーが過負荷状態となっており、サービスが提供不能な状況になっていた。栢氏にとって、このような状況に立ち至ったのは初めてのことであり、全社を挙げて対応することになった。最終的には解決したものの、ほぼ1週間にわたって「攻撃」との戦いが繰り広げられたという。
攻撃が開始されて数時間後、2通目の脅迫メールが届く。それはやはり、「金を出すまで攻撃を続ける」というもの。まず栢氏は、この「犯人」への対応として「要求に応じる」、「要求を拒否する」、「無視する」の3種を考えた。このうち要求に応じてお金を支払うことはまずありえないとして、しかし要求を拒否する返答をすることも、犯人に更なる攻撃のモチベーションを与えるということで、好ましくないという。一番よいのは、完全に無視することだ。
というのも、この手の攻撃者は、ある程度無作為にターゲットを決め、効果がありそうな対象を絞り込んで本格的な攻撃を行なうものらしいからだ。栢氏は、「メールに拒否の返答をしたのはまずかったかもしれない」と、対応を誤ったと考える点について振り返っている。
こうして、攻撃初日にゲームサーバーがダウンし、次いで会員サーバーがダウン、最後に社内サーバーまでダウンさせられるという流れで、攻撃は対象をシフトさせつつさらに大規模で本格的なものになっていった。
技術的には、はじめ「HTTP Connection Flood」という攻撃手法がとられていたため、それを対策するモジュールの導入や接続制限などの作業を行なったところ、今度はすぐに「TCP SYN Flood」という、より対策の難しい攻撃が始まったという。だがこれも、いくつかの対策方法があるため、夜を徹してそれを実施した。攻撃に使われたホストは日本と国外から数万台にのぼったということで、技術者は不眠不休で対応に追われたようだ。
だが「犯人」の攻撃はさらに激しいものになっていく。今度は「UDP Flood」という、最悪の攻撃が行なわれた。これは大量のデータを送りつけ、サーバーで動作しているモジュールがどのようなものかに関わらず、通信処理の限界を迎えさせてしまうというもの。その特性から、ゲームサーバーなどだけではなく、それをホスティングしている上位のルーターが処理限界を迎えてダウン。他社のサービスも巻き込む形で被害を受けてしまった。
サーバーへの攻撃は、段階を追って対策の難しい手の込んだものになっていく。攻撃者側は、対象を混乱させるためにこのような手順を取ってくるのだろう。対策に奔走する従業員の士気がくじけてしまわないよう、リーダーがしっかりと対応することが重要である |
・危機に対応し、乗り越えることで勝ち取った無形の価値
障害の発生時より復旧までの期間、ユーザーに対して現状を事細かに報告した。攻撃者の手口、対策、現場の風景まで、従業員の努力が伝わるよう文面が構成されている |
攻撃者との戦いを続けるなか、ユーザーから多くの励ましのメッセージが届いた |
畳み掛けるようなDDoS攻撃の嵐に、「Mar-Jan」のサービスは一時「いつ再開できるかどうかもわからない」という危険な状況に立ち至った。栢氏は、攻撃が深刻であることを悟ってすぐに全社員を集め、状況を説明したという。そのとき社員の士気を下げないようにするため、「会社は、サービスの完全停止に2カ月間耐えられる」というタイムリミットを明示している。そのあたりを明確にしておかなければ、「この会社潰れるんじゃないか」と戦う気力すら失ってしまうかもしれないからだ。
こうして、全社を挙げてのDDoS攻撃への対応が進められた。全体を統括する立場の栢氏は、ポータルサイトを提供している企業など関係各社に対して「攻撃を受けてサービスが提供できない。いつまで続くかもわからない」という旨を迅速に伝えた。また同時に警察への被害届を提出。しかし、こういったケースの場合、「警察はあまりアテにならない」と栢氏はいう。確かに警察にはサイバー犯罪専門の部署も存在しているが、事件当初は専門部署のない所轄署への届出となるため、今まさに起こっている危機に対しては、自分で対処するしかないというのだ。
そのためにはインターネットセキュリティの専門企業に頼ることも大事だと栢氏はいう。このケースでは株式会社サイバーディフェンスに依頼し、攻撃で残されたサーバーログなどの分析、対策立案など様々なアドバイスを受けることができたそうだ。
そして顧客に対してはどうか。栢氏は、このような事由でサービスが提供できない場合、公開できることはできるだけユーザーに伝えることが重要だと語っている。攻撃を受けた経緯、現状、復旧の見込み、そして従業員がいかにその脅威に対抗しようとしているのか。洗いざらいユーザーに伝えることで、「当初はサーバーダウンについての批判メールがあったが、すぐに応援のメールが大量に届くようになった」という流れになった。
これが、連日連夜、DDoS攻撃への対策に奔走するスタッフへのこれ以上ない励ましになった。励ましのメールを目にするたびに、涙を浮かべるスタッフもいたそうだ。直接関与できない非技術系のスタッフも、弁当を作ったり、励ましの言葉をかけたりといった形で協力しはじめ、全従業員が脅威に対して一致団結するという現象を引き起こした。
こういった対応を1週間にわたって続け、本格化したDDoS攻撃はついに止んだ。ようやくサービスを再開できることになった「Mar-Jan」のスタッフは、攻撃を受ける以前には見られなかったほど、強固な団結を見せるようになった。そして、ユーザーから多くの励ましのメールをもらったことにより、自分たちが手がけているゲームタイトルの重みを強く認識し、さらに愛情を注いで業務にあたることができるようになった。
また、1週間に亘るサービスの停止は商業的に大きなダメージを与えるかと思われたが、むしろ現実はその逆で、復旧後のユーザー数と売り上げは大幅に増加した。全力でサービスの復旧へ取り組み、ユーザーへの対応を誤らなかった結果、むしろ以前以上のサービスへの信頼を得た、ということだ。特に復旧直後はものすごいアクセス数で、それが原因でまたサーバーが落ちそうになったほどだそうである。
栢氏が経験したこのケースでは、最終的に運営側が勝利するという結果に終わっている。だが、同様の事件はこれからも起こりうるはずで対応を誤れば致命的な打撃を受けるサービスが現われるかもしれない。各オンラインゲームメーカーは、攻撃を受けることを想定して事前に対応のスキームを作っておくべきだろう。また、一般の皆さんも、自分のPCがDDoS攻撃の「踏み台」として使われないように、日ごろからセキュリティ対策を意識していただきたいと思う。
ゲームサービスを全く提供できないという強度のDDoS攻撃に耐え抜いた「Maru-Jan」運営チーム。全社一丸となって取り組んだ経験は、サービス再開後にも大きな財産として残ったようだ。とはいえ、まずは攻撃の影響を最低限に抑えるためのシステム作りや、事が起きた際の手順を各スタッフがきちんと理解しておくに越したことはない |
■ 「iPhoneは儲からない!」
IDGA日本の新氏が分析する、モバイルとソーシャルアプリビジネスの現状と次なる展望
IGDA日本代表の新氏は、iPhoneとソーシャルゲームを取り巻く厳しい現状を議論した |
例年の参加者にはもうおなじみの「マインドマップ」を飛び回りつつ、持論を展開 |
ハドソンの「ネットジャン狂」 |
IGDA日本代表を務める新清士氏は、「iPhoneアプリ、ソーシャルアプリに見る2010ゲーム開発の潮流~価格と価値の適正バランスはどこに向かうのか~」と題する講演を行ない、コンテンツプロバイダーにとっての甘くない現実と、将来に向けて何をすべきか、という議論を展開した。
ここでまず起点となるのが、「iPhoneビジネスは儲からない!」という現状だ。つい1年ほど前は、新たなゴールドラッシュが始まったなどと景気の良い未来志向の話が続出していたこの分野だが、実際のところ起きたのは凄まじいまでの「コンテンツデフレ」である。
参入がたやすく、供給が容易なスマートフォン向けアプリの分野では、コンテンツが溢れかえりデフレが起きるのは当たり前で、かつてのパッケージソフトのような「相場感」がまったく通用しないのである。新氏は、iPhoneで流通しているコンテンツについてデータを紹介している。総アプリ数175,659、1日702アプリ増加、平均単価3.12ドル。ゲームアプリ数は24,237、1日80アプリ増加、平均単価は1.35ドル。全体の8割が3ドル以下である。
またこの分野では、目立つアプリが圧倒的に売れ、他は見向きもされないという傾向がある。このため、コンテンツプロバイダーが適正な収益を上げることは極めて難しい。その一方で、プラットフォーマー(iPhoneの場合はApple)だけは多くの収益を上げることができるという構造がある。プラットフォーマーが米国主導である以上、日本のコンテンツプロバイダーはさらに不利だ。
例として、新氏はハドソンがiPhone向けに開発している「ネットジャン狂」に言及している。このタイトルは「1人プレイは無料、ネット対戦時の付加価値を、ハドソン独自の有料ポイントシステムで提供する」という方式のビジネスモデルを予定している。しかし、このタイトルは不明な理由でAppleの審査を通過できていないという。新氏は、その理由を「ポイントシステムを許せば、独自の経済システムを認めることになるため」と、Apple側の意図を推測している。認めればプラットフォーマーとしての強みが低下してしまうということだ。コンテンツプロバイダーは、こういったプラットフォーマーの事情に振り回されずにはいられない。
iPhoneを巡る「暗い話題」ばかりをピックアップして解説する新氏の論だが、ではそれに対するソリューションはあるのだろうか。現状の枠内ではどうしようもないというのが現実で、企業は新たなプラットフォーマーになるより勝利する方法は無いと言っていい。そのようなチャンスは今後来るのだろうか。新氏は、必ず来るという。
その論拠としているのが、「ムーアーの法則は効き続ける」という見方だ。現在のiPhoneに代表されるスマートフォンの性能は、10年前、PC用FPS「Quake III」の要求スペックを満たしていたものとほぼ同等だ。つまり、現在の最先端のPCは、10年後には携帯デバイスの形に落ちてきている可能性が高い。その証左として新氏は、iPhoneに移植されなめらかに動いている「Quake III」や、「Unreal Engine」の映像を紹介している。
そうなると、携帯端末上でテキストメッセージが手軽にやり取りできるという、コンピューティングパワー上の前提があってブレイクした「Twitter」のように、将来の端末上では、よりリッチなコンテンツをベースとした新たなプラットフォームを形勢できる余地が生まれてくる。新氏は、半導体技術の発達に応じて必ず生じてくる「余ったコンピューティングパワー」をどう活用するかが鍵であると論じている。
マーケティングについても提言を行なっている。新氏は近年のヒット商品の鍵が、その商品を取り巻く「物語性の演出」にあることを、「涼宮ハルヒの憂鬱」のヒットや、最近Appleが仕掛けている「iPad」のマーケティングを例に挙げて紹介。また、収益を上げるためには「人間の欲望をいかに刺激するか」という、身も蓋もない部分に注目。近年成功しているアイテム課金ビジネスを例に挙げた。だが、その先には「焦土」が待っているのではないか、と懸念も表明している。
まとめとして新氏は、IGDA日本で開催している様々な研究会で行なわれている最新トピックを挙げつつ、AR(Augmented Reality、拡張現実)、様々な可能性の「種」が存在していること、新たなイノベーションは常に起こり続けうるとして、議論を締めくくった。
新氏の議論はブレインストーム的なものであり、そこからどのような結論を導き出すかは受け手によって大きく違ってくるだろう。ひとまず確実なことは、昨年より大いに騒がれてきたスマートフォンを中心とするモバイルゲームや、ソーシャルゲームの「陣取り合戦」は既に終了し、コンテンツプロバイダーのほとんどは、その元で細々とやっていくしかないということだ。その構図は、当分崩れそうにない。
新氏が議論のために用いたマインドマップ。近いうちにデータをIGDA日本のサイトに公開するそうなので、関心のある方はアクセスしてみてほしい |
□ブロードバンド推進協議会のページ
http://www.bba.or.jp/bba/
(2010年 2月 17日)