Slash Games
★ Slash Gamesは、2007年6月1日より「インサイド」になりました
     
-->
トップ
読み物
カレンダー
Other languages
Technology
★ Slash Gamesは、2007年6月1日より「インサイド」になりました
【AOGC2007】「不正行為による事業者被害について」NCジャパン 天野浩明氏
2月26日
NCジャパン アドミニストレーションユニット セキュリティー担当 天野浩明氏
 ある日突然クレジットカードの請求書に、身に覚えのないオンラインゲームのプレイ料金が加算されていた……。典型的なクレジットカードの不正利用、いわゆる「成りすまし」犯罪による被害例だ。しかし現在では多くの場合、こうした被害はクレジットカード会社に届け出れば、被害額を保証してもらえる。

 では、この代金は最終的に誰が負担するのだろうか。答えはオンラインゲーム会社だ。カードの不正利用に対する紹介が、クレジットカード会社からオンラインゲーム会社に届き、不正利用が確定した時点で売り上げが取り消される。パブリッシャーこそ最大の被害者なのだ。こうした業界全体での「成りすまし」被害額は20億円にも上るといわれている。

 アジアオンラインゲームカンファレンス東京2007(AOGC2007)で23日、NCジャパンのセキュリティー担当、天野浩明氏は「不正行為による事業者被害について」と題した講演を行い、これらの被害に対する同社の取り組みについて説明した。また業界全体で対策に取り組む必要性を強調した。

 もっとも、カード会社自体も手をこまねいているわけではない。不正行為に対する対策を強化しているが、手口も巧妙化しており、いたちごっこが続いている。不正被害額自体は減少傾向にあるが、スキミング、フィッシング、キーローガーなど手口も悪質化。クレジットカード偽造団による組織的犯罪も見られるようになった。この背景には東アジア・東南アジア諸国で偽造クレジットカードが比較的容易に入手できる点がある。偽造カードは1枚400円程度で買えるという。

 また、こうした不正ユーザーが増加した原因として、天野氏は各ゲームで不正プレイヤーの取り締まりが強化された結果だと指摘した。そのため不正プレイヤー側でも収益率を向上させるため、不正カードを利用したゲームプレイが増加したというわけだ。これらを放置することは、ゲーム内コミュニティの崩壊をもたらし、ゲーム会社としては二重のマイナス要因になってしまう。

 NCジャパンもまた、カードの不正利用対策に追われてきた。2004年6月に「リネージュII」を正式リリース後、11月に最初の成りすまし犯罪が発覚。2005年3月には海外発行カードの一部利用停止措置を実施したが、根本的な解決にはならず、5月になると被害額が激増。7月の対応クレジットカードブランド制限措置実施を経て、11月には本人認証サービス(3Dセキュア)の導入に踏み切った。オンラインゲーム業界では初めてのことだ。

 現在はクレジットカード決済の全てに同システムを導入しており、システム導入後は不正クレジットカード被害の報告は一件もない。

 本人認証サービスとは、オンライン上でカード利用者の本人認証を、クレジットカード会社が確認するシステムのこと。通常の暗証番号とは別に、オンライン専用のパスワードを設ける仕組みだ。オンラインゲーム会社にとって導入コストは発生するが、成りすましが発覚しても免責契約が結べるメリットがある。経済産業省の要請もあり、クレジットカード業界としても同システムを強化していく方針。ちなみに韓国では国によって導入が義務化されているとのことだ。

 ただし天野氏は、被害報告がゼロになったのは、単に不正ユーザーが他のゲーム会社に流れただけと指摘。業界全体で足並みを揃える必要性を強調した。また本人認証システムを導入後も、新しい不正行為は発生すると述べ、継続的な対応が必要だとした。具体的には「不正行為の監視体制強化」「ログの解析」「ISPとの連携」「捜査機関との連携」「ユーザーの啓蒙活動」「各種業界との意見交換」などだ。

 同社でも「ログ解析システムの開発」「新しいセキュリティシステムの開発」「四大都市圏での啓蒙」「監視体制の強化」などを実施している。これらによって、年間の不正アクセスの報告件数を、数千件から200件未満に抑えることができた。対策に必要な人件費も、約5000万円から約1000万円に減少したという。

 最後に天野氏は、オンラインゲームを巡るさまざまな問題が増加している昨今、いかに早く対策を打てるかで、サービス運営に影響が出てくると指摘。業界全体で至急の対策を行うことで、オンラインゲームが安全・安心して遊べる業界になる必要性を訴えた。

 ちなみに天野氏にユーザーが簡単にできる安全対策の例について教えてもらった。Windows XPをはじめ、現在では多くのPCに簡易型パーソナルファイアーウォールが搭載されている。最近このログをチェックしたユーザーはどれくらいいるだろうか? またログの保存方法については? アクセスログを定期的にチェックする習慣があるだけでも、安全度は大きく変わるとのこと。ゲームを快適に楽しむためにも、ユーザー側の意識を高めることが重要だ。


[訂正しました] 初出時、天野氏のお名前を誤って記載している箇所がございました。お詫びして訂正いたします。(Slash Games 編集部 2007/2/26 16:26)

(左)いたちごっこが続く対策と犯罪の推移、(右)被害額は減少傾向にあるが手口は巧妙化

(左)NCジャパンの不正カード対策、(右)成りすましの仕組みと問題点

(小野憲史@RBB)
関連リンク|Link
AOGC
その他のゲーム情報はSlash Gamesへ
PAGE TOP
新着ニュース
記事一覧へ
Weeklyアンケート
自分のPCのOSをWindows 7に変更したいですか?
変更したい

変更したくない

わからない


現在の状況 過去の結果を見る
リリースRSSによる配信についてバナー広告問い合わせ会社概要プライバシーポリシーリンクについて
RBB TODAY RESONSE e-nenpi.com cbook24.com DOKOYO MONO ONLINE
本サイトの内容は、著作権による保護を受けています。 Copyright (c) 1998-2006 IRI Commerce and Technology, Inc. All Rights Reserved.
IRI Commerce and Technology, Inc.