前回は,ファイル交換ソフトを悪用したコンピュータウイルスを作成した大学院生の事件を取り上げた。今回は,オンラインゲーム業界の不正アクセス事件について考えてみたい。

不正アクセスの標的にされるオンラインゲーム・サイト

 2008年1月28日,シーアンドシーメディアは,同社が運営するオンラインゲーム用ポータルサイト「MK-STYLE」に外部からの不正アクセスがあり,ユーザーの個人情報が流出したことを発表した(「不正アクセス発生に関する調査報告と個人情報流出のお詫び」参照)。2007年12月中旬のユーザーからの問い合わせをきっかけに調査した結果,2008年1月27日までの間に数回,外部からの不正アクセスの痕跡が確認され,サーバーに悪質なプログラムが仕掛けられていたことが判明した。流出したユーザーの個人情報1万4362件には,アカウントID,パスワード,メールアドレス,年齢が含まれていたという。

 その後2月6日に,シーアンドシーメディアは,個人情報が流出した被害者に対する補償の方針を発表した。2007年12月15日~2008年1月26日の期間中にゲーム「パーフェクトワールド」へ会員登録していたユーザーに対し,全体補償としてポイントを配布。さらに,有料アイテムやワールドチケットを所持していた場合はワールドチケットで対応し,アイテムが盗難被害にあった場合は仮想通貨で補償するとしている(「不正アクセスによる一部個人情報流出に関する補償方針について」参照)。

 オンラインゲーム業界の個人情報漏えい事件については,第45回第46回で取り上げたことがある。最近では2008年1月24日に,福井県の高校生が不正アクセス防止法違反などの疑いで警視庁ハイテク犯罪対策総合センターに逮捕されている。容疑は,インターネットで入手した他人のIDを使ってオンラインゲーム会社ネクソンジャパンのサーバーに不正アクセスし,課金決済システムに約3600万円分の仮想通貨をチャージしたというものだ(「不正アクセス及びチャージ利用の事件につきまして」参照)。オンラインゲーム・サイトが不正アクセスによる情報漏えいの標的にされている点は今も変わらない。

クリエーターとセキュリティ技術者の連携で国際競争力の強化を

 ところで,2007年6月28日にオンラインゲームフォーラムが公表した「オンラインゲーム市場統計調査報告書2007~2006年の国内のオンラインゲーム市場~」によると,2006年時点でのオンラインゲームの登録会員数は4198万4000人(前年比成長率49.5%),市場規模は1015億円(前年比成長率23.8%)となっている。

 運営サービス売上がオンラインゲーム市場規模全体の73%を占めているが,特徴的なのは,アイテム課金の売上が定額課金の売上を上回っている点だ。

 定額制,従量制など,オンラインゲームのビジネスモデルが多様化するに伴って,運営事業者が不正な課金決済や不正ツールの被害に遭うリスクも高まりつつある。同時に,これら不正行為の目的が愉快犯的なものから金銭を狙ったものへと広がっており,さらなる情報セキュリティ対策の強化が運営事業者の経営課題となっている。

 前回,経済産業省の「セキュリティキャンプ」への取り組みについて触れたが,ゲーム産業も同省が積極的に人材育成を推進している分野である(「『ゲーム産業戦略 ~ゲーム産業の発展と未来像~ 』の公表について」参照)。オンラインゲームは,日本のみならずアジア全体のゲーム産業成長の牽引役として期待されており,産学連携によるゲームクリエーターなどの人材育成策も進められている。

 実を言うと,前回のセキュリティ人材育成で触れた大阪電気通信大学は,デジタルゲーム学科を設置するなどしてゲーム産業の人材育成にも取組んでいる。「セキュリティキャンプ・キャラバン with プログラミング-大阪-」のようなプログラムは,今後,一般ユーザーと接するインタフェースを司るクリエーターにも必要ではなかろうか。クリエーターとセキュリティ技術者のコラボレーションによる「安全・安心」の共通基盤化は,日本のゲーム産業の国際競争力強化の観点からも重要なはずだ。

 次回は,農林水産分野の個人情報漏えい事件について取り上げてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/