「ラグナロクオンライン」などのオンラインゲーム事業を手がけるガンホー・オンライン・エンターテイメントが、システム運用管理の強化など内部不正の防止策強化に取り組んでいる。同社の森下一喜代社長は、「これまでは、サイトへの外部からの攻撃をどう防ぐかや、数千台ものサーバーをいかに適切に運用するかに注力し過ぎてきた。(各社のシステムがネットワークにつながる今、)内部の不正が大きな被害に結びつくのは、ゲーム業界に限ったことではない」と警鐘を鳴らす。
同社が内部不正の防止に注力し始めたのは、2006年7月に元社員が同社のゲーム・システムに不正にアクセスし、約5800万円の利益を得ていたことが発覚したからだ。約半年にわたって、元上司のアカウントを不正に利用し、オンライン・ゲーム内で使用する仮想貨幣「ゼニー」を取得。その仮想貨幣を現金取引する「RMT(リアル・マネー・トレード)」市場を運営する業者に売却していた。
事件直後、ガンホーはまず、内部不正が起こった経緯を分析。(1)ゲーム・システムの運用ツールの管理不備、(2)チェック機能の不備、(3)元社員の経済的事情、の三つを原因であると特定し、それぞれに対策を講じた。
(1)運用ツールについては、ゲームの運用システムにアクセスできるパソコンとユーザーを限定。上司の許可を得た上で、指紋認証をパスしないと入れないセキュリティ・ルームの中だけで利用できるようにした。アクセス権限を細分化し、例えば開発担当者は、ゲーム運用ツールを利用できないようになった。従来は、ユーザーIDとパスワードが分かれば誰でも複数の運用ツールを利用できた。
(2)チェック機能については、運用ツールの操作ログを長期保存するシステムを構築した。同社のゲーム・アプリケーションは韓国製だが、運用ツールの多くは社内で開発している。不正防止策として、「記録するログの内容を2カ月かけて見直したほか、ログを保存するために120テラバイトのハードディスクを用意した」(森下社長)。さらに、カスタマーサポート本部内に「データ分析課」と呼ぶ部門を新設。開発部門や運用部門とは別の3人の専任担当者が毎日、ログを解析し、社内利用を監視する。森下社長は、「不正を半年もの間見つけられなかった。毎日操作内容をチェックする必要があると判断した」と話す。
(3)社員の経済的事情については、全社員に定期的にコンプライアンス研修を実施するようにした。「コンプライアンスの意識付けが不十分だった」(森下社長)との判断だ。これらの対策は、外部の専門家で構成された諮問委員会から昨年12月、「相当の効果が期待できる」と一定の評価を受けている。ただ森下社長は、「個人の経済的事情への対応など十分に効果のある対策は、なかなか難しい」と漏らす。
内部不正防止策を講じたガンホーだが、RMTに対する悩みの種は尽きない。仮想貨幣を入手できれば、短時間でゲーム・キャラクタを強くできるため、仮想貨幣を狙った外部からの不正行為は増加傾向にある。森下社長は、「管理ツールでRMT行為はなかなか発見できない。今後は業界団体などを通じRMTに対する法整備を働きかけていきたい」と話す。
オンライン・ゲーム市場でRMTが不正の温床になることは、ゲーム会社は当初予見できなかった。最近は、ゲームの仮想貨幣に限らず、各種企業が発行するポイントが、相互乗り入れにより現金に還元できるサービスが増えている。ネットを前提とした新しいビジネスモデルに調整する企業は常に、こうしたリスクに直面していることになる。
