不正対策コンサルティング業を行う(株)パーソナル社は様々なオンラインゲームパブリッシャーの相談窓口にもなっている。一口に不正といっても実際には「サーバへのハッキング」「IDやパスワード盗難などによる“なりすまし”アクセス」「BOTやチートといった不正行為」などの種類がある。天野氏は「これらの対策をいっぺんに行うと、ものスゴイ費用がかかってしまいます。ひとつひとつ個別に対策していくことが重要」と述べ、まずはなによりもサーバの保護、次にID、パスワードの保護、そのあとにBOT、チート対策を行っていくのが近道と語る。
また、天野氏は、ユーザーに「オンラインゲームだから不正によって被害を被るのは仕方がない」「このゲームじゃ不正で被害を被ってもしょうがない」と思われるようになっては“末期状態”と定義する。末期状態に陥るとユーザーからの不正発見報告も減り、事態は悪化の一途を辿ることになる。
不正対策の第一歩として、最も費用がかからず、それでいて効果の望めるものは「ユーザーへの啓蒙活動」であると天野氏は語る。近年のID・パスワードの盗難、なりすましアクセスは低年齢化が進んでおり、その原因のひとつに「ユーザー自らが他人にID・パスワードを教えてしまう」といったことがある。天野氏は、「友人や知人、ゲーム内で信用している人などであってもIDやパスワードを教えない、また、他人のIDでログインすることが犯罪に繋がってしまうということを、ユーザーに伝えることが第一」という。特に、他人のIDでゲームにログインするということに関しては、特に学生は罪の意識を感じていないことがほとんどで、まずはそれが犯罪であるということを、啓蒙活動によって伝えていくのが大事とのこと。
続いて天野氏は、最新の不正対策を紹介。地域認識技術とログ解析を組み合わせた手法で、ユーザーからの報告を待たずに不正ユーザーを特定できる方策があることを語った。不正対策という観点上、詳細は語られなかったが、ゲームマスターの長年の勘に頼ることなく、不正ユーザーの挙動を判別できるシステムとのこと。ここで重要になるのはログの記録。立証しづらい不正行為を明確に浮かび上がらせるのはアクセスログやサーバログの記録と解析だという。
天野氏は、まとめとして、いたずらに不正対策費をかけるよりも、効果を考えてユーザーを保護していくこと、そしてログなどの記録を日頃からチェックしていくことが、不正アクセス(犯罪)が行われたときの立証にも繋がると語り、講演を終えた。 |
