AION RMT不正アクセスへの対処は,無形の部分こそ高価
4Gamer:
アイオン RMTまず啓蒙というか,要するに警鐘を鳴らすことが,パブリッシャさんにとって必要なことではないかと。
天野浩明氏:
各ゲーム会社さんも,お客様に対して啓蒙はしていると思うんですよ。それでもやはり,お客様側が追いついていない部分があると思います。ではどうすべきなのか,本当にみんなで議論してほしい部分なんですよ。いかにしてお客さんに気をつけてもらうかを考えるのは,非常に難しいんです。やはりゲーム会社さんには「お客さんの責任だから」っていう気持ちが,多少なりともあるんですよね。
4Gamer:
実際にそうなのかもしれないけれど,それじゃお互いに不幸なままですしねえ。
天野浩明氏:
そこでパブリッシャさんの気持ち,見方を変えてほしいなと。実際,不正アクセスにおいてパブリッシャさんは常に被害者なんですし。
4Gamer:
最終的にそうですよね。アカウントハックなどだと非常に分かりやすいですけど。
天野浩明氏:
盗まれたアイテムはお客さんが持っていたものですし,アイテムやキャラクターがなくなったりするわけです。法的に見ればパブリッシャさんが被害者ですし,法的には見えないけれど,もちろんお客さんも被害者です。なので,いかにしてそこの部分を救済するかを考えていくのが,今後非常に必要になってくるんじゃないかなと。
4Gamer:
そうか。そもそも法的な被害者はパブリッシャさんでしたね。
天野浩明氏:
プレイするゲームを選ぶに当たって,サービス内容や料金はもちろん重要です。でもいまは安全性も考える要素の一つになってきていると思います。「ここで遊ぶと自分のアカウントが盗まれちゃうよ」っていうゲームでは,やっぱりお客さんがいなくなってしまいます。
4Gamer:
それは当然のことですね。法がどうあれ,プレイヤーにとってプレイ時間は“投資”であり,その成果は“資産”なんですから。
天野浩明氏:
AION RMTその一方,お金をかけないでセキュリティの効率を上げる方法はいくらでもあるんですよ。例えば月間1000万円しか売り上げがないゲームタイトルのセキュリティに,2000万円はかけられないわけじゃないですか。とにかくお金をかければよいっていうもんじゃないので,予算をよく見極めて対策していってほしい,という部分が,今回の講演の一番のテーマです。
4Gamer:
お。費用対効果の論点ですね。詳細なデータはさておき,話の組み立てを教えてもらえますか。
天野浩明氏:
はい。いままでネットワークのセキュリティで考えられていたのは,システムを買って導入していく部分が中心でした。要するにウィルス対策や,24時間監視だとかで,これはものすごくお金のかかる部分です。それに加えて人的セキュリティですね。GMさんによる監視という,ヒューマンリソースの費用です。
でも,そういった部分のほかに,発生した不正アクセスへの対処費用が,実はすごく大きいのです。いつの間にか各所に生じてしまう費用ですから,あまり意識されていませんが。
4Gamer:
予防でなく,治療のほうが見えづらいわけですね。
天野浩明氏:
不正アクセスがあった場合,お客さんはGMさんなどに問い合わせます。それでGMさん達が動く。一方警察の捜査への対応は,システムメンテナンスをやっている人が,ログ出すという形で行われる。予算項目が立たない部分で,ものすごく費用がかかっているのです。
そこで,本来どれくらいかければいいのかを,ゲームの規模に合わせて考える必要があります。例えばそのゲームで1日何万人のアクセスがあるなら,月で見たときにこれぐらいが妥当な,あるいは典型的な費用だよと。
それを大幅に超える費用を投下しても,費用ばかりかかって効果はあまり見込めないし,それよりかなり少なければ,やはり対策は見込めないというラインを,具体的に説明しようと思います。
4Gamer:
すごく短く言うと,効用逓減曲線みたいなのがあると。
天野浩明氏:
そういうことですね。ただし,ゲームの内容によって若干のばらつきはあります。例えばアイテム課金のゲームだと不正なRMTがありませんので,不正アクセスやチート,BOTへの対策でも,それを考慮して最適化していくべきです。そうしたゲームタイトルごとの違いは若干あるんですけど,基本的にサービス規模によってある程度固まった数字がありますので,それを基に補正していくことで,そのゲームで妥当なラインが決まるのです。
4Gamer:
「あまり意識され」ない出費だというのは,例えばGMさんが動いたとき,GMさんの人件費全体がふくらんじゃって,不正行為への対処がどのくらいの割合になっているか分からない,という理解でいいんですよね?
天野浩明氏:
そうです。例えばウイルス対策ソフトを買いましたって言われたら,これは明らかにセキュリティ対策費だと分かります。また,不正対策専門のGMさん達がいるならば,やはり分かると思うんですけれども,一部の大手パブリッシャさん以外に,不正対策専門のGMさんはいないことが多いのです。
4Gamer:
そこに突然,やれログ出せとかいう話が降ってくると。
天野浩明氏:
それがGMさんの負担であったり,システム管理者さんの負担であったりするのです。あとは営業側の対応,警察の窓口への対応も,どうしても通常業務の間に入ってきます。仮にこれらを抜き出してつなぎ合わせていくと,実はすごく大きな数字になっているのが,いまの実情ですRMT。
4Gamer:
見えづらいけど,バカにすることはぜんぜんできないと。そのお話で気になったのですが,そうした,ゲームの種類やサービス規模に応じたセキュリティの適正サイズ,モデルケースを提供できる背後には,その根拠となるサービス経験や事例が,豊富にあると考えてよいわけですね。
天野浩明氏:
まあ,そういうことです。話の性格上,なかなか具体的にはお話ししづらいのですが。講演で,まずはそういった見えない人件費を各パブリッシャさんに理解してもらい,その圧縮について考えてもらえればと。そして,そのための手段としてパーソナルのソリューションに注目してもらえれば,嬉しいんですけどね(笑)。
私個人の話になりますが,以前の職場がオンラインゲーム会社で,そういう分野にずっと携わっていましたので。そのノウハウを元に動いておりまして,各方面,団体,あとは警察機関を含めて常に意見交換をしています。サイバー犯罪の最新の手口といった情報は常に持っていますので,それに合わせた取り組みをやっているという状態です。
0は参加なら