［AOGC2007＃01］エヌ・シー・ジャパン セキュリティ担当 天野氏が語る，オンラインゲームでの不正行為による事業者被害

エヌ・シー・ジャパン アドミニストレーションユニット 天野浩明氏

　2月22日，23日に開催される「Asia Online Game Conference 2007 Tokyo」（AOGC 2007）で，エヌ・シー・ジャパンのセキュリティ担当者である天野浩明氏が語るのは，「不正行為による事業者被害について」だ。
　エヌ・シー・ジャパンといえば，不正行為者に対する香川県，熊本県での逮捕立件など，不正行為対策の面で成果を上げていることで知られている。その立役者たる天野氏が語るのは，不正課金による事業者被害の実態と，エヌ・シー・ジャパンが考えている包括的対策，そして不正行為者に対する処置のノウハウだという。
　現実の取り組みに基づいて，また，業界全体の課題として不正行為対策を語る天野氏に，講演予定内容を中心として話を聞いてきた。何が問題でどうしていくべきなのか，オンラインゲームにおける不正行為の問題に関心のある人はぜひ読んでみてほしい。

■オープンに語られにくい「事業者被害」とは？

4Gamer：
　本日はよろしくお願いいたします。本日（2月13日）時点で，AOGC 2007公式サイトでこの講演には「不正行為による事業者被害について（予定）」という題名が掲げられていますね。なかなか珍しい話題だと思うのですが，どんな内容になるのでしょうか？
　不正行為というと，一部プレイヤーに対する取り締まりや，その効果やノウハウについての話題は，しばしば耳にするものの，そうした話ではないようですし。

アドミニストレーションユニット 天野浩明氏：
　そうですね，いろいろなパブリッシャさんから話題が出てきて，AOGC 2007でも別のセッションで話題になる，ゲーム内での直接の不正行為対策の話ではないんですよ。
　私が話すのは，それ以外で実際に事業者が受けている被害についてです。また，その内容を公表していき，それにどう事業者側が対応しなければならないのかが中心になります。

4Gamer：
　それは具体的にいうと，どんな不正行為についてなのでしょうか？

天野氏：
　行われる不正行為が同じでも，お客様が迷惑を被ったり金銭的被害に遭うという側面については，いままでもある程度語られてきています。しかし，それは同時に事業者側＝パブリッシャ側にも損失をもたらしていることがあって，今回はそういった視点でのお話になります。例えば，不正課金が典型的な例ですね。

4Gamer：
　それは，アカウントやキャラクターを勝手に使われる，あるいは自分のクレジットカードが見知らぬ誰かに使われる，といった例のことですか？

天野氏：
　ええ，そうした例のことです。事業者から見てプレイが行われているにもかかわらず，課金分が回収できない。表に出ない形で，数十億円単位の損害が出ていますから，これを今後，事業者の抱える問題の一つとして考えていくべきではないかと。

4Gamer：
　なるほど，そういう角度での事業者被害ですか。

天野氏：
　はい。もちろん，いままで言われてきた「パスワードを他人に教えてはいけない」とか「個人情報を盗み出すソフトウェアに注意しなければならない」といった話と扱う問題は一緒なのですが，「いかに事業者側のリスクを減らし，同時にお客様を守っていくか」というのが，テーマの一つとなっています。

4Gamer：
　不正課金が典型的な例，との話でしたが，ということはほかにも対象となる事柄があるわけですね？

天野氏：
　ええ。もう一つが先日当社のゲームをめぐって熊本で逮捕者が出た，外部からサーバーをダウンさせられるような行為についてです。法的には「電子計算機損壊等業務妨害罪 刑法第234条の2」ということになります。

4Gamer：
　それが，不正課金と並ぶ話題となるわけですか。ではそちらについてもお話を伺うとして，まずは不正課金について。先ほど数十億円という数字が出てきましたが，これは業界全体での数字なんですよね？

天野氏：
　そうです。国内オンラインゲーム市場で，1年間あたりの数字です。

4Gamer：
　たいへんな金額ですよね，そうなると。新たにタイトルをローンチできるくらいというか。

天野氏：
　ええ，一つのゲーム会社が出来てしまうくらいです。ですけれども，そういった話を各パブリッシャは出せないという側面があるんですよね。会社にとってのマイナスイメージにつながりかねないので。

4Gamer：
　うーん。そうですね。

天野氏：
　表に出せないから，対策ができない。それが現状です。そこを，今回の講演を通して業界全体の問題として捉え，対策していこうというのが，主たる内容となっています。

4Gamer：
　なるほど，それは確かにAOGCの趣旨に適ったお話ですね。お話の具体的な中身は，御社での取り組みが中心になると考えてよいのでしょうか？

天野氏：
　そうです。

4Gamer：
　ええと，ごく基本的なことを確認させていただきたいのですが，不正課金が判明した場合，クレジットカードの本来の持ち主から請求できないのは当然ですよね？　だからといって即座に犯人が分かるわけではないから，不正行為者からも取れない。
　そうなった場合，これはもう事業者負担になるしかないんでしょうか？　例えば保険のようなものがあるわけではなく。

天野氏：
　はい，事業者負担になるしかありません。当社では対策によって，現在はそのような問題は起きなくなっていますが，いまオンラインゲーム各社が悩んでいるのはそこなんです。

4Gamer：
　直接には，「リネージュII」の公式サイトにある「プレイ上のご注意 不正行為に対する取組」にあるお話ですよね。つまり，2005年まではかなり大きな問題だったという。

天野氏：
　そうです。かなり深刻な問題で，現在でも警察では捜査が継続中なので，最終的にどうなるのかはなかなかお話しできないんですが，2005年には月間で9000件ほどあって，いろいろな対策を講じてきました。
　その結果としてゼロにできましたので，そのあたりを例に今回お話していこうということです。

4Gamer：
　月間9000件ですか。正規の課金に換算すると，月に2千数百万円とかになりかねない数字ですよね，これは。まず，どのようにして判明した数字なのかを教えてください。

天野氏：
　クレジットカード会社からの報告です。クレジットカードではインボイス（利用明細）が月に1回本人に送られますが，そのときに「自分は使っていない」ということが判明して，本人がカード会社に連絡します。
　それをカード会社側で調べていって，本当に本人が使っていないことが判明したとき，カード会社から「ここの部分については支払いませんよ」という報告が来ます。その合計件数です。

4Gamer：
　なるほど，それで1か月分のはっきりした数字が出るんですね。

天野氏：
　はい。ただし裏を返すとこの数字は，お客様のほうで気付いた数字のみということになります。そこで気付かなかった方の場合，使われたままになっている分があるわけですね。

4Gamer：
　それは取られ損になっていると。

天野氏：
　そのとおりです。つまり，事業者被害だけではなく，お客様のほうにもそうした被害が生じかねない。話題がゲームのみならず，オンラインでクレジットカードを使ううえでの広範な注意点にならざるを得ない理由はそこです。

4Gamer：
　なるほど。そこでエヌ・シー・ジャパンが2006年夏に進めていた，インターネット利用に関する講習会にもつながってくると。

天野氏：
　そうです。私共エヌ・シー・ジャパンとしましては，良いサービスを提供していくことも事業目的の一つではあるのですが，話はそこに留まらないのです。
　面白いゲームだから満足して遊んでもらえるという，それだけではなくて，今度は逆に私共のほうからお客様に還元できるものはないか，ということです。
　お客様が不安に思っている点を取り払うのも，サービスの一つだと考えています。

4Gamer：
　ふむふむ，その結果としてのオープンな講習会ですか。

天野氏：
　ええ。オンラインゲームは安全なんだという状況が定着することで，初めて安心してプレイできる。そうした環境作りもパブリッシャの仕事だと考えています。

昨年（2006年）夏にエヌ・シー・ジャパンが実施した不正アクセス対策強化月間と，不正アクセス対策講習会のプレスリリース

■システムと意識向上の両面が重要なセキュリティ

4Gamer：
　しかし，確かに月9000件という数を正規のプレイと同様に捉えると，すごい金額になりますよね。

天野氏：
　ええ，業界全体で年間数十億円と言ったときに，うちの会社がそのうちの数％から10数％を占めていた，という現実もあります。一番件数が多かったときには，遺憾ながら日本のクレジットカード業界のなかで，成りすましされた件数で一番になってしまっていたこともあります。

4Gamer：
　単月でトップですか。聞くだにすごい問題だったのですね。

天野氏：
　それに対して，何もしないでいるわけにはいかない。ゲームに限らずインターネットサービスの業者として，最初にその対策を講じたのはエヌ・シー・ジャパンなのです。
　3D SecureやJ-Secureなど，クレジットカード会社と協力していろいろな手法を導入したのも，日本で初めてのことでした。

4Gamer：
　クレジットカードの付加機能への対応とか，PlayNCのセキュリティカードとかですね。

天野氏：
　はい。セキュリティ面で最も徹底した策を講じているという自負はあります。そこで培ったノウハウが他社さんにとっても参考になれば嬉しいですね。有効なセキュリティ施策が業界全体に広まっていくことで「オンラインゲームは安心で楽しめるサービスだ」という認識が定着したらいいなと思っています。

4Gamer：
　不正課金などの防止のために効果を上げたのは，何度か発表されているパスワードシステムの強化の部分なのでしょうか？

天野氏：
　ええ，確かにシステム的な強化は効果を上げています。ただし，それ以外の啓蒙活動などが組み合わさることで，より有効に機能すると認識しています。
　ただシステムだけを強化すると，どうしてもお客様に「なんでこんな面倒なことを」と思われる部分が出てきてしまいます。そこで「こういった被害があるので，それをなくすためにこうします」といった説明を通して，ご理解いただいて被害を減らしていく必要があるのです。
　セキュリティカードなど，一つの施策に関して理解が深まることで，アンチウイルスソフトを入れようとか，ほかのセキュリティ策への意識も出てきますしね。

4Gamer：
　昨年（2006年）催されたセキュリティ講習会には，何人くらいの出席がありましたか？

天野氏：
　実施したのは，北海道，東京，大阪，福岡という四つの地域でした。参加者は各会場でだいたい50名ずつです。対象は当社のゲームのプレイヤーに限定したわけではなく，広くインターネットを利用している人として，各警察本部と協力して開催しました。
　主な参加者は，インターネットカフェ事業者さん，小中学校/高校の教員の方，当社サービスをご利用いただいているお客様，地元の市民の方々という感じでした。

4Gamer：
　おそらくこうした講習会は，直接に参加した人だけでなく，いろいろな形で周囲に波及する効果を狙ってのものだと思うのですが，啓蒙活動の全体的なプランについて教えてください。

天野氏：
　まずはこうした講習会を，毎年開催するというのが一つ。それと，現在各都道府県の教育長の方にご協力いただき，今年からは小中学校/高校を重点的に，こうしたセキュリティの話をしていく予定です。
　加えて，公式サイトやゲームサービスそのものを使ったアピールも考えています。公式サイトにセキュリティに関するページを設けることは，すでに決まっています。

4Gamer：
　なるほど，段階的に手を広げていく感じでしょうか。

天野氏：
　あれもこれもといっぺんにやってしまうより，お客様に理解しやすい形で少しずつ進めていきたいと思います。


■2007年内にまったく新しいセキュリティシステムを提供予定

4Gamer：
　では，システムの面ではいかがでしょう。組み合わせられるべき新しい施策などがありますか？

天野氏：
　そうですね，お客様が不安に思う，不審に思うようなことがないようにするためのシステムの開発を進めています。ゲーム開発とは別の，不正対策に関するシステム作りということです。

4Gamer：
　不安に思う，不審に思う，ですか。

天野氏：
　一つは，インターネットサービスでクレジットカードを使うことそのもの。二つめはアカウントとパスワードに関してですが，単にお客様にしっかり管理してもらうというのではなく，当社でアカウントとパスワードを保護できるシステム作りということです。そして最後に，もしアカウント/パスワードが不正に使われても，すぐに分かるようなシステム作りです。そうした3本立てで開発を進めています。

4Gamer：
　近い将来そうした強化されたシステムが投入されるということですか。

天野氏：
　そうです。セキュリティカードやセキュリティツールをお客様のほうで使っていただくだけでなく，お客様に手間をかけることなく当社で監視と保護をしていくというシステムをいま作っているところなんですよ。

4Gamer：
　かなり大がかりなお話なんですね？

天野氏：
　日本ではまだ使われていない，ある特許の技術を使ったものなんですけどね。最新鋭のセキュリティシステムを研究して構築していく。そうした取り組みを行っています。

4Gamer：
　アカウントとパスワードをサービス事業者側で守るとすると，クライアントの改良や，サーバーの新しい使い方といった話になりそうですよね。

天野氏：
　ええ。以前のハッキングは，サーバーダウンを狙うといった形が多かったのに対し，最近の傾向としてはお客様のアイテムやゲーム内通貨目当てであることが多く，だからこそアカウントとパスワードを守る必要があります。
　そこに重点を置いて事業者側でアカウント/パスワードの保護策を講ずることは，比較的やりやすいのです。個々のお客様のPC環境やセキュリティ意識に依存するのでなく，まとめて強化できますから。

4Gamer：
　なるほど，とくにサーバー側となれば，そうですよね。集約型の管理というか。

天野氏：
　まあもちろん，お客様が意図的に誰かにご自身のアカウント/パスワードを教えた場合は，どうしようもないですけどね。ただ，ウイルスや不正ツールでアカウント/パスワードが流出しても，そこは当社で管理し保護できる形を実現しようと。
　私共の間では「見えないセキュリティ」と呼んでいるのですが，まさにお客様から見えない部分のセキュリティを強化していきます。

4Gamer：
　ふーむ。三つ目の話題である「お客様の不注意によってお客様のアカウント/パスワードが流出しても大丈夫にする」というのは，第三者によって使われたときにすぐ分かるというものですか？

天野氏：
　そうです。被害に遭ってから気付くというのではなく，被害に遭う前にそれを食い止めるシステムです。従来，被害に気付いて問い合わせがあったり，警察のほうから連絡があったりしたのですが，そうしたスタンスでなく，万が一お客様のアカウント/パスワードがお客様の不注意によって盗まれてしまっても，被害に遭う前にそれを阻止しましょう，ということです。

4Gamer：
　アカウント/パスワードが洩れる，それを使って第三者がアクセスする，そこでアイテムやゲーム内通貨に手を着ける……。つまり，その2番目の段階ですぐ分かるような仕組みということですか。

天野氏：
　そのとおりです。

4Gamer：
　つまり，ログインした瞬間に分かるとか，そのときに別の種類の認証が入るとか，そういったことですね。

天野氏：
　そのあたりのお話については，セキュリティに関わることなのでコメントを控えさせてください。2007年内には提供できる予定です。

4Gamer：
　従来のような，プレイヤーさんの意識と手間を頼りにした形とは違うわけですね。

天野氏：
　ええ。たぶんどこのオンラインゲーム会社も，ここまでお金をかけて研究開発をしていないと思うのですが，今後はプレイ要素だけを見ていくのではなく，安全に遊べる環境を作っていくのも，パブリッシャの仕事の一つとなっていくと考えています。

4Gamer：
　コスト的な側面ではどうなのでしょうか？　先ほどの事業者被害の額も大きなものですが，研究開発にもおそらく多大の費用がかかるものと思いますが。

天野氏：
　そうですね。ただ，お客様さんから被害に遭ったという連絡が入り，それを受けて調査する。また，同時に警察からも要請があって調査する……といった部分を考えますと，従来どおりのやり方でのコストも，どこのパブリッシャさんでも数千万円から数億円に上っているはずなんですよ。
　内部の人が一人でチェックできるはずもないので，例えば警察からある部分のログを提供してほしいと言われれば，そのたびにその部分の担当者が作業します。あるいは，ゲーム内で不正行為が行われていないかどうか，GM（ゲームマスター）がチェックしたりとか。
　そうしたわけで不正対策でトータルにかかる費用は，いままでどおりでも莫大なものです。そしてその出費は，セキュリティ施策を変えるまで続くのです。

4Gamer：
　うーむ，確かにそうですね。

天野氏：
　多少の費用がかかるにせよ，その出費がなくなることを目標として研究開発を進めていければ，企業としてメリットが出ます。毎年1億円かかっていたところで，1億円かけてその出費がなくせるなら，翌年から1億円ずつの出費はなくなるわけですから。そうした経費を，今度はサービスのほうに使えるようになります。

4Gamer：
　いまお聞きしている施策は，エヌ・シー・ジャパン独自のものですか？　それとも韓国NCsoftと一緒に取り組んでいるものなのでしょうか？

天野氏：
　エヌ・シー・ジャパン独自のものもありますし，NCsoftと協力して取り組んでいるところもあります。

4Gamer：
　すると，今後アカウント/パスワードの管理や不正アクセスの検出といったものが導入されるとき，クライアントソフトの開発はどうなるのでしょうか？

天野氏：
　システムをエヌ・シー・ジャパンで開発して，その仕様に合った形でクライアントプログラムをNCsoftが書くという形になると思います。

4Gamer：
　クライアントソフト開発の話題で気になったのですが，そもそもこの施策は，どのゲームサービスに適用される予定なのでしょうか？

天野氏：
　PlayNCを含め，エヌ・シー・ジャパンの提供タイトルすべてです。
4Gamer：
　ところで，こうしたセキュリティ施策については，外部の専門会社と協力して，その会社のソリューションをベースに開発していくというのが普通のような気がします。今回もそう考えてよいのでしょうか？

天野氏：
　いいえ，これは独自です。現在私が陣頭指揮を執って進めています。

4Gamer：
　完全に独自ですか！ それは正直驚きました。

天野氏：
　外部の特許技術を使っている関係上，そこと情報交換しながら進めてはいますが，システムの開発についてはエヌ・シー・ジャパン独自で，外部業者を使わずに進めています。

4Gamer：
　そうなんですか。……いや，びっくりしました。

天野氏：
　いくらプログラム，システムを作り込んでも，運用面で甘かったのでは問題が出てしまいます。これは逆も然りです。セキュリティは，その両面をトータルに考えて構築していかなければならないのです。
　日本はセキュリティ関連の技術開発において，進んでいるほうだと思いますが，事件が跡を絶たないのは，お客様の意識を含め運用面での問題だと思っています。そこで，セキュリティをサービス全体と不可分のものとして提供することで，問題を軽減できるのではないかと考えています。

4Gamer：
　またもやコスト的側面が気になってしまうのですが，たとえ費用がかかってもパブリッシャ自ら設計すべきものなのでしょうか？

天野氏：
　そうですね。やはり，お客様のニーズを一番よく分かっているのはパブリッシャであって，セキュリティ会社さんではないと思いますので。お客様がどこを不安に思い，どうしたがっているか。そうしたお客様の意見に逐一耳を傾けながら，対策を導入していくことはセキュリティ会社さんには難しいと思います。
　また，ことセキュリティに関しては時間との戦いであるという側面もあります。現状で対処しきれない問題が生じたときに，どれだけ早く対策できるか。やはりそうした部分では，パブリッシャがお客様の声を聞いてすぐ対応できる体制を，整えていかなければならないと思っています。

4Gamer：
　サービスそのものと切り離さず，良好なレスポンスも保てるというわけですね。さきほど年内提供との話がありましたが，おおまかな時期をお聞きすることは可能でしょうか？

天野氏：
　ええと，時期については，まだお話できるタイミングではありません。まったく新しいセキュリティ施策ですから，内部で万全のテストを行う必要があるのです。
　また，セキュリティ開発案件だけに，社内でも詳しく知っている者の数は限られています。社内での検証やヒアリングについても，その目的を明らかにして行うわけにはいきませんし。

4Gamer：
　ちなみに，開発に携わっているのは何人くらいなのでしょうか？

天野氏：
　そこも秘密となっています。

4Gamer：
　う，うーむ。なるほど。取り組み自体は広く知ってもらいたいだけに悩ましいところですね。

天野氏：
　ええ。ただ，おかげさまで当社の取り組みについては，お客様にも広くご理解をいただいていて，それは本当にありがたいことだと思っています。それが作品とプレイに対する安心感につながってくれたら，と考えています。
　セキュリティに関する講演などで，私がしばしば話すのは，自分が父親になったとき子供に「このゲームをやってごらん」と勧められるような，そんなゲームにしていかなければならないということです。
　オンラインゲームは危ないから，問題があるから，といった風潮になってしまったら，業界全体として伸びていけないですからね。

「リネージュII」公式サイトにある，「不正行為に対する取組」と「開発/運営レポート」。不正対策に関する情報や，取り締まりの現状が報告されている

■バーチャル世界の行為を現行法で裁く難しさ

4Gamer：
　話は一転するのですが，講演のもう一つの題材である，「電子計算機等損壊」などでの立件，つまり法的な措置についてお話を聞かせてください。

天野氏：
　電子計算機損壊等業務妨害罪でのオンラインゲーム業界立件第1号，つまり香川県での例については，昨年のAOGCでもお話をさせていただきました。それを前例としまして，先月熊本で逮捕例が出ました。
　これらに基づいて，事業者側から見たとき，どうすればそういった不正を取り締まれるのかをお話させていただきます。
　いろいろなパブリッシャさんから依頼がありまして，直接お話をさせていただく機会もあるのですが，ダウンしたサーバーを復旧させるとかそうした問題ではなく，落とした人をどう見付けて，現行法でどう取り締まっていくかがテーマです。

4Gamer：
　電子計算機等損壊で検挙にこぎ着けたのは，エヌ・シー・ジャパンの取り組みが最初の例ですよね？

天野氏：
　そうです。昨年結審した香川県の例が最初で，その捜査自体は2年ほど前に遡ります。

4Gamer：
　取り締まりと一口に言っても，不正パケットの検出から裁判での論点まで，さまざまな局面がありますよね？　それら全般ということですか。

天野氏：
　ええ，それが講演の内容です。ほかのオンラインゲーム会社さんではまずノウハウがないですから，「では実際にどうすればいいのか？」が，役に立つ部分だと思います。
　どうやったら不正を検出できるか，どうしたら捜査機関が動いてくれるのか。まさしくそこなのです。

4Gamer：
　うーむ，なかなか得がたいお話になりそうですね。

天野氏：
　ノウハウが広く語られれば，裏をかかれる心配も出てきます。しかしこの局面で重要なのは，ターゲットとなる不正行為がれっきとした犯罪だと，広く知ってもらうことだと考えています。
　また，エヌ・シー・ジャパンだけでなく，業界全体でそうした動きが起きてくれば，不正行為をしようという人がいなくなると思いますので。一社でどれだけ頑張っても「あのゲームはやばいから，こっちのゲームで悪いことをしよう」と思われてしまうだけですから，全体的に取り組んでいかないと解決しません。
　そこでノウハウを発表させていただき，各社様での取り組みに役立ててもらえればと思っています。

4Gamer：
　警察の対応窓口はここだとか，そのときどんな情報を持って話しに行くべきかとか，すごく具体的な話になるわけですね？

天野氏：
　そうですね。どこに注意して見なければならないか，何を記録しておかねばならないか，とかです。
　現行法で立件するに当たっては，罪の構成要件であるとか，具体的な行為であるとか，法に基づくいろいろな事柄が出てきます。それらがどんな記録で立証できるのかとかが話題になります。

4Gamer：
　ああ，むしろそこなんですね，話題は。言葉の正しい意味での「確信犯」（編注：やってよいこと，犯罪ではないと本気で信じているケース）とか，そういった問題が出てくると。

天野氏：
　そのとおりです。そこで，いかにそれが「悪いこと」として知られているかが，例えば論点になりますし，それを立証するための記録が重要になってきます。

4Gamer：
　ええと，微妙な論点についてお聞きするのですが，電子計算機等損壊での逮捕は事実上RMT/ゴールドファーミングに対する“別件逮捕”だと，しばしば語られます。……実際のところ，どうなんでしょうか？

天野氏：
　それは見方によるところです。見方を変えればそう見えるかもしれません。結局行き着くところはそうなるので。
　どっちから見るか，なんですね。当社のサーバーをダウンさせられるから，当社は現行法に基づいて捕まえてもらい，裁判所によって正式な処罰が決まる。ただし，利用者から見た場合，自分達はRMTでお金を稼ぎたいからやったんだ，ということになる。
　サーバーをダウンさせられたから捕まえた，というだけの話なんですが，不正行為をしている人達から見ると，RMTをやってたら捕まったになる。そういうことです。

4Gamer：
　エヌ・シー・ジャパンでの立件としては，電子計算機等損壊以外に何がありますか？

天野氏：
　ほかに，認証サーバーに対する不正アクセス禁止法違反がありました。ほかの人のアカウント/パスワードを使っていましたので。
それと「電子計算機不正作出」ですね。これは例えば，Webサービスのアカウントを，通常行われる業務の妨げになるほど大量に取得したりした場合に問われる罪です。

4Gamer：
　いささか愚問に属すると思いますが，エヌ・シー・ジャパンがこれらで立件するのは，実際にサーバーダウンを問題にしたということでしょうか？

天野氏：
　そうです。サーバーがダウンしていればプレイが止まりますし，例えばログインして「露店」（個人商店）状態にしたまま離席しているお客様は，1分でも切れれば再度ログインできません。実際に迷惑なわけです。
　それがめぐりめぐって，BOTだRMTだという問題につながっていくというだけで，今回の立件に限って言えば，エヌ・シー・ジャパンが問題にしているのは，サーバーが落ちたり不安定になったりすることなのです。

4Gamer：
　では，ほかのプレイヤーさんに対するハラスメントや，プレイバランスを崩すような規約違反を，現行法に基づいて立件できているわけではないのですね。やはり難しいのでしょうか？

天野氏：
　その部分はたいへん難しいです。バーチャルの世界において，お客様の間でトラブルが起きたとき，現行法でどう対処できるのか。法律的にいうと基本的に，電気通信は「0」と「1」の符号でしかないので，その現行法に，バーチャルな世界での出来事をどう当てはめられるのか。非常に難しいところなんですよ。

4Gamer：
　ゲーム内で生じる「意味」が，法的には意味でないと。加害だ被害だと言ったところで，すべては電気信号という……。

天野氏：
　そうなんですね。ただし，総務省から出ている各種ガイドラインに従いつつ，エヌ・シー・ジャパンとしては掲示板と同等の扱いをしています。例えばチャットで「自分は自殺する」と言った場合や，公職選挙法違反となる選挙活動などについてですね，つまり。
　ハラスメント行為に関しても，「通信の守秘義務」が関わってきますし，第三者が介入することは「検閲」に該当する可能性もあります。

4Gamer：
　なんというか，適用される法令や援用される法理がいっぱいあるくせに，どれも適切でない印象を受けますね。

天野氏：
　ええ，それはなぜかというと，法整備がインターネット社会に追いついてないということだと思います。不正行為への法的な対応を考えるよりも，いかに不正行為を犯す気を起こさせないか。そうした環境を作っていくことも，パブリッシャの仕事だと思います。

4Gamer：
　ふーむ，確かに他社さんでの対処でも，法的措置を講じた例はほとんどないですよね。

天野氏：
　実際，人一人を裁くわけですから，いろいろとたいへんなのです。机一面に積み上がるくらい資料を作ったりとか。そうしたところをぜひ理解してほしいですね。「どんどん捕まえろー」みたいな，簡単な話ではないんです。
　ことの重大さを適切に理解したうえで，お客様には被害者にも加害者にもならないように，ぜひ気をつけていただければと思っています。
　不正アクセス禁止法違反の初犯で，仮に罰金刑で済むような場合だとしても，手錠をかけられて，拘置所に入れられて，裁判がある。そうしたことの重大さは，もっと知られてよいと思います。

4Gamer：
　では最後に，AOGC 2007に足を運んでくれる人に，講演そのもののメリットをぜひお願いします。

天野氏：
　AOGC 2007では，いままで語られなかった視点から，さまざまな事例を交えつつ，お話をさせていただこうと思っています。ただ話をするというだけでなく，各事業者さん，お客様にとって，どうすればいいのかに踏み込んだ内容にしようと考えております。すぐに役立つ話になると思いますので，ご期待ください。

4Gamer：
本日はありがとうございました。



　題材のユニークさと事例報告としての貴重さは，いまさら述べ立てるまでもあるまい。エヌ・シー・ジャパン自身が何年もかけて実際に取り組んできた不正課金対策と，サーバーをダウン/不安定化させるような不正行為に対する処置のノウハウが講演の主題なのだから。
　この記事は話題の要点を中心におとどけしているが，本番であるAOGC 2007のセッションでは，より具体的な説明や資料が得られることだろう。自社サービスにおける不正行為対策の参考にしたいといった人は，ぜひチェックしておいてほしい。セッションは二日目である2月23日の第4講，13：30〜14：30に行われる「C10」だ。（Guevarista）

（2007年2月13日収録）