ホントのところ，GMは何をどこまでできるんですか？　――オンラインゲーム会社に聞く，各社それぞれの運営方針とその思想

　先の“ガンホーショック”を受け，混乱とそれに乗じた憶測が多く飛び交うオンラインゲーム業界。GMに運営上与えられた権限やログ監視の手法など，ユーザーにとっては新しい驚きである情報も同時に露出されることとなり，「自分がやっているゲームの運営会社はどうなんだろうか」と心配する人も多いのではないだろうか。
　そんな中，すでに製品版サービスの運営実績を持っているオンラインゲーム運営会社を10社独自に選択し，メールインタビューを行ってみた。今回の件をどう考えているのか，GM運営ルールはどうなっているのかなど，滅多に表に出ることのない貴重な情報を多く得られたので，ここで読者に公開しておこう。回答にあたる部分は，メールで返ってきたものに1バイトも手を加えていない，そのままの生返答だ。

　なお，インタビューを問い合わせた10社の中で，半数にあたる5社は「ノーコメントとさせてください」「メールのお返事は構いませんが，記事はちょっと勘弁してください」という返事だったので，ここには掲載していない。むろん，企業として非常に答えづらい（もしくは企業コンプライアンス上答えるべきでないと解釈されてもおかしくない）質問も含まれているので，それを非難するようなものではない。しかし少なくとも，その内容においても，企業としての公式見解であるという意味においても，得られた回答が大変貴重なものであることは間違いない。
　4Gamerが毎年夏・冬の2回，恒例で行っている「大プレゼント」（今年もそろそろだ）でのアンケートを見ても，運営会社の方針がゲームプレイの継続に少なからぬ影響を与えることは十分に見てとれる（2004年冬のデータで恐縮だが，このあたりの記事も参考にしてほしい）。“次世代”と呼ぶにふさわしいオンラインゲーム――何をもってそう呼ぶかは，まだ筆者にも分からない――が登場していない現状では，もしかしたら運営方針とその手法が，今後の各社の命運を大きく分ける要因になるのかもしれない。文字ばかりで恐縮ではあるが，しかと噛みしめて一読してみてほしい。本来であれば表組かなにかで見やすく加工したかったのだが，各社の文章量にバラつきが大きかったので，流したTXTでご容赦いただきたい。

　なお余談ではあるが，上場企業の中で本メールに返信してくれた企業は，スクウェア・エニックスただ一社であった。上場企業が持つ責任を考えても，社内コンプラを考えても，公式見解として答えることは非常に難しいと思うが，日本を代表する“ゲーム会社”としての責務を全うせんとする気合いが感じられ，非常に心強く思った次第だ。（Kazuhisa）

※社名の五十音順で掲載しています。

＊＊編集部から送信したメール＊＊

1）同じオンラインゲームを運営する企業として，今回の件をどのようにお考えですか。

2）過去に（大きな問題にならなかったにせよ）御社のタイトルで同様な事件はありましたか？
　2-1）あった場合，どのような措置を取りましたか？

3）RMTに対する業界としての自主規制については動くべきときに来たと思いますか？　また思われる場合，今後どのようになっていくべきだと考えていますか？

4）今回の事件では，大きな権限をもったアカウントが「誰でも使えた」ことが大きな原因の一つとして考えられると思います。御社では，事情がある場合などに社員がゲームデータを管理するサーバーにログインして，ゲーム内アイテムやゲーム内通貨を生成することが可能なシステムとなっていますか？
　5-1）（なっている場合）
　生成する権限を持っているスタッフは何人くらいですか？　また，そのアカウントを使うに際しての制限などはどのように設けられていますか？
　5-2）（なっていない場合）
　生成できないのはいかなる理由からですか？

6）GMなど社員によるゲーム運営用業務ツールの使用を監視するツールや体制は整っていますか？

7）今回の事件の容疑は「不正アクセス禁止法違反」とのことですが，運営会社から見て，この法律の適用についてはどう思われますか？

8）仮に御社で同様の事件が起こった場合，ゲーム内世界を再整理して信頼を回復するためにはどんな手段が有効だと思われますか？

■ELEVEN-UP
（ベルアイル，真・三國無双BBなど）

回答者：ELEVEN-UP株式会社　取締役　栗原 哲氏
（編注：「ただし、この発言内容について社内でオーソライズはされていない、個人的な意見になりますことをご了承ください」という栗原氏のコメントも付記しておきます）

1）同じオンラインゲームを運営する企業として，今回の件をどのようにお考えですか。

　「直属上司のアカウントを盗み見た」というソーシャル・ハッキング（ソーシャル・エンジニアリング）的な手法が使われたということに驚いています。アカウントのパーミッションによる機能制限はオンラインゲーム運営者ならば当然考慮することで、多くのこの手のツールにパーミッション機能やログ取得機能は用意されていると思われます。
　私もコンサルタントとしてこの手のシステムに必要な機能をアドバイスすることも多いのですが「システムの上に胡坐をかいていると足元をすくわれる」事実を痛感し、オフィスのレイアウトなどのレベルから考えた安全な運用体制についてもマニュアル化と実行することの重要性を再認識しました。
　逮捕容疑が「不正アクセス禁止法違反」であることについては靴の上から足を掻いているような感じはしますが、現状ではやむをえないかと思います。

2）過去に（大きな問題にならなかったにせよ）御社のタイトルで同様な事件はありましたか？

　同様な事件はありません。

3）RMTに対する業界としての自主規制については動くべきときに来たと思いますか？　また思われる場合，今後どのようになっていくべきだと考えていますか？

　RMTが多くのユーザーに不快感を与えるという現実を考えると、サービス業であるオンラインゲーム運営業界は、ユーザーが望まないことはやらないのが得策でしょう。
　そのため、業界全体の顧客満足度向上のための活動の一環としてRMT自主規制も考えるべき時期に来ていると思います。業界レベルで「ダメ」で顧客の支持を得られていないところも多々ありますので、そうはならないようにしたいですね。
　ただし、個人的には「遵法である（違法でない）」「RMTに対する姿勢をユーザーに明示し、納得してもらっている」という2条件が揃っている前提の下で、運営会社がサービスの一環として「公式RMT」を提供するのであれば、RMT自身は否定しません。もちろん、運営会社以外のRMT業者が介在するのは条件に関わらず避けるべきでしょう。
　「公式RMT」を実現しているタイトルがそのタイトルをプレイしているユーザーの支持を受け、RMT禁止を明確に打ち出し、きちんと対応しているタイトルと住み分けができているのであればそれでも良いのではないでしょうか。

4）今回の事件では，大きな権限をもったアカウントが「誰でも使えた」ことが大きな原因の一つとして考えられると思います。御社では，事情がある場合などに社員がゲームデータを管理するサーバーにログインして，ゲーム内アイテムやゲーム内通貨を生成することが可能なシステムとなっていますか？

　サポートポリシー上ゲーム内アイテムやゲーム内通貨を弁済することにしているタイトルの場合は、シフト責任者のGM、マネージャクラスの社員などがゲームデータを管理するサーバーにログインして、ゲーム内アイテムや通貨を生成することを可能にしています。
　ゲーム内アイテムや通貨を生成した場合は、理由と生成したアイテム・通貨の情報を日報などで報告する事を義務付けています。
　ユーザーサポート上アイテム・通貨を弁済しないタイトルの場合は、バグ検証などのQAスタッフのみがこの機能を使えるようにしています。この場合も理由と生成したアイテム・通貨の情報は日報などで報告させています。

5-1）（なっている場合）
　生成する権限を持っているスタッフは何人くらいですか？　また，そのアカウントを使うに際しての制限などはどのように設けられていますか？

　生成する権限を持っているスタッフの数はタイトルによりますが、シフトごとの責任者GM各1名と、マネージャクラスの社員１〜２名です。

6）GMなど社員によるゲーム運営用業務ツールの使用を監視するツールや体制は整っていますか？

　運営用業務ツールに必須の機能として、全てのログを監視できる機能と、アカウントごとに使用可能なコマンドを設定できる機能を実装するようにディベロッパーに強く依頼しており、実際に弊社で運営および運営予定のタイトルは全てに実装されています。
　体制としては、ゲーム内アイテムや通貨生成が可能な機能を使えるアカウントを区別し、必要最小限のメンバーにのみこのアカウントを配布し、その他のスタッフには情報の参照権限のみを持ったアカウントを配布しアイテムや通貨生成の必要性までを判断させて、必要性の承認および実際の生成は上位アカウント保持者に依頼させるようにしています。

7）今回の事件の容疑は「不正アクセス禁止法違反」とのことですが，運営会社から見て，この法律の適用についてはどう思われますか？

　今回の件に関わらず「新しいタイプの犯罪」に対して法整備が遅れるのはやむをえないことでしょう。
　今回の「不正アクセス禁止法違反」が問題の本質を突いているとは思いませんが、現在の法体制の下で警察が動いたことはそれなりに評価すると同時に、今後の法整備の追従を期待しています。

8）仮に御社で同様の事件が起こった場合，ゲーム内世界を再整理して信頼を回復するためにはどんな手段が有効だと思われますか？

　関係者の処分や今後の対応、再発防止策など、ゲーム「外」の問題についての対応と、ユーザーの信頼回復のための施策は考えられますが、「ゲーム内世界を再整理して信頼を回復」するのはなかなか難しいですね。
　RMTの資金源が、BOTや儲かる狩場の独占などゲーム内で行われていた場合は「GMは縁の下の力持ち」などと言わずに、ユーザーの目に見える形で取り締まりを地道に続けるのが考えられますが、今回の件は運営関係者がコマンドを使って一瞬で作り出してしまったので、ゲーム内でユーザーに見える形で再発防止の…というのは難しいですね。
　サッカーＷ杯のジダンの頭突き事件の処分に「社会奉仕活動」というのが含まれていましたが、関係者のお詫びの気持ちを広くユーザー（ファン）に伝えるには、意外とこういう方法が良いのかもしれません。ただ全プレイヤーが「ゲーム内社会奉仕活動」の恩恵を受けられるように配慮する必要はあります。
　ただし具体的に何をやるのかはゲームデザインによりますね。


■エヌ・シー・ジャパン
（リネージュ，リネージュII，ギルド ウォーズなど）

回答者：エヌ・シー・ジャパン　ゲーム運営チーム　リネージュIIGMパート　ヘッドGM

1）同じオンラインゲームを運営する企業として，今回の件をどのようにお考えですか。

　お客様の期待に答えて行くのが私たちの仕事であり、その期待を裏切る事はあってはならないことです。そのため今回の事は非常に残念に思います。

2）過去に（大きな問題にならなかったにせよ）御社のタイトルで同様な事件はありましたか？

　ありません。

3）RMTに対する業界としての自主規制については動くべきときに来たと思いますか？　また思われる場合，今後どのようになっていくべきだと考えていますか？

　RMTをできなくする環境づくりをしていき、ゲームをゲームとしてプレイできるようにしていくことが大切ですね。これは全てのゲームにおいて言えることであり、ゲームプレイする目的が「現実のお金を稼ぐ」ことはあってはならないと思います。

4）今回の事件では，大きな権限をもったアカウントが「誰でも使えた」ことが大きな原因の一つとして考えられると思います。御社では，事情がある場合などに社員がゲームデータを管理するサーバーにログインして，ゲーム内アイテムやゲーム内通貨を生成することが可能なシステムとなっていますか？

　ありますが、簡単には生成できません。

5-1）（なっている場合）生成する権限を持っているスタッフは何人くらいですか？　また，そのアカウントを使うに際しての制限などはどのように設けられていますか？

　ゲーム内で直接アイテム生成は行なえなくなっており、生成する際はウェブ上で申請し、上長が承認して初めて生成されます。
　社内で直接権限を持っているのはデータベースエンジニアとその上長の二人だけです。その二人以外、権限は持っておりません。

6）GMなど社員によるゲーム運営用業務ツールの使用を監視するツールや体制は整っていますか？

　GMが利用するツールの全てにおいてログが残ります。

7）今回の事件の容疑は「不正アクセス禁止法違反」とのことですが，運営会社から見て，この法律の適用についてはどう思われますか？

　たとえその会社の社員であったとしても、アカウントが不正に利用された事でこの法律が適用されるのは当然だと思います。しかしながら、お客様やゲームに与えた影響に比べ、適応できる刑事罰があまりに軽いのではないかと感じました。

8）仮に御社で同様の事件が起こった場合，ゲーム内世界を再整理して信頼を回復するためにはどんな手段が有効だと思われますか？

　該当職員の解雇、アイテムの流通等に使用されたアカウントの停止及びアイテムの差し押さえを可能な限り行ない、ゲーム内の市場を元に戻すように努めます。また、そのような行為が出来ないような体制や環境作りと、社員教育を徹底し、お客様の信頼を得ることが出来るように努めることだと思います。


■スクウェア・エニックス
（ファイナルファンタジーXI，ファンタジーアースなど）

回答者：スクウェア・エニックス
（編注：会社としての回答となります）

1）同じオンラインゲームを運営する企業として，今回の件をどのようにお考えですか。

　個別企業の話であるため、弊社はお答えする立場にはございません。弊社は、従来同様に、ユーザーの皆様に楽しく、安心してプレイしていただける環境の提供に専念いたします。

2）過去に（大きな問題にならなかったにせよ）御社のタイトルで同様な事件はありましたか？

　ございません。

3）RMTに対する業界としての自主規制については動くべきときに来たと思いますか？　また思われる場合，今後どのようになっていくべきだと考えていますか？

　基本的には各社が的確に判断・対応していくべきものと考えます。また、弊社では、RMTに対してはゲームタイトルごとのポリシーに応じた対応を引き続き継続してまいります。

4）今回の事件では，大きな権限をもったアカウントが「誰でも使えた」ことが大きな原因の一つとして考えられると思います。御社では，事情がある場合などに社員がゲームデータを管理するサーバーにログインして，ゲーム内アイテムやゲーム内通貨を生成することが可能なシステムとなっていますか？
5-1）（なっている場合）
生成する権限を持っているスタッフは何人くらいですか？　また，そのアカウントを使うに際しての制限などはどのように設けられていますか？

※4)、5)については、ご質問の主旨が同じものと思われることから、まとめて回答いたします。

　アイテムやゲーム内通貨の生成を行う権限を有するのは、ゲーム内サポートを行うゲームマスターのうち、上級権限者、およびイベント等の運営を行うコミュニティ管理チームの一部に限定し、厳重な制限をしております。また、これらの権限には、弊社内（及び米国、英国子会社内）から、専用ソフトウェア及び専用アカウントを通じてのみアクセス可能となっており、一般の環境からは使用することができません。
　且つ、これらの権限を有するためには、OJT（編注：On the Job Training：上司や先輩と新人がペアとなって，仕事に必要な知識やノウハウを指導して習得させる活動）を含むトレーニング、および一定以上の充分な実務経験を経ることを前提としております。権限者の人数につきましては、営業機密の観点から公開しておりません。

6）GMなど社員によるゲーム運営用業務ツールの使用を監視するツールや体制は整っていますか？

　整っております。当社が運営するオンラインゲームは、サービス開始以来全てのGM（上級権限者も含む）によるオペレーションのログが保存されており、必要に応じて随時調査が可能な環境となっております。加えて、開発チームによるゲームサーバーの監視も継続的に行われているため、不審な動作には迅速に対応できる体制となっております。

7）今回の事件の容疑は「不正アクセス禁止法違反」とのことですが，運営会社から見て，この法律の適用についてはどう思われますか？

　個別案件に関するコメントは差し控えさせていただきます。

8）仮に御社で同様の事件が起こった場合，ゲーム内世界を再整理して信頼を回復するためにはどんな手段が有効だと思われますか？

　あらゆる不正行為への対応と同様に、当該行為により異常を来たされたゲーム内への影響を一刻も早く取り除くこと、及び利用者の皆様への状況報告、そして再発を防ぎ、健全な運営を着実に積み重ねていくことが重要であると考えております。


■ネクソンジャパン
（マビノギ，テイルズウィーバー，メイプルストーリーなど）

回答者：ネクソンジャパン
（編注：会社としての回答となります）

1）同じオンラインゲームを運営する企業として，今回の件をどのようにお考えですか。

　同じ業界でこのような事件が起きた事は誠に残念でなりません。今回の事件に関しましては、オンラインゲーム業界に限らず、社内で業界の事情を知る担当者が起した事件として、どの業界でも起こりうる事件ではないでしょうか。決してゲームに問題があった訳ではなく、社員のモラル・教育や管理体制の問題ではないかと考えております。弊社と致しましても、社内の管理体制をより強化していき、引き続きユーザーの皆様には安心してプレイを楽しんで頂きたいと思っております。

2）過去に（大きな問題にならなかったにせよ）御社のタイトルで同様な事件はありましたか？

　ございません。

3）RMTに対する業界としての自主規制については動くべきときに来たと思いますか？　また思われる場合，今後どのようになっていくべきだと考えていますか？

　各運営会社、各ゲームの特性に合わせて管理していくべきだと考えており、特に運営会社の知らない所で行われている行為に関しては厳しく対処する方針です。プレイヤーから報告のあった違反行為につきましては、運営会社として然るべき対処をし、プレイ環境を整えるべく運営を行っております。

4）今回の事件では，大きな権限をもったアカウントが「誰でも使えた」ことが大きな原因の一つとして考えられると思います。御社では，事情がある場合などに社員がゲームデータを管理するサーバーにログインして，ゲーム内アイテムやゲーム内通貨を生成することが可能なシステムとなっていますか？

　まず、ゲーム別に管理を徹底している為、「誰でも使える」わけではありません。また、業務上、やむを得ない場合、上長の判断により、そのゲーム担当者のみが必要に応じてサーバーにログインするように対応しております。

5-1）（なっている場合）
生成する権限を持っているスタッフは何人くらいですか？　また，そのアカウントを使うに際しての制限などはどのように設けられていますか？

　常時許可されている訳ではなく、上長から許可をされた場合にのみ、ゲーム担当の正社員が対応しております。彼らには入社後、機密保持契約及びオンラインゲームにおける様々な事例を元に対応の研修を行っており、危機管理への意識付けと現場の情報共有は徹底して行っております。

6）GMなど社員によるゲーム運営用業務ツールの使用を監視するツールや体制は整っていますか？

　不正行為防止の為のシステムチェックを不定期に行っております。通常は、運営管轄をしている上長が、部下の業務管理を行う中で、問題がないか確認しております。

7）今回の事件の容疑は「不正アクセス禁止法違反」とのことですが，運営会社から見て，この法律の適用についてはどう思われますか？

　不正アクセス禁止法違反の適用ですが、これ自体はゲーム内通貨をRMT業者に販売したことに対する法律ではないため、不正アクセスが存在しない状態で今回のような行為が発生した場合、取り締まる法律が存在しないということになります。現行法では規制が難しいといわざるを得ない状況で、社内での管理体制の強化同様に法整備が進んでいくことを望みます。

8）仮に御社で同様の事件が起こった場合，ゲーム内世界を再整理して信頼を回復するためにはどんな手段が有効だと思われますか？

　ゲーム内世界を再整理して、ユーザーの信頼を回復する事は、非常に難しく、時間を要する事と考えております。先ほども申しましたが、ゲーム自体に問題があるわけではなく、社員のモラルの欠如に起因すると考えております。まずは当たり前ではありますが、自社でこのようなケースが起きない様に、オンラインに携わる社員として持つべきモラルや危機管理の意識付けを行い、問題を未然に防ぐ体制を構築することが先決だと考えております。そしてユーザーが安心してプレイできる環境を提供し続ける事だと認識しております。


■ハイファイブ・エンターテインメント
（ブライトキングダムなど）

回答者：ハイファイブ・エンターテインメント 澤　紫臣氏（代表取締役CEO）およびゲーム運営部

1）同じオンラインゲームを運営する企業として，今回の件をどのようにお考えですか。

　複合的な要素を含む事件だと考えています。
　それは、
・社員のモラル
・社内セキュリティ（社員管理）
・RMT問題
・危機管理（対応の遅れ）
・ゲーム内コミュニティへの運営企業としての意識
　の５つです。
　これらにおいて、ゲームプレイヤーが不安感を抱く内容であったと思います。

2）過去に（大きな問題にならなかったにせよ）御社のタイトルで同様な事件はありましたか？

　ありませんが、GMに関しては、業務中であっても特殊コマンドの規定外の使用、ゲーム内アイテムの私物化は懲戒免職に値すると教育しております。

3）RMTに対する業界としての自主規制については動くべきときに来たと思いますか？　また思われる場合，今後どのようになっていくべきだと考えていますか？

　ゲーム企業が公認しないRMT業者が存在し、金銭の遣り取りを行っていることは誠に遺憾です。
　またプレイヤーにおいても、RMT行為が禁止されているゲームにおいては、具体的な懲罰が設定されていなくても、自らを律してRMTを利用しない心の強さが求められると思います。
　日本のオンラインゲームは韓国製が多いですが、RMTが韓国オンラインゲーム市場を支えているというような情報が散見されるため、いらぬ興味を呼び起こしている原因になっていると感じ、またそれを話題として取り込んだゲームの出現も、それらに拍車をかけているように思います。
　メーカーもユーザーも「RMTユーザーも運営社にとってはお客様」などという迷信を捨て去り、人の庭で勝手に商売をしているRMT業者を許さない、利用しない、という態度を
業界およびユーザーコミュニティを挙げて示すことが肝要だと考えています。

4）今回の事件では，大きな権限をもったアカウントが「誰でも使えた」ことが大きな原因の一つとして考えられると思います。御社では，事情がある場合などに社員がゲームデータを管理するサーバーにログインして，ゲーム内アイテムやゲーム内通貨を生成することが可能なシステムとなっていますか？

　テストで必要なほか、弊社のGMはイベント要員としてゲーム中に登場するため、キャラクターにアイテム等を付与する機能は必要であり、また可能です。

5-1）（なっている場合）
生成する権限を持っているスタッフは何人くらいですか？　また，そのアカウントを使うに際しての制限などはどのように設けられていますか？

　ツール使用可能なのは２名のみ。ゲーム運営部、ゲーム企画部の部長職。ツールは指定されたIPから以外のアクセスは受け付けません。さらに専用に割り当てたPCからしかそのツールへアクセスできないようになっています。
　ツールだけでなく、そのPC自体にもパスワードにて制限がかかっております。

6）GMなど社員によるゲーム運営用業務ツールの使用を監視するツールや体制は整っていますか？

　GM用に割り当てているアカウント（もちろん、ツールではないのでアイテムや通貨の生成はできない）は、指定されたIP以外（社外）からのアクセスを受けると、通報アラームが部長（他部署含む）および社長に届きます。
　また、GMが家庭で普通にゲームをするアカウント（一般ユーザーと同じもの）は、全て届け出制になっており、キャラクター状況は常に管理下に置かれています。しかし、何よりも「この会社からはモノを盗んで売ってもかまわない、不正をしてもかまわない」と社員が思ってしまうようなことのない、会社としての雰囲気づくりも必要だと考えています。

7）今回の事件の容疑は「不正アクセス禁止法違反」とのことですが，運営会社から見て，この法律の適用についてはどう思われますか？

　オンラインゲーム上の仮想通貨は現実の資産ではないため、刑事的にはその法律を適用するしかなかったのだと思います。
　民事にて請求できるなら、本件容疑者に対して、ガンホー社とこの業界の信頼損失分まで含めた損害賠償を請求し、今後の営業改善のために尽くし、ユーザーに還元していくのが筋である気がします。

8）仮に御社で同様の事件が起こった場合，ゲーム内世界を再整理して信頼を回復するためにはどんな手段が有効だと思われますか？

　ゲーム内経済についてはその複雑性により、アイテムは調査可能な範囲としても、行き渡ったゲーム内通貨の回収はほとんど不可能に思われます。現実世界の偽造通貨であれば発見して回収することができますが、ゲーム世界でそれはできません。
　信頼の回復について、例えば、個人情報の流出であればゲーム内世界とは（アカウント盗難を除き）ほぼ無関係であるため、補償や信頼感の回復は一般的な企業努力によって為されると思います。
　今回はゲームの世界そのものを揺るがす問題であるため、ゲーム運営企業にとっては致命的で、そうでありながらユーザーが我慢するしかない状況だというのが見解です（事件が公表されようがされまいが、すでにゲーム内経済が崩壊した状態でプレイヤーは遊んでおり、それで継続するしか方法がないというところに、この問題の難しさがあります。）