BOT業者の活動を“ほぼ壊滅”に追いやるまでの軌跡――「ドラゴンネスト」運営チームによる1年半の不正行為対策を振り返る

　人気の高いオンラインゲームに何かと付いてまわるのが，不正行為を行う一部プレイヤーの問題である。それを代表するのが，大量のBOTキャラクターを使ってゲーム内マネーを荒稼ぎし，RMTサイトを通じて現金売買する“業者”の存在であろう。彼らは己が利益のためにゲーム内経済やゲームバランスにダメージを与え，大多数を占める一般のプレイヤーに対しても不快感を与える。そもそもほとんどのゲームにおいて，RMT行為はれっきとした規約違反行為なのだが，多くの業者は水面下で活動しているため特定や阻止が難しく，運営会社はその対応に頭を悩ませているのが実情だ。

「ドラゴンネスト」

　NHN Japanの「ドラゴンネスト」もご多分に漏れず，2010年5月のサービス開始以来，運営によるBOTおよびRMT業者への対策が続けられてきた。しかし，これまで1年半かけて地道に対策を続けた結果，今では“ほぼ壊滅”といえる状態にまで持ってこられたという。今回，これまでの運営チームの不正対策活動を，当時のエピソードなどもふんだんに交えつつ，サービス期間を大きく四つのフェーズに分けて振り返ってもらった。

　通常ならあまり表には出ない情報も含まれており，国内オンラインゲーム業界における不正行為対策の例を知る意味でも，一読をお奨めしたい。

「ドラゴンネスト」公式サイト

2010年5月〜2010年8月
不正行為対策に四苦八苦する時期

運営プロデューサー 杉浦 俊輔氏

　ドラゴンネストは，2010年上半期の国内オンラインゲームを代表すると言っても過言ではないタイトルであった。ゲーマーからの注目度が高かったが，それゆえ“業者”にとっても早い段階から目を付けるに値するタイトルとなってしまったようだ。2010年5月27日のオープンβテスト開始直後からBOTキャラクターが少しずつ見えはじめ，6月9日の正式サービスを機に，その動きが一気に活性化してきたのだ。

　ドラゴンネストの運営チームは，この非常事態にただちに対策を行ったが，結果としては不十分な対応で終わった。具体的には，不正行為キャラクターを目視で確認してアカウント停止/剥奪といった制裁措置を行っていたが，BOTキャラクターの数があまりにも多く，まったくといっていいほど制裁措置が追いつかなかったのである。

　仮にクライアントのアップデートでBOTを封じても，そのプログラムを解析した業者が，BOTツールをアップデートしてくる。BOTキャラクターの数や業者のスピードは，運営チームの想像を大きく上回っていたのだという。
　例えばパケット監視用のセキュリティソフト（ドラゴンネストの場合は「ハックシールド」）をアップデートしても，その後たったの「3時間程度」で再び破られてしまっていたというのだから驚きだ。


　今回取材した運営スタッフは，「当時は弊社にとって，不正対策のノウハウがまだ十分ではありませんでした」と，苦々しく振り返る。2010年の5月から8月頃までは，運営チームの対策は，完全に業者の後手に回ってしまっていたのだ。

BOTツールとは何か？

　ドラゴンネストはいわゆるアクション性が高いオンラインRPGである。一見，プレイヤーにとって複雑な操作が必要そうにも思えるが，BOTの動作はどのように自動化されているのか，気になった人はいないだろうか。今回はまたとない機会なので，BOTツールの実例についても突っ込んで聞いてみた。

　まず，“BOTツール”とは何か。これは簡単に言うと，キャラクターの座標移動やスキルの使用，ドロップ品の取得などに即したパケットを立て続けに送り続けるためのプログラム群である。通常のドラゴンネストのクライアントは起動していない。プログラムが行っている作業そのものは単純なため，たとえ非力なスペックのPCでも，同時に5体以上のキャラクターを多重操作できるという。

　BOTツールのもう一つの大きな特徴として，膨大な数のID/パスワード情報が記載された表データをインポートできるというのがある。仮に，とあるBOTキャラクターが制裁を受けたとしても，その次のアカウントがただちにログインできるように順番待ちしているというわけだ。当時の運営チームは，このように自動化されたキャラクターを“目視”で確認の末に制裁していたのだから，発見までのタイムラグや目視に要する時間を考えれば，スピードの差は歴然といえよう。

　ちなみに，冒険の場となるダンジョンはインスタンスエリアなので，BOTキャラクターが攻略している姿を，ほかの一般プレイヤーが目にすることは基本的にない。しかしインスタンスの攻略後に戦利品をさばくために，拠点エリア内のNPCショップへ赴く必要がある。当時のプレイ経験がある人なら，ショップの前にBOTキャラクター達がたむろしている光景を目にしたことだろう。

　あらためて言うまでもないとは思うが，読者の皆さんは絶対にこれらのツールには関わらないよう気をつけよう。

当時猛威を振るったBOTツール

　今回取材したドラゴンネストの運営チームは「今はもう脅威ではないので」と，当時猛威を奮っていた代表的なBOTツールをいくつか紹介してくれた。ここで挙げるのは，中国のRMT業者が独自に開発したという「TOMATO」「COMBO」「愛国者」と呼ばれる3つのツールである。これらは一般に出回ることなく，業者間のコミュニティのみで取引されていたとのことだ。


　「TOMATO」に関しては，日本に先行してドラゴンネストのサービスが行われていた韓国で存在が発覚し，日本でもβテストが始まるやいなや使用が確認されたという。しかし，当時の日本運営チームは，そのようなBOTツールが活動しているのは分かっても，いったいどうすれば根本的に対処できるのか分からず，暗中模索の日々が続いたそうだ。

　しかしTOMATOに関しては，とある時期を境に活動が停止した。このBOTツールの開発者が中国で逮捕され，アップデートが行われなくなったことで収束してしまったのだそうだ。

　とはいえ業者にとってBOTのニーズは依然としてあるわけで，TOMATOに代わる次のBOTツールが登場することになる。掲載したスライドを見てもらいたいが，例えば「COMBO」は，モンスターの射程範囲外から一方的に攻撃し，ドロップ品の取得もできたそうだ。また「愛国者」はさらに多機能かつ徹底的な効率化が施されており，ドラゴンネストの運営チームを呆れさせ，そして大いに悩ませることになる。

2010年9月〜2011年1月
制裁と不正行為のイタチごっこが続く

　「目視の確認作業だけではBOTキャラクターに対処しきれない」

　苦労の末そう悟った運営チームは2010年の秋頃，BOTキャラクターの傾向を分析し，不正行為を自動的に探知/制裁するためのシステムを作ることを決意する。
　当時，ドラゴンネストの杉浦プロデューサーが運営チームに与えた指令は，「BOTキャラクターを“セントヘイブン”に行かせるな！」というもの。セントヘイブンはレベル24以上で移動できる拠点エリア，つまりハイレベルに達する前に何としても食い止めよ，という意味だ。


　運営チームは最初に，通常のプレイでは決して操作できない行動に注目した。例えば空中を移動したり，移動時に途中をすっ飛ばしたりするような行為は，目視するまでもなくサーバー側がプログラムで検知するようにした，というわけだ。

　続いて，仮に操作できたとしても，実際のプレイスタイルとしてはありえないケースに注目した。BOTキャラクターは効率のみを重視し，余計な行動は一切行わない。たとえばメインクエストやサブクエストなどは一切無視して，ただひたすらにインスタンスでの冒険を繰り返し経験値を稼ぐわけだ。

運営ディレクター 山縣 周一氏

　これらを始め，BOTキャラクターならではの行動を分析し，通常のプレイスタイルとのギャップを一つずつ調べ上げ，網を張るという作業を続けていったのである。このプログラムの仕様作成は，運営チーム単独でなく，開発元であるEYEDENTITY GAMESとの密な協力体制により，初めて実現できたとのことだ。

　その結果，レベル24のタイミングで，BOTキャラクターを封じ込めることに成功。1日1回行う一括制裁の際に，4〜5万といった規模のアカウントを処理できるようになり，開発および運営チームは一定の成果を得た。

　だが，一括制裁を行ったその翌日には，新たなBOTキャラクターがレベル1から活動を開始してしまう。また，レベル24に達するまでのBOT活動は依然として行えている。ハイレベルに到達こそしないものの，BOTキャラクターの活動時間は減っておらず，予断を許さない状況が続いた。

BOTキャラクターを操る“業者”

　BOTキャラクターの行動は，それだけで完結するものではない。BOTキャラクターが得たゲーム内金銭は，倉庫へと吸い上げられ，RMTサイトを通じて取引が行われ，そこで初めて業者にとっての現金利益が生じるわけである。そんなRMT業者の活動とは，どのようなものだろうか。


　業者を国別に見ると，（少なくともドラゴンネストにおいては）その大多数が中国とのことである。IPアドレスを見る限りでは他国のように思えるケースでも，調べ上げていくとほぼ確実に，中国の業者が偽装しているのだそうだ。

　中国の業者がIP偽装を行う理由は，大きく分けて二つあるという。一つは，そもそもハンゲーム（NHN Japan）の公式サイトは日本国外から参照できないため，アカウント取得時にIPを偽装する必要があること。この際は主にVPNが用いられるが，単独のアドレスから一気に500〜1000件規模でアカウントが取得されることもあるという。

　そしてもう一つは，特定のRMTサイトが集中的に取引を行っていると目立つため，倉庫アカウント間で随時受け渡しを行うことからだ。ちなみに，まったく別のRMTサイトのように思えても，大元を辿れば同じ業者が運営しているといったケースもあるという。

2011年1月〜2011年6月
システムの改修が不正行為を上回る

GMチームリーダー 星山 頼祥氏

　運営チームにとっての次の課題は，制裁の網を張るレベルを24から下げていくことである。そのための根拠，すなわちBOTキャラクターと一般プレイヤーとのギャップを，地道に探し出していったのだ。

　運営チームは，キャラクターの行動をさらに細かく分析するべく，データ取得に必要なツールの作成を開発元のEYEDENTITY GAMESに提案。現在接続しているキャラクターのリストを一括出力し，そこから不自然な情報を持ったキャラクターを発見するためのさまざまな機能を持った，非常に細かい調査ができるツールだ。

　また，ハンゲーム（ポータルサイト側）のスタッフとも協力し，ゲームにログインする前のタイミングでも網を張った。分かりやすい例としては，同じIPアドレスや，夜中などの特定の時間帯などに大量のカウントが登録された場合は，非常に怪しいことが分かる。

　外部との連携や運営チームの努力の末，一括制裁の精度が次第に上がっていく。ドラゴンネストには疲労度のシステムがあり，仮にレベル1から休みなく活動した場合，平均してレベル16の段階でしばらくダンジョンに入れなくなってしまう。この，BOTキャラクターの疲労度が回復するまでの間に，もれなく制裁できるようになったのだ。


　さすがに，レベル16で食い止められては手も足も出ないのでは……と思われたが，業者はまだ諦めなかったそうだ。制裁されタイミングが分かったのなら，その直前に倉庫へ金銭を送ってしまおうと考えたのである。たとえ1体のBOTキャラクターが1ゴールドしか稼げなくても，100体集まれば100ゴールド，1万体で1万ゴールド集められる。ちなみに先に紹介したBOTツールの「愛国者」は，100体以上の多重操作が可能だったそうだ。

　運営チームにとって，制裁を行うレベルを16からさらに引き下げることも検討したが，それよりも効果的な方法を考えることになった。そして今度は，倉庫キャラクターを中心とした，RMT市場の流通を追跡/阻止するフェーズへと移っていったのだ。

2011年6月〜現在（2011年12月）
不正の撲滅に成功し，その状態を維持
一方，アカウントハックへの対策が課題

　こうした運営チームの努力の末，2011年の6月頃には，BOTキャラクターの活動と，それを基点としたRMT業者の活動を封じ込めることに，ほぼ成功したという。


　しかし，新たな懸念が発生した。BOTキャラクターで稼げなくなった業者が，今度は「アカウントハック」に手口を切り替えてきたというのだ。業者にとっては，ハックしたキャラクターからアイテムを剥ぎ取るほうが，BOTキャラクターの活動よりも効率よく金銭が稼げると考えたわけだ。

　アカウントハックされる原因については今もなお，範囲が広すぎて運営チームとしては特定しきれないという。例えば外部のWebサイトにひっかかるケースや，海外の動画/画像投稿型サイトを閲覧していてウイルスに感染するケースなど，ゲーム内にログインする前の段階については，運営チームには調査のしようがない。言葉を代えると，“アカウントハック対策”はプレイヤーの自衛に委ねられている部分が大きいということだ。


　プレイヤー側で行える主な自衛方法を挙げると，定期的なパスワードの変更は基本だが，それ以上に大きな効果があるのは「ワンタイムパスワード」の導入である。ハンゲームではワンタイムパスワードのシステムを提供しているが，この利用者でアカウントハックの被害に遭っている人は「ゼロ」だという（NHN Japan　泉原氏のセミナーより）。有効な自衛手段として，ドラゴンネストのプレイヤーはぜひともワンタイムパスワードを導入してほしいとのことであった。


　運営スタッフによると，現在のドラゴンネストでは，RMT業者の活動がほぼ収束しているという。プレイを休止しているアカウントがハックに遭うなど，被害が完全にゼロになったというわけではないものの，少なくとも（以前のように）BOTキャラクターが大っぴらに活動するようなことはもうない，とのことだった。

　オンラインゲームの注目作にとっては半ば宿命といえるBOTキャラクターやRMT業者だが，その対策や経緯の詳細が，こうやって表に出てくるのは稀である。それだけ運営チームにとって，一連の対策に自信があるということなのだろう。ちなみにドラゴンネストの業者対策がここまでうまくいっている国は，日本だけなのだそうだ。


　今後のドラゴンネストでは，12月21日に「ダブルドラゴンネスト アップデート」が行われ，それ以降も立て続けにアップデートが予定されている。さわりだけ教えてもらったところによると，2012年の1月には「ダークレア」がリニューアルされ，従来の全36ラウンドから，全50ラウンドへと大幅に拡張される。また，2012年春までには，ついにアカデミックのもう一方の2次職「アルケミスト」が登場するそうだ。こういったアップデートの準備と並行しつつ，不正行為対策を長きにわたって行ってきたのは，大変だったことだろう。

　今回の取材内容は以上である。もし「ゲームは気に入っているけど，あのBOTが……」といった理由でドラゴンネストから離れてしまった人がいるなら，いま一度ゲーム内の様子を確かめてみるのに悪くないタイミングではないだろうか。
　もちろんこういった問題については，今後また再浮上してしまうことも絶対ないとは言えない。ドラゴンネストの日本運営チームには，現状のクリーンな環境をこれからも維持してくれることに，大いに期待したい。

「ドラゴンネスト」公式サイト