ガンホー,社員が不正アクセス禁止法違反の容疑で逮捕
多数のオンラインゲームを運営しているガンホー・オンライン・エンターテイメントは,同社社員が在職中に不正アクセスを行ったという容疑で,所轄警察に逮捕されたと発表した(逮捕と同時に懲戒免職処分にしたと発表)。 同社の発表によると,該当社員がMMORPG「ラグナロクオンライン」で,直属上司のアカウントを盗み見たうえで,ゲームデータを管理するサーバーへ不正にアクセスを行い,ゲーム内通貨を作りだし,RMT(リアルマネートレード)業者へ販売し売却益を得ていたとのこと。 我々が入手したプレスリリースに表記はないが,同社に問い合わせてみたところ,「2003年12月に入社した社員で,2005年10月から2006年3月24日にかけて,およそ6910億Zenyを作り出していました」とのこと。その6910億という数字については,「該当社員の行動ログをすべて洗い出して計算しました」とのことなので,ほぼ正しい数字だと考えてもよいだろう。 しかしそうなると「自己申告の売却益は約1400万」という言葉に疑問が残る。仮にゲーム内通貨Zenyの1M買い取り相場を100円と換算すると,6910億Zenyと1400万円という数値はまったく合わない。自己申告の額が虚偽であるか,あるいはなにかまだ明るみに出ていないことがあると考えてもよいだろう。それにしても,共同通信の記事によれば「ゲーム内の不正を取り締まる担当」とのことで(警察関係からのソースかと思われる),これは明確に,GMかそれに類する職種であることを示唆している。文字通り,「GMが不正にゲーム内通貨を生産してRMT業者に売却」していたわけだ。
※16:58,ガンホーへの問い合わせ結果を受け,原稿を若干修正しました。ご了承ください。
事件の詳しい経緯,および社内処分は,下に引用したリリースで発表している。 なぜゲーム内の通貨を作り出せるほどの権限があるアカウントに,ログイン制限がかかっていなかったのか。まずそこに疑問が残る。その事実を受け再発防止案を講じているとのことだが,その仕組み上,常に“誰か”が同様のことが行える権限を有する必要がある。技術的な防止案も確かに重要ではあるが,モラル部分でのさらなる教育も必要だろう。 また,今回の発表では,該当社員が実際に得た売却益はどの程度だったのか,作り出された通貨がその後どのような処理がなされたのか,といったことは一切明らかにされていない。6910億ものZenyが,どのサーバーで流通したのか,それに対しての措置は取られるのか,プレイヤーにとって気になることは,何一つ公開されていないというのが実情だ。これほどのゲーム内通貨が流通すれば,内部経済バランスにも相当破綻をきたしていることだろう。リリースを信じるならば今年3月末には事態が判明していたわけなので,4か月経った今,なんらかの措置は発表されても然るべきではないかと思う。 そもそも,プレスリリースでは「3月24日に(不正行為を)確認いたしました」と書いてあるが,なぜ半年近くも放置されることになっていたのか。同社の人的/プログラム的なシステムが余りにも甘いことを実証してしまったといえるだろう。
言うまでもないが,オンラインゲームは,プレイヤーの信用の上に成り立っている部分が大きい。以前より都市伝説のように,「ガンホーは社内でZenyを生産している」と冗談混じりで語られていたが,図らずもそれが現実であったことを証明することになってしまった。プレイヤーはもちろんのこと,業界全体に与える影響は,相当大きなものだといってもよい。 とはいえ起こってしまったことは仕方がない。今後のキチンとした対応を欠かすことなく,情報を適切に開示し,再発防止に向けて努力することが,企業の信頼を回復する手段となるだろう。その努力は,ぜひがんばってもらいたい。
該当社員は逮捕されたわけではあるが,法律的にどのような裁きがくだされるかにも,今後注目が集まる。該当社員の行為は,(レベルがまったく異なるものであることを承知のうえで言わせてもらうが),会社のお金を不正操作していた経理という構図に近い。 にも関わらず,今回の逮捕容疑である「不正アクセス禁止法違反」は,仮に容疑が立証されて裁判に持ち込まれても,せいぜいが1年以下の懲役もしくは50万円以下の罰金という刑に過ぎない。 一つの仮想社会として機能している「オンラインゲーム」で数十万人の人に影響を与え,経済破綻をきたすようなことが,かくのごとく軽い刑でよいのか,という現在の法制度の弱さに関する個人的疑問は残る。むしろ,これだけしか手が打てなかったガンホーも,ある種の“被害者”なのかもしれない。 むろん,ゲーム内通貨にリアルマネー同等の価値を持たせるべきだという主張をするつもりはさらさらないが,業界各社および国,およびプレイヤーは,この問題を真剣に考えるべきときが来たのかもしれない。色々なことを考えさせられる事件だといえるだろう。(Kazuhisa)
※新たに入手した情報を踏まえ,新記事を起こしてあります。合わせてこちらもご覧ください。
####以下リリースより####
事件の経緯について 弊社では「ラグナロクオンライン」におけるゲームデータの監視業務を実施している過程において、ゲーム内仮想通貨の異常値を検出し、社内調査の結果、当該元職員による不正行為を2006年3月24日に確認いたしました。
事件発覚後、当該職員に対しては自宅待機を命じるとともに、社長を中心とする調査チームを結成し、社内調査を開始いたしました。調査チームでは、弊社顧問弁護士も交え、本人からの詳細な事情聴取や、その供述と精査した大量の関係書類との整合性の確認、余罪および共犯者を含めた関係する全ての不正行為に関して調査してまいりました。以上の調査の結果、2006年5月31日までに全容が判明し、翌日6月1日に所轄警察署に当該事件の被害届を速やかに提出いたしました。その後、捜査に協力して参りました為、本日までご報告を控えさせていただきました。何卒ご理解賜りますようお願い申し上げます。元職員につきましては社内調査およびその後の警察当局による捜査のため自宅謹慎を命じておりましたが、警察当局から「不正アクセス禁止法違反の容疑にて当該職員逮捕」の連絡を受けたため、2006年7月19日付けで懲戒解雇処分にいたしました。
関係者の処分について 弊社では今回の事件の責任を明確にするため、管理監督責任ついて以下の社内処分を実施いたしました。 代表取締役社長 :役員報酬10分の1減額を3ヶ月 担当取締役 :役員報酬10分の1減額を3ヶ月 直属上長3名 :給与10分の1減額を1ヶ月〜2ヶ月 システム管理者1名 :給与10分の1減額を2ヶ月
今後の対応について (1) コンプライアンスを経営の最重要課題に位置付けておりますが、改めて役職員の綱紀粛正を行なうため、既に規定されている内容を社内掲示するなど倫理観の高揚に努めてまいります。 また、入社時のコンプライアンス研修に加え、さらなる社員モラル向上に関する教育プログラムの定期的な実施を検討しております。 (2) 今回のような不正につながる可能性のある業務用ツールにおいて、ゲーム内仮想通貨やアイテム作成権限者を必要最少人数まで絞込み、かつ業務全般の管理体制を見直すための社内プロジェクトチームを設置いたします。 (3) 部署間の相互牽制機能が有効に働くよう、業務用ツールの利用状況を適宜監視するための部門を別本部内に8月1日を目処に新設いたします。また、社内監査部門による業務監査項目の見直しおよび監査体制を強化してまいります。 (4) 職場環境のセキュリティ面をより一層強化し、社内における不正行為を未然に防止するように努めてまいります。 (5) セキュリティー問題に精通した弁護士の方をはじめ、外部有識者を交えた諮問委員会を設置し、外部から社内体制を評価していただきます。
再発防止策の具体案 (1) 業務用ツールを用いたゲームデータへのアクセス管理体制を変更など、抜本的な改革を行い、セキュリティを強化した業務進行フローに変更いたします。 @) サービス環境とテスト環境におけるアクセス権をより詳細に分化します A) サービス環境にアクセスできるPCの台数を最少とし、使用者を限定すると共に特例での使用は認めないものとします B) 上記PCの使用を特別な認証処理も視野に入れた利用許可制にし、操作内容の記録を保存・管理し、未使用時はロックするようにします
(2) 社内情報を監視する特別部署をカスタマーサポート本部に設置し、専門性を持たせることで監視体制を定期的なものから定常的なものへ変更いたします。
#####
|
|
ラグナロクオンライン |
|
|
|
|
|
|
(C)2007 Gravity Corp. & Lee Myoungjin(studio DTDS). All Rights Reserved.
(C)2007 GungHo Online Entertainment, Inc. All Rights Reserved. |
|
|
|
|