5. 不正入手カードによる課金

これはクレジットカード番号を不正入手して、それをオンランゲームのアカウント購入に充てることを指す。ここで興味深い点が指摘された。増村氏は「先ほど3D Secureのご紹介があったが、そのIDとパスワードが正確に入力された場合、不正利用の確認ができない」と指摘している点である。つまり、3D Secureで使用されているIDとパスワードも盗まれてしまった場合は、その使用が正当であると認められてしまうのだ。

これを見破るには、たとえば「あるゲームの売り上げが、通常月の3倍、4倍、あるいは5倍となることがあり」そのうえで「まったくオンラインゲームとは関係のない、第3者のサイトがSQLインジェクションなどにより大量に漏洩している」ことと関連している可能性を考えるといったことが必要であるという。そのためにはJOGAなどを通じて他団体との連携が必要ではないだろうか、と提案した。ちなみに「ハンゲームはクレジットカード番号は保有していない」。

6. IDの売買

キャラクタは通常そのプレイ時間に応じてレベルが上がることになり、高いレベルになるには通常数千時間、数万時間といった時間がかかる。IDの販売者はそうした時間に応じた値段付けをし、一般の利用者自身は「限られた時間の中でプレイヤーを育成するが、短い時間で強いキャラクタを入手する魅力がある」という。

7. 不正進入によるソースコードの奪取

増村氏は「これは非常に少ないと思われるが」と前置きしたうえで、開発企業の社内に侵入し、ソースコードを競合先に売買するといった行為があるという。あるいはコードを不正に改ざんし、テスト用のサイトに広告を貼り付けるといったことがある。ただし「産業スパイや内部反抗も考えられるが、少ない」そうだ。

8. キャラクタ育成代行サービス

これは対価を支払うことでキャラクタの育成を行っている事業者が存在しているとのことだ。IDの売買と同じく、サービスの対価を支払うことで、ボットを使用した事業者の市場を大きくしてしまうという。

このような不正が横行することで困るのは、大事に育ててきたキャラクタをとられてしまう利用者自体であると増村氏は指摘し、そのうえでパブリッシャー自体の風評被害によるユーザ離れ、それによる機会損失の発生していくという。

対策として、同氏は不正行為を助長しない土壌を作ることを目指すといい、ルールとしてRMTの禁止、他人へのIDパスワード貸与の禁止がまず挙げられるとする。ほかにもユーザへの警告の通知を行い、前述のものは「一発でアウト」だという。またガイドを作成して啓発活動を行い、それらには若年層向けと両親向けがある。さらにはゲーム内の24時間監視、あるいは技術的な対策として開発段階からの情報セキュリティ担保、開発者向け教育を行っているという。また、サイト内に「警告ボタン」を設置し、カスタマサービス部署向けにユーザからの不正行為の報告を可能にしている 。 最後に増村氏は一事業者ではどうしても足りない部分があり、是非はともあれ「RMTの公的な解釈が必要である」と述べた上で、そのほかにも「悪性な利用者をBlack Listとして業界内で共有し、シャットアウト」「利用者の啓発、モラル向上」「決済機関との連携」を今後すすめていきたいとし、JOGAとしての対応、これからもすすめていくと述べ、講演を締めくくった。