ネットゲームは安全か?

(1/1)
剣、斧、盾
ネットゲーム(オンラインゲーム)からクレジットカード番号や個人情報が盗み取られる事件が相次いでいます。いったんネットに流出してしまった個人情報を取り戻すことは不可能です。
ゲームに登録する際には、運営業者の信頼性をもう一度確認するようにしましょう。

mixi:4200人の個人情報が閲覧可能に

mixi上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約4200人分が第三者によって取得可能な状態になっており、購入した有料アイテムデータ38万円分が改ざんされていました。
mixiによると、トラブルがあったのは、有料アイテムを導入した2009年(平成21年)10月21日から3日間という。このゲームは230万人が利用するほどの人気で、mixiは「トラブルを重く受け止めている」として、今後、審査制度を見直す方針とのことです。
読売新聞,2009年(平成21年)11月3日より

MILU:一部ユーザーの個人情報が閲覧可能に

オンラインゲーム「MILU」において、一部ユーザーの個人情報が閲覧可能な状態になっていたことがわかりました。
運営しているグレイトフルデイズによれば、2009年(平成21年)7月30日17時以降に一部ゲストユーザーが友人のページにアクセスした場合、トップページのプロフィール項目上部に「more」ボタンが表示され、クリックすると住所および誕生日が閲覧できる状態になっていたといいます。

MK-STYLE:個人情報1万4千件が流出

2008年(平成20年)1月28日、シーアンドシーメディアの運営するオンラインゲームポータルサイト「MK-STYLE」に不正アクセスがあり、個人情報(アカウントID、パスワード、メールアドレス、年齢)14,362件が流出したことが明らかになりました。ゲームサーバーには「トロイの木馬」が仕掛けられた疑いもあります。

ゴンゾロッソオンラインの事件

2006年(平成18年)2月20日、ゴンゾロッソオンラインが運営する「Master of Epic」で、既存アカウントを移行中の仮登録ユーザーの一部に当たる1,372件分(ゲームID、パスワード、生年月日、メールアドレスなど)が、ゴンゾロッソのFTPサーバを介して流出したことが分かりました。
また、3月2日には「ナイトオンライン」で、イベント当選者への通知メールに、当選者26人のメールアドレスがCC欄に誤って記載されたまま送信されたことが分かりました。

原因と対策

ネットゲーム・システムの構造は、掲示板やSNSといったシステムより複雑です。とくにクレジットカード番号などの個人情報を管理するのであれば、オンラインショッピング・システムと同等のセキュリティが求められます。
公表されている情報が少ないのですが、一般論として、ネットゲームはリリースまでの期間が短かったり、開発費用が安かったりします。このため、システムテストが十分に行われていない可能性が考えられます。

ネットゲームから個人情報を抜き取る行為は、システムの脆弱性を突いて行うものですから、一般人が簡単に真似できるものではありません。不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)に違反する犯罪です。事件が発覚したら、運営業者は法に則って訴え出ています。
しかし、たとえ犯人が捕まったとしても、いったんネットに流出してしまった個人情報を取り戻すことは不可能なのです。たとえ犯人が逮捕されても、情報を取り戻すことはできません。

開発コストの面から考えると、プレーだけなら無料、一部アイテムは有料(クレジットカード番号を登録する必要がある)というシステムが一番危険です。また、無料ゲームであれば、そもそもメールアドレスや氏名などの個人情報を入力する必要はありません。
もしネットゲームに個人情報を登録する場面に出会ったら、そのゲームの面白さより、運営会社の信頼度を再検討してください。

本稿はネットゲームを否定するものではありません。ネットゲームを提供している業者の皆さんには十分なシステムテストを行うことをお願いするとともに、事故が発生した際の十分な情報開示と警察への迅速な届け出を行っていただきたいものです。

参考サイト

(この項おわり)
header