2006年07月20日

●zenyを稼ぐたった一つの冴えたやり方

各種返信が滞っていて申し訳ありません、熱くなったり寒くなったりでさっくりと体調を崩したyoutenです。皆様もお気をつけを。


元職員による弊社への不正アクセスについて
http://www.gungho.co.jp/press/089.html

さらっと流し読みをした程度だと、「(ノ∀`)またなんかやったのか」ぐらいの記事に見えてしまうのですが、プレスリリースに騙されることなく正しく怒りを持ちたい許されがたい事件だと思います。

BOTNEWSでも既に記事になっておりますが、公式プレスリリース他、ロイター・ITMediaあたりがソースでしょうか。

http://headlines.yahoo.co.jp/hl/?a=20060720-00000110-kyodo-bus_all
http://newsflash.nifty.com/news/tt/tt__reuters_JAPAN-221702.htm
http://plusd.itmedia.co.jp/games/articles/0607/20/news047.html

FNNニュースの動画も配信されてます。
http://headlines.yahoo.co.jp/videonews/fnn/20060720/20060720-00000765-fnn-soci.html

数字に関しての裏づけが欲しかったのですが、NQN(Nikkei Quick News)へのリンクガンホー株価スレで発見、寿命が分からないので引用しておきます。

◇ガンホー元社員、仮想通貨偽造で1400万円不正利益――社長会見 07/20 13:50

◇ガンホー元社員、仮想通貨偽造で1400万円不正利益――社長会見
 ガンホー・オンライン・エンターテイメント(3765)の森下一喜社長は20日、元社員による同社サーバーへの不正アクセス問題について記者会見し、「ゲームの利用者をはじめ、株主、業界関係者の皆様にご心配をかけ、申し訳ない」と陳謝した。元社員による不正アクセスは2005年10月から06年3月まで59回で、データの不正改ざんは約850回に上った。仮想通貨の偽造による不正利益額に関しては「元社員からは約1400万円との申し入れを受けた」と説明した。
 事件が発覚したのは、同社がゲームデータの監視業務を実施する中で、ゲーム内の仮想通貨量が異常値を示したことがきっかけ。元社員が偽造した仮想通貨は全体の通貨量の5―15%に相当し、「現実に例えれば、違法な造幣作業でゲーム内でインフレが起きたことになる」(森下社長)という。
 元社員は、RMT(リアルマネートレード)と呼ばれる、ゲーム内で獲得した通貨などを実際の現金で取引する仕組みを利用して不正利益を得ていた。RMTについては、法制度の整備がされておらず、違法性などが明確になっていない。ただ、ガンホーではRMTの利用について「詐欺行為などの誘発につながる」(森下社長)ため、ゲームの利用規約上で禁止しているという。〔NQN〕

↑コピペしてみて気づいたのですが、数字のタイプに全角と半角が混じったりしていて、NQNの速報性への志向が現れてますね。

○事実を噛み砕く

時系列に沿って説明を。読み取った情報を分かりやすく推測を交えて具体化しているため、事実と大幅にずれていたらすいません。

2005年10月以前 GungHo社員K(仮名)、直属上司のパスワードを盗み見、ゲームサーバのzenyを自由に変更できる権限を手に入れる。

2005年10月-3月 GungHo社員K(仮名)、59回の不正アクセス、約850回のデータ不正改ざんにより、リアルマネー約1400万円分にあたる、最低でも150G以上と推測が可能(※1)なzenyを捻出。

2005年3月24日 GungHo、ゲーム内総通貨量の5-15%にも累積することになったデータの不正改ざんをを5ヶ月もの放置プレイ後、やっと発見、社内調査を開始する。

2005年5月31日 GungHo、2ヶ月と7日間の社内調査(※2)を完了する。

2005年6月1日 GungHo、警察に被害届を提出。

2005年7月19日 GungHo、「不正アクセス禁止法違反の容疑にて当該職員逮捕」の連絡を受け、社員K(仮名)を懲戒解雇処分。

2005年7月20日 GungHo、公式プレスリリースにて事件を発表(※3)


【※1】
zenyに換算すると、100RM=1M換算で140G、実現金収入として1400万円のため、実際の捻出zenyははるかに多く、在庫管理・早期処分を考えると実際には200Gオーバーなのではないでしょうか。森下社長のコメント内の「全体の通貨量の5―15%に相当し」という、3倍にも及ぶ大きな揺れ幅はどういう基準での数字なのか分かりません。


【※2】
キムチパーティに2ヶ月間、被害届のdetch-upに7日間。…というのは冗談としても2ヶ月かける理由が分かりません。結局見つかっていない共犯者。警察に報告したのは3/24の時点ではないのか?5/31まで黙っていたのか?

【※3】
なぜユーザへの発表が7/20なのでしょう?3/24、もしくはそれに近い期日に発表することはできなかった?バカ正直に逆算するとゲーム内zenyの価値が5-15%減っていることを4ヶ月近く隠した意味は?

pdfの方には掲載されておりませんが、ガンホー公式サイトのhtmlには、以下の文章が追加されてます。

なお、今回の件では多額のゲーム内仮想通貨が結果としてゲーム内に流通いたしました。 誠に遺憾ながら弊社による調査のみでは、今回流通した全てのゲーム内仮想通貨を直接回収 することを含め、何らかの措置を実施するだけの十分な情報を得ることができません。しかしながら、今後ゲームバランスへ与える影響を慎重に見極めながら、不正行為者の取締りによるゲーム内仮想通貨の回収やアイテム発生率・消費率の変更などゲーム内相場を見据えた施策を用いて全体バランスを調整していく所存です。

私にはGungHo側の姑息な先手に見えるのですが、つまりは「社員一人によってRagnarok全サーバのバランスが今崩されてしまっているため、どう修正しようか考えてます。」と言いたい様です。


「パスワードを何ヶ月もの間変更しない」杜撰な社内セキュリティ、「不正アクセスを何ヶ月も発見できない」稚拙なDB監視体制、「仮想通貨の偽造による詐欺行為を業界を率先してやってしまった」というMMORPG業界リーダとしての失態、「現時点で半年を越える、今後も継続するゲームバランスへの悪影響」というユーザへの過失。

もう少し患者的思考をすると、1Mzeny/hとして691G=691,000h≒28,791日≒78.88年。zeny稼ぎがゲームの全てでは無いとは言え(メンテを除いて1年365日24h狩りをするのはBOTぐらいですが、)78.88年、数字だけ見るならばヒトの一生にあたる成果をゲーム運営会社の社員が代表してコケにしたわけです。

こんな心情的なモノの補償などする気は無いでしょうが:p


P.S.
あ、今気づきましたが当然の様にオフラインミーティングの後なんですね^^^;;;;;

P.S.2
不正捻出zenyは6,910億ゼニー(691G)、売却は6,000億ゼニーだそうです。一部本文修正。

http://itpro.nikkeibp.co.jp/article/NEWS/20060720/243850/
http://www.watch.impress.co.jp/game/docs/20060720/rormt.htm

Posted by youten at 2006年07月20日 15:55
トラックバックURL

このエントリーのトラックバックURL:
http://b2hs.netgamers.jp/mty-tb.cgi/297

コメント

2005年がナガイデスヨー

Posted by さりげなく・・・ at 2006年07月21日 05:20

Σホントダ

そもそも記事自体があわてて書いたのでダメダメな気がしますので、早めに方針転換をしようかと…。

Posted by youten at 2006年07月21日 08:54

あってもおかしくない事が現実に確認されてしまった、という感じですね。
色々な管理体制を見るとなんとなく根っこの部分でガンホーがROに熱心ではないというのが見えるような気がします。
普通は他への影響を考えてもうちょっとなんとかするものだとは思いますけどね・・・。

5-15%というのはもしかしたら各サーバでの全体の流通量なのかも?一番ありそうなのはガンホーが全くそのあたりを把握してないといったところですが。

患者的思考のあたりは・・・冗談気味も入ってるとは思うんですが、怒りの方向性に引き気味です・・・w

Posted by 座右 at 2006年07月21日 10:33

こういう話を書く場合はきちんと調べたほうがいいですよ。叩くことを前提として書いてますよね。
>放置プレイ
・貨幣流通量チェックのリミッターを知っていれば回避しつつ稼ぐことは可能です
>被害届
あくまで証拠が揃った時点でなければ、警察による被疑者事情聴取で不利な条件を負うことになります。また被害届即逮捕なんてドラマみたいなバカなことは実際は起こりえません

以上正直稚拙な叩きにしか見えないので一応。
DB監視体制にしろ批判はできるけど提案はされませんよね。実際どのようにチェックするか、その時間的コストがどの程度かかるか知ってるなら早々言えないです。

Posted by   at 2006年07月22日 19:32

>座右さん
他への影響というかとにかくまともな判断ができなくなっちゃってるというか…。

ほんとユーザーをがっかりさせる方法がうまい会社だと思います。

# 後付の点はもちろん冗談ですからまともに返されても困ります:p

>ななしさん
「貨幣流通量のチェック」に関しては後から知りましたが、それ以外に戸枝氏の問題行為を発見できる仕組みが無いこと自体がセキュリティの低さだと思います。

パスワードの定期変更は?ログイン形跡のチェックは?GMコマンドのチェック機構は?

「本当に無いんですね、なんにも」という話かと。

>被害届
書くのに2,3時間で済むような話ではないのはもちろん分かりますが、2ヶ月と1週間かけるのは妥当なのでしょうか?

一番ラストのコメントですが、「早々言えないです」って「大変だと分かってるならきついこと言っちゃいけない」なんてどこの身内ですか。プレーヤは客の立場で意見を言うものでしょう。

安易な叩きに見えたのならば、そんなつもりはなかったのですが、すいません。

Posted by youten at 2006年07月31日 02:09