スポンサーリンク

年末くらいからアカウントハックの被害が多発しているようです。
このまま後手の対応を運営がしているようであればサービス終了の日はそう遠くないと思います。

アカウントハックはなぜ起こるのか

RMT(リアルマネートレード)が目的と思われますが、そもそも過剰に上を望まなければ無課金でも十分プレイできますし、ゲームマネーガ欲しければ課金アイテムを購入しそれを露店販売することで換金が可能ですので、Pandorasagaでわざわざ不正行為をしてまでリアルマネーでゲームマネーを買う人がいるのが不思議なくらいです。

恐らくRMT業者が減らないのは買う人がいるためで、金儲けの手段として成立しているために業者は存在し続けているのだと思います。
RMT業者のゲームマネーの入手経路は引退者から購入したものもあるようですが、アカウントハックなどの犯罪によって得ているケースもあるわけです。
業者にしてみれば生活がかかっていて必死ですので、あの手この手で利益をだそうとします。
それに対してゲーム運営側の対応は後手でしかありません。

もっと簡単に撲滅する方法は、購入者がいなくなることです。
商売として成立しなければRMT業者は廃業するしかありません。

ゆえに、RMT業者が廃業すれば自然とアカウントハックはなくなると思われます。
 

アカウントハック露店の購入者も同罪

アカウントハックがRMTによってリアルマネーを得るための手段であるとすれば、以下の方法で換金していると推測されます。
(1)アカウントハックによりアイテム回収
(2)回収品を露店で販売しゲームマネーに換金
(3)回収したゲームマネーを販売しリアルマネーに換金

アカウントハックは犯罪です。

この中でハッキング行為をする犯罪者自身ではどうにもならないのが、まず(2)です。
回収品を購入してくれるプレイヤーがゲーム内にいなければアカウントハックをしても無意味になりますすので、ここで食い止めることができます。
そしてさらに(3)でゲームマネーをリアルマネーに換金できなければ、ハッキングを行なう犯罪者は利益を得ることはできませんので、RMTでゲームマネーを購入する人がいなければ阻止できます。

しかし、実際は個人の利益だけしか考えないプレイヤーによってハッキングによって入手したアイテムがゲームマネーになり、それがRMTによってリアルマネーに換金されています。
売り手からすればこんなに買い手がいる=需要があるんだとなり、「次もみんなのために」なんて勘違いさせてしまっているのかもしれません。
さらには犯罪者にもっとやればもっと儲かると思わせてしまう行為とともとれます。
なので利用約款にもあるように、運営の調査によってハッキング露店から購入したプレイヤーが処罰対象になるのは自業自得です。
ただし、知らずに買ったとかあり得る話なので扱いが難しいとは思います。
 

著作権保護に関しての例

Winnyを代表とするファイル共有によって正規ライセンスが必要な製品のクラック版がインターネット上に氾濫しました。
このときの規制では配布側だけが処罰対象であったため、それをダウンロードする人に罪意識は全くなかったようです。
これに関しては、過去にあった「割れ厨と購入厨の対立」が有名です。
その後、制度の改定がありダウンロードした側も処罰対象となり、割れ厨と購入厨の対立に終止符がうたれました。
 

そもそも矛盾だらけ・・・

サービスを利用しているということはそれ自体は自分に有益なものであると認めているのだと解釈できるのですが、その一方でそのサービスに悪影響を与えその寿命を終わらせる行為をすることに私は理解ができません。
これが利己主義者という奴でしょうか
直感的思考だけで論理的な思考ができていない小学生低学年レベルの人ばかりなのでしょうか・・・
 

ハッキング被害

どのような行為でハッキング被害が発生するのかは一般常識のレベルでしかわかりませんので、実際に今発生している被害はどのような方法で行なわれたのかの具体例は不明です。

ハッキング被害にあわないためにはプレイヤーは最低限は、一般常識レベルの自己防衛をするべきです。
自己防衛をしていなくて被害にあってから騒ぐのはお子ちゃまだけにしてください。

自己防衛ではどうしようもない部分も確かにあります。
やることはやってそれでもダメな場合と何もせずにダメな場合とでは、第三者に与える印象が大きく異なります。
万が一、裁判などの公の場で争うことになった場合は第三者がみてもやれることはやっていたほうが有利になります。

利便性と安全性はトレードオフの関係にあるといわれているように便利さの反面、安全性が損なわれるという意識を持っておく必要があります。
うまい話には裏がある・・・
タダより高いものはない・・・

不景気になったためか、土地を耕し種を蒔き水をやって世話をして育てる人よりも収穫の時期にだけやってきて略奪するような商売をする人たちが増えているように思います。
その被害者にならないように利口になってください。
 

運営の対策

Pandorasagaの公式サイトからユーザIDとパスワードを入力してログインし、課金アイテム購入や登録内容の変更が可能です。
しかし、このユーザIDとパスワードの入力に関して一切保護されていないように思います。
確かにhttpsによるSSL通信が可能にはなっていますが、Pandorasaga公式ページへのリンクURLは古いものもそのまま存在しておりSSL通信でないhttpのままのものもあります。
また、先日、公式サイトのログイン方法が変わりました。CAPTCHA方式でユーザIDとパスワード以外に表示されている文字列を入力しなければログインできなくなりました。
そもそもCAPTCHA方式はブログなどのコメントにボットで書き込まれるいわゆるSPAMコメント対策としての技術です。
このCAPTCHA方式もOCR技術の進歩により当初のような強固さはなくなりましたが、字体を変えたり背景画像を複雑にすることでSPAMコメント対策としてはまだまだ十分に効果があります。
ハッキング対策でこの方式を対策として施したということは、ログインの試行が機械的に行なわれその結果でログインできたアカウントがハッキング被害にあったものと推測できます。
この対策はパスワードを特定するために繰り返し行なわれるものに対しては有効かもしれません。
しかし、本来はログイン失敗回数によってアカウントをロックする機能を有効にするべきところだと思いますが、そうしなかったのはロック解除の作業工数が無駄と判断したのかそれとも知らない間にアカウントロックされることにより不安を与えることを回避したかったのか・・・
どっりにしろ今回の対策は万全なものではありません。
たとえばネットカフェのような不特定多数が利用するPCで考えるとキーロガー対策が必要になりますが、その対策は施されていません。

このキーロガーはそもそもがオペレーションの作業記録として操作履歴をファイルに保存するものです。
これが悪用されるとPCのキーボードから入力した文字がすべてファイルに出力され、さらにファイル送信機能を追加すれば特定のPCへそのファイルを転送することが可能になります。ファイルの中身をみればどれがパスワードでどれがユーザIDかは簡単に目処がついてしまいます。

そういった意味でも運営側のセキュリティ対策はまだまだ十分とはいえない状況です。 

最後に

RMTでゲームマネーを購入する人もBOTソフトを購入して自動狩りする人も同じ人種だと思います。
時間がないからお金で・・・といってお金持ちを気取ってるようですが、私から言わせれば、お金の使い方を知らないし遊び方もしらないタダのガキ。
お金でなんでも手に入れられると勘違いしているらしく、こういう人はお金がないと何もできないと自分で言っているのと同じです。
仕事のできる人であれば自分のやりたいことをするための時間を作る段取りくらいわざわざ不正行為をしてまでやらないでしょうし、本当のお金持ちであれば生きたお金の使い方をするでしょう。利用しているサービスの支援はしてもそれを妨害するようなことは決してしません。
RMT業者やBOTツール配布業者のような相手の何を信頼して取引できるのかそのバカさ加減はどうしようもありません。
こういう人って利用しているつもりで実は利用されている人なわけで、トカゲの尻尾きりの犠牲になるんですよねー

スポンサーリンク