犯罪の一般論として、そもそも、盗みなどで不正に得たものを、一般社会で使える価値に変換する仕組みが存在しなければ、犯罪は発生しない。 たとえば窃盗なら「盗んだ後に売りやすいもの」「高く売れるもの」であることがターゲット選びの条件になる。 高く売れて足がつきにくい筆頭に貴金属があるが、これは普通セキュリティが高い。ノートPCなども数がそろえば売ることができるが、足がつく危険性がある。 こうして考えると、オンラインゲームのポイントやゲーム内通貨が、いかにターゲットとして魅力があるかがわかるだろう。通貨やポイントはRMTなどの換金インフラが存在するから流動性が高く、デジタル情報だから足がつく危険性は低い。また不正取得可能な資産総量に制限が無い。 こうした事情を知ってか知らずか、オンラインゲームの世界では中高生の活躍がめざましい。2008年5月には浜松の中学生と名古屋の高校生が、6月には青森の高校生が、いずれも盗んだIDとパスワードを使った不正接続で県警に逮捕されている。 内容を報道から見る限りでは、いずれの事件も、IDをだまし取って個人で使っていたというレベルの犯罪で、ありふれたIDハッキングに過ぎないと言える。しかし、こうして報道されたのは、たとえありふれたIDハックでも、一般社会で使える価値に変換する仕組みと結びついた場合、無視できない大きな事件になるからだ。 2008年1月に起こった、オンラインゲーム「マビノギ」の不正アクセス事件では、盗まれたゲーム内通貨が3,600万円相当額であった事実が報道され、高校2年生であることと不正取得金額のギャップが、ネット社会に大きな衝撃を与えた。ゲーム内通貨を現金に換金可能なインフラが存在することで、IDハックが大きな事件に変貌を遂げた顕著な例である。 この種の事件で、いったい誰が悪いのかがあまり論じられていないと俺は思う。 ハッキングを行った高校生は当然悪いが、換金インフラを提供するRMT事業者にも、オンラインゲームサービス事業者にも責任はあるだろう。 まず、すぐにお金に変わる可能性がある情報を大量に有しているのに、セキュリティが甘いオンラインゲーム事業者は、不特定多数が利用する金銭に関わる大規模サービスを運営しているという自覚を持たなければならない。しかし一方で… 【執筆:Port8181】<執筆者略歴>某システム会社の技術部長を勤める。業界内外に広い人脈と情報網を持つ。 ── ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました 購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
