 |
|---|
| 日本初のRMTを巡る刑事事件に、ゲーム運営会社側として関わったエヌ・シー・ジャパンの天野浩明氏 |
水谷氏の後を受けて登壇したNCJの天野氏は、実際にNCJが調査に取り組んで、警察による犯人検挙から業者側の有罪判決までに至った、リネージュ2でのRMTを巡る不正アクセス事件についての報告を行なった。公判中だった事件は去る1月27日に有罪判決が下ったとのことで、事件についての背景が説明された。
 |
|---|
| 天野氏が説明に使用したRMT事件の背景の図。紫色の部分の“A氏”は、2005年7月に香川県警により逮捕された |
逮捕された中国人留学生(図中のA氏)は、先のRMT市場の模式図で言うところの仲介業者に当たる。A氏は以下のような“業務”を行なっていた。
- 中国国内のブローカーから、リネージュ2のゲーム内通貨を仕入れる。
- 大規模なRMT販売サイトを運営し、リネージュ2のプレイヤーに対してゲーム内通貨を販売。
- ブローカーに対して、日本で取得したリネージュ2アカウント多数を販売。
- 国外の生産者がリネージュ2に接続するためのプロキシーサーバーを国内に設置。利用者から通信料を徴収。
なおNCJはRMT目的での生産者(前述のとおり国外にいる場合が多い)の接続を防ぐために、日本国外からのゲームへの接続を規約にて禁止している。上記のようにA氏は、プレイヤーへのゲーム内通貨販売だけでなく、国外での使用を目的とした多数のアカウントの販売や、国外からの接続を中継するプロキシーの運営など、3種類の業務で約半年間に数千万円の利益を得ていた。
逮捕の契機になったのは2点ある。まずNCJ側のRMT対策によって、A氏が取得しブローカーに販売したアカウントは、ほかのプレイヤーに対する迷惑行為という“不正行為”を行なったとして軒並み停止された。そのため生産者/ブローカー側は収益を得られなくなる。そこでブローカー側は手っ取り早い収益確保として、一般プレイヤーのアカウントのIDとパスワードを盗み、プレイヤーが所有していたゲーム内通貨やアイテムを許可なく転売することを行なった。あきらかに不法なアクセスだが、アカウント取得のコストや生産の手間もかからないというわけだ。
もう1点は、A氏の設置したプロキシーサーバー経由による大量のアクセスが、リネージュ2のゲームサーバーに異常な過負荷をかけた点にある。NCJはこれによりサービスを一時中断して、ゲームサーバーをリセットするなどの損害を受けた。同時期に、アカウントを盗まれて不正アクセスの被害にあった数10人のプレイヤーから、NCJに対して不正アクセス被害についての報告が寄せられた。同社の調査で、不正アクセスによる接続が過負荷をかけたアクセスと同一であることが判明。該当するインターネットプロバイダー(ISP)の協力も得てA氏を特定。プロキシーサーバーを利用した大量アクセスをやめるよう、ISPを経由してA氏に複数回警告を行なった。当然だがA氏はこれを無視。最終的にISPは、リネージュ2のゲームサーバーに接続するためのポートを閉鎖することで、大量アクセスを遮断した。
さらにNCJはアカウントを盗まれたプレイヤーに対して、不正アクセス被害を警察に相談するようアドバイスを行なう。被害プレイヤーの1人が香川県警に相談したことにより、警察の捜査も始まった。NCJはゲームサーバーへの大量アクセスでA氏から業務妨害を受けたとして、香川県警に被害届を提出。捜査に協力してアクセスログを調査したり、天野氏が事情聴取に応じるなど半年間の捜査活動が行なわれ、2005年7月19日、刑法第234条の2(電子計算機損壊等業務妨害)にてA氏の逮捕に至ったという。当初は電気通信事業法が定める不正アクセスで逮捕することが検討されていたが、香川県警が国際刑事警察機構(ICPO)を通じて中国に照会してもまったく反応がないため、刑法第234条での検挙になったということだ。
公判は6回行なわれた。弁護側はNCJのログや天野氏の調書の信憑性について、疑義を訴えたという。電子計算機損壊等業務妨害をオンラインゲーム事業について適用するのは初めてであったため、司法側も合議制で判断を行なうなど重視していたとのことだ。また後に、プロキシーサーバーによる大量中継を“認可を受けずにISPを運営した”として、電気通信事業法違反でも追起訴が行なわれた。1月に結審した訴訟では懲役2年、執行猶予3年と重い有罪判決がくだされたとのことだ。なお2005年9月には、ほぼ同様の事例で長崎県警が中国人男性を逮捕する事件も起きている。
同社ではその後も、RMT目的の不法/不正行為対策として、システム側の対策強化やユーザー向けのセキュリティー強化施策、ユーザーの啓蒙活動などの対策を行なっているという。しかし調査から逮捕、有罪判決まで至った今回の事例からも、さまざまな問題点が表面化したという。特に解決までに要する時間の長さ(今回は2004年末から2006年1月まで)と、抜本的な解決にはならないこと、企業側の負担の大きさや処罰そのものの軽さなどを、天野氏は問題点として挙げた。
これらを踏まえたうえで天野氏は、こうした不正行為がオンラインゲーム市場全体に与える悪影響を避けるために、RMTに対するガイドライン作成など、法整備や規制対策に業界と行政、立法などが連携して対応することの必要性を訴えた。
しかし今回のNCJが遭遇した事例は、ほかの事例にも直ちに適用できるとは言い難い。この事例は“プロキシーサーバーでの国外からのアクセス中継”により、“サーバー側に障害が起きた”という点で逮捕から有罪まで至ったわけだが、もし仲介業者が巧みな負荷分散システムを用意していたとしたらどうであったろう? また不正アクセスを行なう主体が国外にいる場合、国内法での処罰が現実的には困難である点も浮き彫りになった。今回はある意味では、運営会社にとって“阻止しやすい事例”だったにすぎない。
一方で、RMT行為そのものが違法か否かや、規約違反行為が法的に処罰されうるものかどうかの判断も行なわれてはいない。講演後の質疑応答でも、「不正アクセスとRMTの問題は切り分けるべきだ」との声があがった。当日、別途行なわれた中国市場に関するセッションで、立命館大学助教授の中村彰憲氏は中国での法例として、2003年に自分のキャラクターが持つアイテムを盗難にあったプレイヤーが、運営会社を相手取り損害の回復を求める訴訟を起こした例を紹介した。中国の地裁および高裁に当たる裁判所は、ゲーム内のアイテム(バーチャル財)には法的に保護される価値があると認め、男性側の訴えを認めたという。また韓国でもRMTを巡る訴訟で、バーチャル財の所有権はゲーム運営会社ではなく、プレイヤー側にあるという法例が出ているという報告もある。バーチャル財の所有権がプレイヤーに帰属するなら、それをどう処分するかはプレイヤーの自由ということになる。RMT行為自体を違法行為とは問えなくなるし、規約でRMT行為を禁じても、今度はその規約自体が違法とされる可能性もあり得る。
中韓でこうした法例が出ているためか、日本でMMORPGを運営する企業は、バーチャル財の価値と所有権の帰属について、司法判断が下されることを避けているように思える。不利な法例が出るリスクを取るよりも、法的にはあいまいな状態のまま別の手段で対抗しつつ、法規制の方向性を模索するのが妥当という判断だろう。だがバーチャル財の所有権の帰属は、将来的にオンラインゲーム内の事象だけに止まっていることはないだろうから、安易な法規制はビジネスの幅を狭めて、後に禍根を残しかねない。運営企業側としては頭の痛い話であるが、RMTはオンラインゲーム市場における問題として、当分の間は残り続けるのではないだろうか。
