このページの本文へ

週刊セキュリティレポート 第33回

ゲームとゲームサービスのセキュリティ その4

大ブームのソーシャルゲームに潜む懸念点

2012年03月05日 06時00分更新

文● 富安洋介/エフセキュア

  • この記事をはてなブックマークに追加
  • 本文印刷

 前回までは、昔からあるタイプのゲームについて触れましたが、今回は最近話題になっているソーシャルゲームに目を向けてみます。

ソーシャルゲームとオンラインゲームの違い

 一昨年あたりから話題になっているゲームの分野として、ソーシャルゲームというジャンルがあります。プロ野球チームを買収したディー・エヌ・エー(DeNA)や、そのライバルと目されるグリーなどが有名です。ソーシャルゲームは、構造的には従来のオンラインゲームと非常に似ていますが、ソーシャルネットワークシステム(SNS)内で遊ぶことのできるゲームを意味しています。

 もともとはFacebookアプリとして作成されたゲームが発祥となっています。日本では、前述の2社が運営する携帯電話向けSNSを通じて有名になったため、携帯電話のゲームというイメージがあります。そしてまた、携帯電話であるが故のトラブルが発生しています。

最初のソーシャルゲームのヒット作になったといわれる「FARM Ville」

 日本の携帯電話、とくにいわゆるフィーチャーフォンと分類される従来型の携帯電話では、ソーシャルゲームの料金を、電話の利用料金に一本化して支払います。この仕組みは、手軽に後払いにできる反面、クレジットカード同様に自分が使った金額がわかりにくく、実感し難いという問題があります。

 特に携帯電話のSNSは子供のユーザーも多いため、金額を気にせず使ってしまい、後から請求金額が問題になるというケースが消費者庁に報告されています(消費者庁「インターネット消費者取引連絡会」 オンラインゲームの消費者トラブルについて)。またソーシャルゲームは基本無料であると宣伝されているため、実際にはアイテム購入などで課金されることに保護者が気付いていないというケースもあります。この点は、課金上限をユーザーが設定できるようにするなどの改善が必要でしょう。

ソーシャルゲームでもRMTが流行

 オンラインロールプレイングゲームと同様に、ソーシャルゲームでもRMTが広く行なわれています。そのため、今後はソーシャルゲームを標的とした攻撃が増える可能性が考えられます。

 携帯電話では、PCのSNSのようにユーザーIDとパスワードで認証を行なうのではなく、端末IDやIPアドレスなどを使い、同一携帯電話からのアクセスを、ID・パスワードなしで許可するような仕組みが広く採用されています。この場合、他の携帯電話やPCから不正アクセスを受ける可能性は減りますが、携帯電話が盗まれた場合は無条件でログインできてしまうことになります。

 そもそも携帯電話の電話帳には多くの連絡先が含まれることがあり、これだけでも狙う価値は十分ありました。これに加えてソーシャルゲームのアカウントが加わることにより、その価値が増大しています。スマートフォンでは、盗難対策・紛失対策の必要性が注目されつつありますが、フィーチャーフォンも同様です。特に子供に持たせている場合は、盗まれない・なくさないための方法のレクチャー、万が一なくした場合にどうするのかを教育が、これまで以上に重要なのです。

筆者紹介:富安洋介

エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。


カテゴリートップへ

この連載の記事
ピックアップ