セキュリティ被害はあなたの半径1m以内でも起きる 第10回

「ドラゴンクエストX」で書類送検!? チートはダメ、ゼッタイ!!

　Photo by njt1982

　オンラインゲーム「ドラゴンクエストX」のアイテムを、不正な手段を使って入手する方法を他人に教えたとして、警視庁サイバー犯罪対策課は10月13日、私電磁的記録不正作出・同供用ほう助の疑いで東京都調布市のシステムエンジニアの男性を書類送検した。

　摘発されたのは、ゲームのサーバーにデータを不正送信するというチート行為。こうした手法のチート行為を立件するのは全国で初めてという。

　被疑者の男性は2015年3月頃、ゲームサーバーのセキュリティホール（現在は修正済み）を発見。装備品の生産開始時に一定の確率で発動可能となる「職人必殺技」発動時のデータを解析し、不正にサーバーへ送信していたという。これにより、職人必殺技を常時使い続けられる状態を実現して、本来であれば生産が難しい武器を量産していた疑いがある。

　チート行為は、ゲーム内の規約に違反するのみならず、他のプレイヤーが不利益を被る可能性もあり、許されるものではない。単にズルいというだけではなく、現実で罪に問われる場合もある不正行為だということを忘れてはならない。

　ITジャーナリストの三上洋氏が気になるセキュリティ事件のあらましを解説する、インテルセキュリティ×アスキーの人気連載「時事セキュリティが5分でわかる」から、「使っちゃダメ！ FPS向けチートツールが国内初の摘発事例に発展」をぜひ読んでほしい。2015年5月にチートツール提供で国内初の逮捕者が出た事件を詳細に解説したものだ。

チートツール提供で国内初の逮捕者

　警視庁サイバー犯罪対策課は5月なかば、兵庫県の男性を、人気オンラインゲーム向け不正プログラムを販売したとして逮捕した。

　容疑は「不正競争防止法違反（技術的制限手段回避装置提供）」。不正プログラムとは「チートツール」と呼ばれるもので、利用すると、ゲーム内で通常より手間をかけずに強力なアイテムやキャラクターを手に入れられたり、使わない場合より、著しくゲームを有利に進められるような変化が表われたりするというものだ。

　「チートツールは運営会社によって厳しく禁止されていますし、2014年には神奈川県の少年がチートツールを利用したとして摘発されたこともありますが、作成して販売した人物が逮捕されたのは今回が初めてです。

　オンラインゲームの運営会社が定めた公平性を不正に回避する手段を提供したと見なされたということになります」（IT、セキュリティの分野に詳しいジャーナリストの三上洋氏）

「チートツールはPC向けのオンラインゲームだけでなく、スマートフォンゲームでも存在します」（ITジャーナリストの三上洋氏）

スマホゲー用のチートツールも存在
買うのもダメ、使うのもダメ

　三上氏は「オンラインゲームにチートツールは“つきもの”みたいなものです。今回提供されたのは、あるFPS^*向けのプログラムで、建物の裏側にいる敵が見えるようになるという種類のものだったらしいですが、FPSのように凝ったグラフィックのゲームだけでなく、簡素なアニメーションのブラウザーゲームや、最近だとスマートフォンゲーム向けにも、チートツールは作られています」と話す。
*FPS：ファースト・パーソン・シューティングゲームの略。一人称視点で進むゲーム全般を指す単語。欧米では人気ジャンルとなっている。

　「ゲームのセキュリティの穴を巧妙に突いたプログラムから、強力なキャラクターを手に入れた状態の“アカウントを丸ごと販売する”パターン、あるいはゲーム内で手間のかかる作業を繰り返し実行してくれるように組まれた“マクロ”など、チートツールやそれに類するようなものはたくさんあるのですが、いずれもネット上で盛んに取引されています」

使ったプレイヤーもアカウント停止の対象に

　「今後、取り締まりが強化されるかどうかは未知数ですが、これまでも存在していたものにもかかわらず、今回逮捕される人物が出たというのは、1つのきっかけにはなるかもしれません。

　ただ、運営会社もゲーム内のセキュリティには力を入れていますので、ユーザーが不正行為をすればそれに気づけるはずですし、不正行為をした時点でアカウント停止の措置がとれるように、利用規約で定めているはずです。

　オンラインゲームって、手間がかかりますし、『莫大な時間と手間、お金をかけたユーザーにはとても敵わない』という部分もあるので、プレイしていると、『もっと簡単に、強くなりたい』とは誰しもが考えることかもしれません。

　ただ、強くなろうとしてアカウントが停止されたら元も子もありません。とにかく、手を出さないようにしましょう、ということですね」