<< ラグナロクオンラインサミット〜第6回オフミまでのまとめ(その5) | main | ラグナロクオンラインサミット〜第6回オフミまでのまとめ(その7) >>

2007.11.06 Tuesday

ラグナロクオンラインサミット〜第6回オフミまでのまとめ(その6)

 こんばんは、さくっちです。

 第7回のオフミにあたり、過去に行われたラグナロクオンラインサミットから第6回ガンホーオフラインミーティングまでの、ユーザーとガンホーとのやりとりについて気になった部分を抜粋・整理しましたので、参考までに掲載します。
 内容・項目についての加除修正等がありましたら、コメントをお寄せ下さい。

 ・ラグナロクオンラインサミット(2003年8月23日)
 ・第1回 ガンホーオフラインミーティング(2004年11月14日)
 ・第2回 ガンホーオフラインミーティング(2005年4月17日)
 ・第3回 ガンホーオフラインミーティング(2005年10月15日)
 ・第4回 ガンホーオフラインミーティング(2006年7月2日)
 ・第5回 ガンホーオフラインミーティング(2006年12月3日)
 ・第6回 ガンホーオフラインミーティング(2007年6月17日)

「アカウントハッキング対策」について
第4回 質問 アカウントハッキングの被害にあってラグナロクオンラインをやめてしまった友人がいます。 お金が掛かっても良いので、保険をかけてログの保護などをして欲しいです。
回答 キャラクターに対する保険という事は弊社の中でも検討したことがあります。
しかし、実際に運用した場合、どのような効果が期待できるのかについて、弊社としても目測がたっていないため、将来的なことも踏まえて検討しております。
第4回 質問 ラグナロクオンラインの規約に関して、巻き戻りやゲームサーバ不具合など伴う、ゲームデータの補償に関しては利用規約に記載が有りますが、その他アカウントハッキングなどにより発生した、ゲーム内データは補償されるのでしょうか?
回答 規約上では、GungHo-ID、アトラクションID共に、管理責任はお客様にございます。そのため、第三者からの不正アクセスにより発生したデータ変更については基本的に補償は行なっておりません。
しかしながら、お客様に全く過失がなく、警察より立件の報告が有った場合は、可能な限りでの補填などを行なっています。
第4回 質問 アカウントハッキングの対策について教えてください。
回答 アカウントハッキングは、最近増加傾向にあり、非常に危険性もある問題です。
アカウントハッキング対策については「倉庫のロック機能」及び「クライアント側からの既知ウィルスの検知」を考えており、後者につきましては、今月(7月)中の実装を検討しております。
また、「倉庫のロック機能」は、倉庫を頻繁に使ってる方々には多少面倒な作業になるかもしれませんが、安全を優先するという意味で導入を検討しています。
ただし「倉庫のロック機能」を導入する方向性はできていますが、その際ロックしたパスワードを忘れてしまう状況も頻発するだろうと考えています。その場合、安易にパスワードを案内してしまうと、それ自体が抜け穴になって、ユーザー様以外がそのパスワードを入手してしまうという危険性があります。
そのため、慎重な本人確認をさせていただくことを対応方法の中で検討しており、3ヶ月で実現出来るかは現時点ではお約束できませんが、皆様からご意見をアンケートという形でお伺いしながら、なるべく早い時期に「倉庫のロック機能」を導入していきたいと考えています。
第6回 質問 ■「キャラクターパスワード・アカウントハッキング対策について」 昨年実装されたキャラパスワードですが、全然データが暗号化されてないとの声やウィルスによる入力画面時での連続SS撮影等で突破されているとの話を聞きます。これらのアカウントハッキングに対して、今後実装予定の対策等の有無についてお答え下さい。
■アカウントハッキングの対策、対応の強化策はありますか?
回答 現在報告されているアカウントハッキングの主な原因としてウィルス感染が挙げられます。端末画面を撮影した画像を特定の場所に公開しようと試みるウィルスも確認されています。弊社ではこうしたウィルスの被害を防ぐため、利用端末がウィルスに感染していた場合、ウィルスを特定し隔離および駆除を行う機能を搭載したセキュリティプログラムを導入しております。しかしながら、この機能は他セキュリティソフトと同様、亜種や新種のウィルスに対応する定義ファイルの更新にタイムラグが発生するため、必ずしも全てが防げるものではありません。これらはインターネットを利用する上で常に起こりえる問題であり、ユーザーの皆様一人一人のアカウントハッキングへの意識や予防知識をつけていただく事、またその助けとなるような情報を可能な限り提供することが第一の主務であると認識しております。今後、アカウントハッキングを防止するための啓蒙活動をより強化してまいります。
第6回 質問 「アカウントハッキング時の緊急連絡先の実装について」 アカウントハッキングの被害に遭った際、ゲーム内で被害にあったアイテムと同じ商品を販売している不信な露店を発見しても、報告する術がありません。 緊急対応用のGMコールが無いことは、貴社がアカウントハッキングを擁護しているとの声も聞かれますが、実装予定についてお答えください。
回答 アカウントハッキングについては不正アクセス禁止法に抵触する犯罪となるため、警察機関の捜査によってアカウントハッキングが行われたという事実確認を受けずに弊社でアカウントハッキングであると判断するのは困難です。 しかしながら、警察機関による捜査については時間がかかる場合もあり、ユーザー様のゲームプレイ意欲に大きな影響を与える問題であるため、警察機関による事実確認前の段階での被害アカウントへのゲームデータの復旧や、加害アカウントに対しての措置など対応方法も含めて弊社内において独自のルールを定めることを検討しております。 また、緊急対応用の窓口に関しては、アカウントハッキング以外の報告が寄せられることで、アカウントハッキングについての報告が遅れてしまう可能性もあるため、現在WEBヘルプデスクに設けている専用報告フォームから変更の予定はございません。
第6回 質問 アカウントハッキングの対応についてですが、基本的にアカウントハッキングはユーザーのセキュリティ意識を高めることで、ある程度対応できる部分は多いと思っています。しかしながら、おそらくラグナロクオンラインのゲームの性質上、セキュリティ意識を持って、アンチウィルスソフトを導入したりファイアウォールの設定をしているという人は意外と少ないのではないかと思っています。ユーザーのセキュリティ意識に対する啓蒙活動というのをもう少しゲーム運営会社として強化した方がよろしいのかと思いますが、それについてはどうでしょうか?新規でアカウントを取得した段階で何らかの「セキュリティについてはユーザー自身でも対策をしてください」といった注意事項を促す施策はできないのでしょうか?
回答 ご指摘いただいたように、コンピューターウィルスなどによるアカウントハッキングは確認されております。この問題についてはオンラインゲーム業界だけの問題ではなく、インターネット全般に関わる問題であると認識しております。弊社のみならず他のオンラインゲーム運営会社でも同様に起きている問題ですので、それに対して今後どういった取り組みをしていくかということを業界団体として検討しており、たとえば冊子やポスターを作って配布するといった活動を行っております。将来的には、弊社としてもユーザーの皆様への呼びかけを継続して行っていきますが、一方で業界団体としてもう少し大きな場で、アカウントハッキングのみならず、RMTの問題や不正ツール利用の問題といった様々な現状の問題に対する啓蒙活動を行う予定でございます。また、新規アカウント取得時の啓蒙に関しては、たとえばアカウント取得時に配信される確認メールなどに対して文中に盛り込むといったことは非常に有効だと思いますので、今後前向きに検討いたします。

Trackback URL


Comments

Comment form