2009年版は「パフォーマンスに影響が出ないソフト」に。セキュリティソフト大手シマンテック，ゲームにフィーチャーしたセミナー開催

　メールスキャンやファイアウォール機能，危険なサイトの監視など，用途に応じた，あるいは統合型のセキュリティソフト「ノートン」シリーズで大きなシェアを誇るシマンテックが本日（6月4日），ゲームメディアを主な対象としたセキュリティセミナーを開催した。
　もちろんメーカー自らが開催するのであるから，自社製品のPRを兼ねた内容ではあるのだが，PCオンラインゲームサービスをめぐる全般的なリスク状況説明や，同社の今後の製品開発プランなどには，十分に興味深い論点が含まれていた。その模様をお伝えしよう。

シマンテック コンシューマ製品 シニアディレクター Dave Cole（デーブ・コール）氏

　総論的な説明に立ったのは，同社コンシューマ製品 シニアディレクターのDave Cole（デーブ・コール）氏。社内でエンドユーザー向けの製品管理統括に当たる彼はシマンテックのスポークスマンでもあり，「New York Times」や「Wall Street Journal」にも発言が載る立場の人物だ。

　氏はまず，インターネット利用の進展やPCの家電的普及を背景に，フィッシング詐欺などの被害が拡大している現状を説明，ファイルのダウンロードよりも既存のWebサイトに悪質なスクリプトを仕込んで対象を拡大する手法が，ますます優勢になっている現状を指摘した。


　特定Webサイトへの注目が，トロイの木馬などをばらまく手段として大いに活用されるなら，狙われるのは人気コンテンツだ。そうしたわけで，国別，文化圏別の対策が今後ますます重要になっていくという。実際，言語特定型/サービス特定型の不正プログラムは，その脅威を拡大しているのだそうだ。

　そうやってばらまかれた不正プログラムが，各ユーザーのPCから個人情報を盗み出すことで，現実的な被害につながる。もちろん，ゲームアカウントや課金情報も例外ではない。つまり，オンラインゲームというサービスにターゲットを特定した不正プログラムは，今後も猖獗を極めるであろうということだ。


　では，オンラインゲームプレイヤーをターゲットとしたクラッキングには，どんな目標が設定されているのか。実のところその内実は，ほかのWebサービスの場合とそれほど変わらない。すなわち，

■トロイの木馬による，ログイン情報の詐取
■フィッシングサイトによる，ログイン情報の詐取
■個人情報収集による，スパムメールの送付先取得

といったところだ。

　具体的な解説としては，後に続く浜田譲治氏が補足する形になったのだが，Webサイト経由オンラインゲーム狙いの顕著な実例として，カンファレンスでは「World of Warcraft」のログイン情報を詐取する「InfoStealer.LingLing」の例が挙げられた。

　これは，アメリカンフットボールリーグNFLの決勝戦「スーパーボウル」のサイトに仕掛けられたことで有名だが，サイトをWebブラウザで開くだけで感染し，以後「World of Warcraft」の実行プロセスを継続的に監視する。そして，ログイン時にキーロギングを行って情報を取得し，それを外部に送信するという仕組みである。あとは，それを取得した犯罪者がアイテムを売り払い，アカウントを抹消して終了だ。


　つまり，仮にヒューマンエラーをなくし，フィッシングにひっかからず，怪しげなサイトを見ていなくても，オンラインゲームのログイン情報が詐取される可能性はあるのだ。

　PCGAによる2008年2月時点の情報によれば，全世界におけるMMOゲームタイトルのプレイヤー数は2億6300万人。狙うためのターゲットとしては，十分なボリュームなのである。
　そして，先日のCeCOS IIで指摘された問題が，ここでも論じられた。オンラインゲームプレイヤーを対象としたクラッキングは，

■物理的な盗みを働かなくても実行できる
■（運営側から見て）事業の存続に関わるほどの脅威ではない
■（運営側は）この問題について広く知られたくないと思っている
■社会的反響が小さい

といった形で，犯罪者側に有利な材料が揃っている。もちろん，“水際”で被害を防ぐのが仕事の，エンドユーザー向けセキュリティツールのメーカーが，敵“上陸後”の防備がアテにならないことを強調しているという構図なので，必ずしも額面どおりに捉えられない部分もあるのだが，少なくともオンラインゲーム業界にとって，大きくかつ喫緊の課題を示された形にはなっている。



　では，彼らの勧める“水際”防御については，今後いかなる展開が考えられているのか。スウェーデンで開催されたセキュリティ関連イベント（？）「DreamHack 2007」でゲーマーから上がった不満を，Cole氏は列挙していく。すなわち，

■ファイアウォールの警告ポップアップが邪魔
■ポップアップ表示やスキャンを，プレイ中に行わないでほしい
■動作が重くてゲームプレイに悪影響が出る

といった具合だ。さりとて，PCが統合情報家電として機能する昨今，ゲームプレイ時にセキュリティソフトをオフにすることはお勧めできないという。なにしろ，被害はログオン時に出るのだし，ゲームのプレイ中に情報サイトを見たり，最悪の場合いきなりワームの攻撃を受けたりすることも考えられるからだ。

　そこでシマンテックは，来年版の「ノートン」製品の動作が，PCパフォーマンスに影響を与えないことを目標として，開発を進めているという。また，インストール所要時間，実行速度を改善するとともに，ゲームや映像観賞時のための「サイレントモード」をオプションとして提供，これはアイドル時間をうまく活用することで，パフォーマンスへの影響をなくすばかりではなく，場面に応じてポップアップ警告やディスクアクセスを抑制する仕組みになるのだという。


　まだ概念/目標レベルの説明に留まっているわけだが，これがある程度実現されるなら，ゲーマーにとってのメリットは十分に大きい。今後の開発動向についても，注意を払っておくに値する情報といえよう。

シマンテック シニア セキュリティレスポンス マネージャ 浜田譲治氏

　続いて，日本における不正コード/プログラム事情について話した，同社シニア セキュリティレスポンス マネージャの浜田譲治氏は，日本で多くダウンロードされてしまう不正コード/プログラムトップ10のうち，6本は個人情報を盗み出し，2本はオンラインゲーム情報を中心に盗むものであることを示した。

　そして，5月下旬に国内で起きた実例では，ゲーム関連サイトの改ざんを通して，そこにアクセスしたPCが「Trojan.Dropper」に感染，そのPCに「Hacktool.Rootkit」「Infostealer.Gamepass」が送り込まれることによって，

■「Perfect World -完美世界-」
■「World of Warcraft」
■「Legend of Mir」
■そのほか，複数の中国専用オンラインゲーム

のアカウント情報が盗み出される可能性が生じたという。……なんというか，出所とターゲットをうっすらイメージさせる対象ゲーム選択で，少々複雑な思いがする。


　そうした脅威に対抗するため，シマンテックが設けている組織や活動内容についても説明があり，例えば東京，ダブリン（アイルランド），カルバーシティ（アメリカ，ロサンゼルス郊外）の3極体制で，24時間365日のコンピュータウィルス解析を続けているといった話題も登場した。

シマンテック コンシューマ事業部門 リージョナルプロダクトマーケティング シニアマネージャ 風間 彩氏

　最後に，シマンテックが進めるセキュリティ啓蒙活動について，同社コンシューマ事業部門 リージョナルプロダクトマーケティング シニアマネージャの風間 彩氏が説明した。

　氏はゲーム特有のリスクとして，さらにコミュニティの悪用を付け加えた。例えば同好の士が集まるBBSやファンサイトに，不正プログラムが仕込まれたパッチファイルがアップロードされ，それを信じたプレイヤーが被害に遭うというものだ。
　これを防ぐには適切なセキュリティツールの普及のみならず，あるべき警戒心の醸成が課題となる。そこで重要になってくるのが，セキュリティ啓蒙活動というわけだ。

　ある程度効果を上げたセキュリティ啓蒙活動の例として氏が取り上げたのが，今年（2008年）前半に2回にわたって行われた「ノートン×ラグナロク」セキュリティ向上キャンペーンだ。これは30日間プレイチケットおよびゲーム内オリジナルアイテム「黄色のリボン」と，バンドルする形で「ノートン」のダウンロード販売サービスを提供し，また啓蒙のためのページを設けるというものだった。
　氏の説明によれば，シマンテックストアにおける過去のタイアップキャンペーンでの購入率と比較したとき，このキャンペーンは約3倍もの結果を収めたという。また，ガンホー・オンライン・エンターテイメント側からの情報によれば，アカウントハック被害者の90％が，何もセキュリティツールを入れていなかったのだそうで，いずれの意味でも，啓蒙と知識普及が果たすべき役割の大きさを物語る逸話だ。

　両社による取り組みは今後も継続され，啓蒙ページの充実はもちろん，2008年から2009年にかけて「段階的なエンドユーザーキャンペーン活動」を考えているほか，さらなるタイアップ製品も検討されている。


　カンファレンス終了後，浜田氏に昨今オンラインゲームセキュリティ周りでホットな，クレジットカードクラックやバーチャルマネークラックの発生経路について聞いてみたところ，主要な悪役は「フィッシングとマルウェア（不正コード/プログラム）」であろうとの認識だった。この場合でもやはり，セキュリティソフトが一方のカギを握るというのが，シマンテックとしての見解ということだろう。
　若干生臭い言い方をすれば，シマンテックがオンラインゲーム市場にビジネスフィールドを見いだしたがゆえのカンファレスだということになるが，確かにいまのオンラインゲーム業界にとって，セキュリティの強化はなかなかに厄介な課題である。そこに強力なプレイヤーが加わってくれることは，何はともあれ朗報だ。同社の今後の製品と活動に，引き続き注目していきたい。