各種ゲームバランス，BOT，アカウントハック……。「The Tower of AION」プレイヤーが気になっていることを全部運営チームに聞いてきた

　エヌ・シー・ジャパン（以下，NCJ）のMMORPG「The Tower of AION（以下，AION）」は，正式サービス開始から2か月あまりが経過している。今年最大級のオンラインゲームとして鳴り物入りで登場し，βテストの段階では順風満帆であったが，正式サービス開始以降になるとさまざまな問題点が浮き彫りになってきた。

　なかでもクリティカルな問題は，ゲーム内で数多く見かけるBOTとおぼしきキャラクター，そして7月末頃から急速に増えてきたアカウントハック関連である。NCJは利用約款違反行為への対策を地道に続けており，その経過報告を随時行っているが，ゲーム内で遊んでいるプレイヤーの視点では，目だった改善点がなかなか見えにくいのも事実。これらに端を発する運営チームへの要望・不満は，AION関連のありとあらゆるコミュニティで目にする。

　そういったなか，4Gamerではプレイヤーアンケートを敢行。テーマはとくに設けず，AIONについて思うこと全般である。
　スケジュールの都合上，アンケートの受付は29時間弱とかなり短めだったが，それでも2153通もの回答が得られた。そして回答の中でとくに多かったのは，上述の規約違反行為と，種族の作成制限をはじめとする各種ゲームバランス関連，そしてそれらを全部ひっくるめた運営チームへの要望である。

　今回は，これらの主なアンケート回答をベースに，AIONの運営チームへ直接質問をぶつけてみた。対応していただいたのは，AIONプロデューサーの西本直樹氏，QAチームリーダーの清板義貴氏，GOチームリーダーの海老塚寛史氏の3名である。インタビュー自体は，9月11日に行われたが，連休や東京ゲームショウなども挟んで掲載が遅れてしまい，話題に挙がっている対応のうちすでに実施されているものもいくつかあるなど，やや機を外してしまったことをまずお詫びしておきたい。
　正式サービスが開始されてから，運営チームがこうやって表に登場するのは本記事が初となる。非情に長いインタビューになってしまったが，現在のAIONにおけるさまざまな問題点に言及しているので，隅々まで読み進めていただきたい。

アカウントハックは，なぜ発生したのか？

AIONプロデューサー 西本直樹氏

4Gamer：
　本日はよろしくお願いします。まずは3人がそれぞれ，AIONをはじめとしたNCJのタイトルに，どのように携わっているのかをお聞かせください。

西本氏：
　AION日本プロデューサーの西本です。以前は弊社のほかのタイトルにも携わっていましたが，現在はAIONに専念しています。

清板氏：
　弊社の全タイトルに関する，QA（Quality Assurance：品質保証）を統括している清板です。入社したのは約8年前で，NCJの設立当初からオンラインゲームに携わっています。

海老塚氏：
　AIONをはじめ，リネージュ，リネージュIIなどMMOタイトルのGO(Game Operation)チームを統括しています。

4Gamer：
　AIONの正式サービスが始まってから，2か月あまりが経過しました。これまでの活動を振り返り，今の心境はいかがですか。

西本氏：
　AIONを日本で立ち上げるにあたり，ローカライズをはじめコミュニティ作りからなにから，すべての作業を一つずつ積み重ねてきました。印象深いのは，“パワーウィキ”をはじめとしたWebサービスが膨大な量だったことで，スタッフ一同は本当によく頑張ってくれたと思います。
　最初に計画したローンチスケジュールから，今のところはほぼ予定どおりに進めることができ，その結果，予想していたよりもたくさんの人達に楽しんでいただけています。blogなどを通じてAIONに対する感想は毎日拝見していて，感謝の気持ちで一杯です。
　ただ，現在は不正行為への対策が間に合ってはおらず，プレイヤーに不便な思いをさせてしまっています。この点だけは，なによりも優先して解決せねばと思っています。

清板氏：
　すでにレベルキャップに達する人がいるなど，コアな人にとってはゲーム内コンテンツが結構消化されてきており，この点を懸念しています。10月13日に，大型アップデート「Episode 1.5 龍族の侵攻」を滞りなく実装するのはもちろん，その後もコアな人も含めたプレイヤーさん達の期待に応えていかねばならず，若干焦りに近い気持ちもあります。
　そして，RPG関連のコンテンツは消化されつつある中，いかにPvPを楽しんでもらうかという部分が，AIONにおける大きな課題になると思っています。

海老塚氏：
　アカウントハックや不正行為への対策，そしてプレイヤーさんへのフォローが完全には出来ていないと痛感しています。ゲームとして楽しんでいただくのはもちろんですが，それ以前に，これらのサポートをどのように充実させていくか，常にそのことを考えています。

4Gamer：
　アカウントハック関連ですが，現在かなり深刻な状況ですね。今回のアンケート結果がすべてではないにせよ，応募していただいた2153通中327名の方が被害に遭われているようです。

西本氏：
　アカウントハックは，正式サービスの開始後から急激に増えました。弊社では盗用の事実を確認次第，復旧作業などの対応を行っています。

4Gamer：
　このアカウントハックは，NCJさんのタイトルではAIONに集中しているのでしょうか。それとも，ほかのMMOタイトルでも万遍なく発生しているのでしょうか？

西本氏：
　まず，オンラインゲーム業界全体の傾向として，アカウントハックが深刻な問題となっています。
　弊社のタイトルでいうと，AIONに極端に集中していますね。ハッキングを行う側は，換金目的のために行うことが多いです。お金になるという意味において，新作タイトルでありプレイヤーの規模が大きいAIONが狙われやすいという面はあると思います。

4Gamer：
　プレイヤーは，どういった経緯でアカウントハックを受けているのでしょうか。

西本氏：
　もっとも多いのは，Flash，ActiveXなどのセキュリティ上の脆弱性を利用して盗用されてしまうケースですね。

海老塚氏：
　具体的にはちょうど去年の今頃，Flashの脆弱性が発覚したのですが，その際はリネージュIIにおいてアカウントハックが一気に増えました。ActiveXに関しても，今年の6月末頃に脆弱性が発覚し，それから7月中旬までの間に被害が多発しています。この時期は弊社のみならず，他社さんのタイトルも含めた業界内全体でアカウントハックが増えています。

4Gamer：
　なるほど。確かに昨年の秋頃から，ほかのオンラインゲームタイトルでもかなり頻繁にアカウントハック被害が聞かれるようになっていましたよね。

海老塚氏：
　そのほかでは，AION関連も含めた，とある外部Wikiがハッキングされ，悪意のあるプログラムが埋め込まれていたという事例がありました。7月中旬にこの問題は対処されましたが，そのサイトにアクセスしたプレイヤーの情報が盗まれた可能性が非常に高いです。

西本氏：
　逆に，７月中旬以降 にパスワードを変更された方の被害報告は極端に少ない状態です。また，先のActiveXの脆弱性に関しても，8月のWindows Update以降はアカウントハックされているケース自体が，かなり減っています。

4Gamer：
　ということは，プレイヤーが行うべき最低限の対策法は見えてきた感じですか。

西本氏：
　ええ。まずはWindows Updateをはじめとした，Flash，ActiveX，ATOKなどの関連ソフトウェアのアップデートです。こういった脆弱性は，今後も発覚する可能性は十分にあります。重大な内容については，公式サイトのトップページや，ログイン時のアナウンスなどで注意を呼びかけていますが，大切なのはプレイヤーさん一人一人が，セキュリティに対する意識を持つことです。

　今，一番問題なのが，それらの対応アップデートの前にすでにIDとパスワードが盗用されていて，今になってから悪用されはじめているということです。
　ですので，それらを踏まえたうえで，定期的にパスワードの変更を行うことも大切です。
　また，他社さんのサービスと同じIDとパスワードをご利用の方も多いと思いますが，これも絶対避けてください。別のサイトなどで盗用された場合，同じIDとパスワードですと，plaync側でも推測され，盗用されてしまう場合があります。業者側では，盗用した情報は組織立ってデータベース化しているものと考えてください。

海老塚氏：
　それと，BOTツールをはじめとした規約違反プログラムの導入はもってのほかですが，RMT関連などの怪しいサイトへの訪問も，絶対に行わないでください。気付いていない人も多いかと思うのですが，仮にRMTサイトのドメインが「〜.jp」になっていても，それらを辿っていくとほとんどが，海外業者に行き着きます。ドメインを偽装しているのです。こういった海外サイトの場合，閲覧するだけで感染するタイプの悪意のあるソフトウェアが仕込まれていることがあります。また国外であるため弊社でも訴訟などの対応が難しいのです。

清板氏：
　RMTサイトに関連した話になりますが。ゲーム内で複数の業者が広告をチャットで垂れ流しているように見えても，IPを辿っていくと全部同じだった，ということも多いですね。

4Gamer：
　まぁ，中国ではRMTが産業レベルになっていますからね……。驚くほど大規模に活動しているとは聞いています。

清板氏：
　「今までハックに遭っていないから，自分は大丈夫だろう」という考えもNGです。もしかすると被害が発生していないだけで，すでにアカウントは盗用されているかもしれないのです。
　例えば，業者は夜中など，一般のプレイヤーがログインしない時間帯にチェックを行ってキャラクターが育っていない場合はそのまま「寝かせる」ことがあります。後日再び確認して，キャラクターが十分育っていれば，そのとき初めて利用されてしまうわけです。

4Gamer：
　原因がそこまで明確に分かっているのなら，プレイヤーの任意ではなく，強制的にパスワードを変更させるようにはできないのでしょうか？ 他社さんのタイトルではそういったことを行ったものもありましたよね。

西本氏：
　パスワードを強制的に変更するのは，社内でも検討はしたのですが，これはこれで別の問題があります。例えば，変更に気付かない人が，ログインを試みようとすると「ハッキングされた！」と勘違いすることもあるわけです。
　ですので，プレイヤーさんの任意ではあるものの，パスワードの変更を促すようなキャンペーンを予定しています。まだ未確定な部分はあるのですが，パスワードを変更すると，ちょっとしたご褒美のアイテムが得られたりとか。ゲーム内にはアンケートを採る機能もあるので，これも絡めてやっていけないかな，と調整しています。

4Gamer：
　話を聞いた率直な感想ですが，それらはセキュリティ対策としては，わりとオーソドックスな部類に入りますよね。言葉を変えると，基本的な対処をせずに被害に遭ってしまう人がここまで多いという事実に，少々戸惑ってます。
　NCsoftが展開しているほかの国と比べて，日本のプレイヤーのセキュリティに対する認識度は，どの程度だと考えていますか？

清板氏：
　単純に比較ができるものではありませんが，日本人はセキュリティに関して危機意識が比較的低いかもしれません。

4Gamer：
　であれば，オンラインゲーム業界をリードする一社として，プレイヤーのセキュリティ意識を向上するために，なにかできることはないのでしょうか？

西本氏：
　確かに，それは弊社の負うべき責任でもあると感じています。弊社だけでなく，オンラインゲーム各社が協力して，もし必要であれば国も交え，セキュリティの意識を向上させるための啓蒙活動をしていく必要性はあるのでは……と感じています。

4Gamer：
　セキュリティ関連のサービス内容は，AIONのローンチ国によって違うのでしょうか？

西本氏：
　例えば韓国の場合では，携帯電話と連動したOTP（ワンタイムパスワード）のシステムが効果を挙げています。しかし，日本だと携帯電話のシステムが違っているなど，韓国からそのままの形では導入はできません。日本の環境に見合ったセキュリティシステムは，常に模索・検討しています。
　ですが，完全に決まっていない中途半端な状態で発表しても，プレイヤーさんは戸惑ってしまいます。その場しのぎで安易なことをいって，プレイヤーさんの心象をよくしようとかは，まったく考えていません。

4Gamer：
　ただ，アピールするのも大事だと思うんですよね。7月末頃からアカウントハックが多発し，公式サイトなどを通じての報告は一応あったものの，どちらかというと運営サイドの顔が見えない事務的な対応でした。
　見方によっては，1か月以上運営サイドからの明確なメッセージがなかったわけで，その点を不安に思っていた人は，アンケート回答を見てもとくに多かったです。

西本氏：
　おっしゃることはよく分かります。ただ，公の場で発言するからには，実績を伴わないと意味がないと我々は思ってます。プレイヤーさん達には不安な思いをさせてしまい，申し訳なく思っています。

4Gamer：
　具体的な対策の一環として，9月1日にフリーアカウント制度を廃止しています。これにより， RMT告知は激減しました。もっと早く，こういった対応を行ってほしかった，という声も多かったですね。

西本氏：
　フリーアカウントの廃止は，タイミングをよく見極めたうえでの判断です。少々怖い話になってしまうのですが，オンラインゲームでフリーアカウント制度を廃止すると，逆にアカウントハック被害が増える傾向があります。行き場を失った違反者が，強硬手段に出てしまうわけです。

4Gamer：
　オンラインゲームに限らず，抑制しすぎると犯罪に走るという話はたまに聞きますね。

西本氏：
　逆にいうと，セキュリティ対策の目処が立ったからこそ，フリーアカウント制の廃止に踏み切ったわけです。

4Gamer：
　では，セキュリティ対策の具体的な内容についてですが，「セキュリティカード」のシステムが今後導入されますよね。リネージュやリネージュIIですでに導入されているシステムですが，AIONで初めて知る人という向けに，概要をあらためて聞かせください。

海老塚氏：
　これは簡単にいうと「第二のパスワード」です。「4桁の乱数×32個」が記されたカードがあり，プレイヤーさんはそれを手元に保管してもらいます。ゲームにログインする際は，32個の中からランダムでいずれかが要求され，対応する4桁の数値を入力します。それが正しければ，はじめてログインできるというわけです。
　乱数が記されたカードは，画像データとしてメールで送られますが，テキスト形式での表示も選べます。

4Gamer：
　仮にID/パスワードが盗用されても，この乱数表がなければログインできないということですね。過去に導入したリネージュIIの場合，導入の前後で具体的にどれくらいの効果がありましたか？

海老塚氏：
　アカウントハックの数ですと，導入前から導入後で，約1/10まで減っています。

4Gamer：
　それは絶大な効果ですね。

海老塚氏：
　ただし，完全に防ぎきっているのではなく，1/10は残っています。例えば，カードの画像ファイルそのものが盗まれたり，デスクトップの表示画像が丸ごとキャプチャされたりすると，そこからアカウントハックされる危険性は依然としてあります。こちらもパスワードと同じように定期的に変更していただきたいです。

4Gamer：
　おそらくリネージュIIの経験者の方だとは思うのですが，セキュリティカードのシステムをもっと早く導入してほしかった，というアンケート回答もありました。

西本氏：
　確かに，セキュリティカードのシステムはすでにあるものなのですが，元々のAIONで使っているものではありませんので，追加開発が必要になります。ログイン認証にまつわる作業になるので，徹底的にテストを行わねばなりません。少しでもシステムに誤りが生じてしまうと，一切ログインできなくなってしまうわけで，それは万が一でもあってはなりません。

　また，仮に現在のクライアント用にシステムを調整しても，今後Episode 1.5が実装されると，再びそれ用に検証せねばなりません。アップデートのタイミングから，今回は最初から1.5用として作っており，いい換えるとセキュリティカードの実装は1.5よりもあと，ということになります。

4Gamer：
　つまりセキュリティカードの実装は，10月中旬以降の予定ということですね。

　　→　続いてハッキング被害者・加害者への対応について