RMT詐欺は誰が悪いのか

　犯罪の一般論として、そもそも、盗みなどで不正に得たものを、一般社会で使える価値に変換する仕組みが存在しなければ、犯罪は発生しない。

　たとえば窃盗なら「盗んだ後に売りやすいもの」「高く売れるもの」であることがターゲット選びの条件になる。

　高く売れて足がつきにくい筆頭に貴金属があるが、これは普通セキュリティが高い。ノートPCなども数がそろえば売ることができるが、足がつく危険性がある。

　こうして考えると、オンラインゲームのポイントやゲーム内通貨が、いかにターゲットとして魅力があるかがわかるだろう。通貨やポイントはRMTなどの換金インフラが存在するから流動性が高く、デジタル情報だから足がつく危険性は低い。また不正取得可能な資産総量に制限が無い。

　こうした事情を知ってか知らずか、オンラインゲームの世界では中高生の活躍がめざましい。2008年5月には浜松の中学生と名古屋の高校生が、6月には青森の高校生が、いずれも盗んだIDとパスワードを使った不正接続で県警に逮捕されている。

　内容を報道から見る限りでは、いずれの事件も、IDをだまし取って個人で使っていたというレベルの犯罪で、ありふれたIDハッキングに過ぎないと言える。しかし、こうして報道されたのは、たとえありふれたIDハックでも、一般社会で使える価値に変換する仕組みと結びついた場合、無視できない大きな事件になるからだ。

　2008年1月に起こった、オンラインゲーム「マビノギ」の不正アクセス事件では、盗まれたゲーム内通貨が3,600万円相当額であった事実が報道され、高校2年生であることと不正取得金額のギャップが、ネット社会に大きな衝撃を与えた。ゲーム内通貨を現金に換金可能なインフラが存在することで、IDハックが大きな事件に変貌を遂げた顕著な例である。

　この種の事件で、いったい誰が悪いのかがあまり論じられていないと俺は思う。

　ハッキングを行った高校生は当然悪いが、換金インフラを提供するRMT事業者にも、オンラインゲームサービス事業者にも責任はあるだろう。

　まず、すぐにお金に変わる可能性がある情報を大量に有しているのに、セキュリティが甘いオンラインゲーム事業者は、不特定多数が利用する金銭に関わる大規模サービスを運営しているという自覚を持たなければならない。しかし一方で…

【執筆：Port8181】

＜執筆者略歴＞
某システム会社の技術部長を勤める。
業界内外に広い人脈と情報網を持つ。
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec