wizのおねーさんから、「こんな記事見つけた」とメールが届きました。その記事とは、盗まれた個人情報を使ってリネージュにユーザ登録されたアカウントが大量に見つかった、というもの。
Googleで検索したら、関連記事がたくさん見つかりました。
- “リネージュ”で多数の偽ID登録が発覚 – アイテムの現金取引が目的か (PC Web)
- “リネージュ”の個人情報大量流出に対し、情報通信部が対策を発表 (PC Web)
- 【リネージュ】被害者ら、集団損害賠償訴訟へ (朝鮮日報)
- 広がる波紋、オンラインゲーム大規模名義盗用事件 (All About)
勘違いする人がいると困るので念のため書いておくと、リネージュで登録した個人情報が流出したわけではなく、その逆です。どこかよそで盗まれた個人情報を使ってリネージュのアカウントが作成された、という話なのです。
All Aboutの記事などは詳しくて面白かったのですが(1アカウントで作成可能なキャラクター数が20とか、突っ込みどころはありますけど)、「日本では?」という部分がすっぽり抜けていて残念でした。日本にもリネージュあるのにね。去年の5月頃、価格.comやらOZmallやら、リネージュと無関係なサイトが不正アクセスの被害を受け、トロイの木馬を仕込まれるとともに個人情報を盗まれていました。日本でもきっと、そうして盗まれた個人情報を使って出稼ぎな人たちがアカウント作ってるのだろうと思います。
NCJが発表した先月のアカウント凍結数は、30,000。専任のアカウント凍結担当が1名いると仮定すると、休日なく働き続け、1日8時間トイレにも行かずに作業を続けたとして、約27秒に1アカウントずつ凍結し続けなくてはならない計算になります。1アカウントあたり調査と凍結に要する時間が実際どれくらいなのかわかりませんが、30秒以下ってことはまずないでしょう。それ以前に、休日なしとか、トイレ行かないとかが非現実的だし。つまり、1名専任じゃ全然足りないってことですね。すごい労力かかってそう…。労力すなわち人件費なわけで。
最近、初心者エリアでは白ネームあるいは薄青ネームのナイトのBOTが大量に出没しています。アカウント凍結されても惜しくないよう、無料アカウントを利用しているとの噂。エントの森のBOTもすごいんですよねぇ。そもそも、不正な情報で登録させないような仕組みって作れないものなのかな。その方がユーザにはありがたいし、運営側も相当の労力が削減できると思うんだけど。難しいだろうとは思うけど、それでも何とか頑張って欲しいな。
某オンラインゲームでは、アカウント登録すると葉書が送られてきますねぇ。それが不着なら当然不正アカウントでしょうし、登録した覚えのない人の所にいった場合でも、その人が連絡すれば不正登録って判ります。確かにお金がかかる事なんですけど調査する人件費を考えたら、安く済むような気もするんですけども。一度NCJに送ったことがあるんですが定型句が帰ってきただけ・・・本気で凍結するつもりなら他にも手はあるんですけどねぇ。
なるほど、葉書ですか。でもリネージュでは、まず無料期間をなくさないと使えなそうな方法ですね。きちんと確認するようになれば無料期間の使い捨てアカウントが激増するでしょうから、それに葉書出してたら大変な出費になりそう。でも新規ユーザ獲得したいNCJは、無料期間廃止には及び腰なんじゃないかな。それに郵便だとどうしても配送に時間がかかりますから、現状の海外接続対策にはいまいち効果が見込めなそうかも。リアルタイムに確認できて、かつ費用も抑えられる方法が何かあるといいんですけどねぇ。
以前のクライアントCD-Rを送る費用と比べたら葉書程度安いものだと思いますけどね
住民基本台帳って使えないのかな?この情報も漏洩しているみたいだから,アナログなハガキ通知が良いのでしょうね.
どうして干支…。
葉書案以外でいろいろ考えて見たんですけども、確実性が低かったり情報漏洩の危険があったりで、難しそうな気がします。 タイムチケットも含めて課金されたアカウントのみ葉書確認するようにすれば、最低500円の入金があるのですからまぁ、いけると思うんですよね。仮に20000人いたとしても×50円で100万円・・・・まとまると大きく感じますが専任アルバイトを1年雇うよりも、対費用効果は高いと思います。 無料期間はエント殴っても実が取れないって、設定できそうな気もするんですけども・・・
せっかく公式ブログができてコメント欄も開放されてますから、こういうご意見は機会を見てそちらで話を振ってみるといいかもしれませんね。