2015年11月19日 10:40

ドラクエ10、チートツールによる多額のRMT(反社会的勢力の資金源)が行われていた。スクウェア・エニックスのコンプライアンスを使いRMTを放置するDQ10運営を動かす方法について。

ドラクエ10、公式サイトにもでていますが(http://hiroba.dqx.jp/sc/topics/detail/65cc2c8205a05d7379fa3a6386f710e1/)職人システムにおいて、必殺の発生仕様にバックドア的な穴があり、そこを突いて毎ターン100%必殺を発生させることが可能なチートツールが一年前から配布されており、高レベル装備の星3を迅速かつ大量に作成することが可能だったそうです。下記のまとめが詳しいです。

ドラクエ10チート騒動メモ
http://webcache.googleusercontent.com/search?q=cache:H_vXOIUnS9oJ:anond.hatelabo.jp/20151118035658+&cd=1&hl=ja&ct=clnk&gl=jp
恐らく公式には何も発表がないと思うのでメモ

問題点

MMORPGの中でもドラクエ10はプレイヤーがアイテムを生産し販売する職人システムを手厚く保護していることで有名である そのためNPCが販売している武器防具はほぼ全てがゴミであり職人ギルドに所属したプレイヤーキャラクターが生産し流通している装備を使用するのが前提のバランスになっている 職人に特化したプレイをしている場合戦闘しかしないプレイヤー等と比較し文字通り桁違いのゴールドを得られる

職人は装備を作る度にターン制のミニゲームを行い結果に応じて星0から3つまでの4段階のクオリティの装備が出来る ミニゲームはアイテム毎に期待値が高いやり方というものがあるが乱数によって運任せになる状況がどうしても存在するため習熟していても必ず星3の装備を作るということは出来ない 職人には必殺技というものが存在しミニゲーム中にランダムで使用可能になる

この必殺技の使用可否の判定において(チート方法の詳細が載っている為中略)

というチート行為が可能だった模様

ふくびき券を引いた際などの抽選が発生する類似の状況ではパケットを破棄してもサーバー側に結果が保存されており引き直しは出来ない仕様なのだがなぜゲーム上でこの部分だけこのような常識外れの仕様になっていたのかは不明である。

11月12日以降なんらかの対応策が取られたようでこのチートを行うとすぐにBANされるようである

どれくらい儲かってたの?

常に必殺技を使用できる状態の場合(最高クラスの装備を含む)一部の装備品では確実に★3を作れる 高レベル装備の素材は制作1回分でで数十万ゴールド以上かかり大量生産するための原資を持っている人は少ないためチート使用者のみが確実に★3を作りリターンを得られることが確定しているメリットは計り知れない

星3装備を確実に作れる状態で制作をし続けた場合時給は2〜3千万ゴールドになる

これをリアルマネートレードでの相場で日本円に換算すると時給は2万円程度

この手法はゲーム内のゴールドを刷っているわけではないので続けてもインフレにはならず装備の需要がゼロになるまで続けられた

アイテム制作に必殺技が導入されたのは1年程前なので1年は使えていたらしい

なぜ判明したのか

晒し目的で書いているわけではないので簡潔に 興味ある方は2chとか見てください

装備を友達から貰ったらそれが不正に作成された物だったらしくBANされたという主張をするある人物がツイッターに現れる 過去の画像等が掘られた結果実はこの人物が周囲の人間にチートを教えた発案者で実行犯が全部悪いことにしてBANの言い訳にしようとしていたことが判明

自棄になって(?)ニコ生で公表 しかしこの人物の上にもさらにやり方を教えた人間がいて今もゲームを続けている模様

その後、この人物が一年の間に日本円で一億円以上のお金をRMTで稼いでいたことや、同じくチートツール使用者でRMTで稼いでいた複数の人物が現在もゲーム内で処分されていないということなどが、信憑性はともかくとしてチートRMTを行っていた当事者自身の語る話として明らかになっています。

もうね…なんというか呆れ果てた。

私がコツコツ木工で星2の杖や棍とか作って大赤字とか出しながらなんとか星3を作って利益出そうと頑張ったりしている間に、こんなことが起きているとは…本当に萎えますね、これは…。

一番悪いのはチートツールを使用する不正プレイヤーのRMT業者達であることは間違いないですが、それにしても…。

チートツールで時給数千万ゴールドを得て、それをRMTして一年で個人が簡単にリアルマネーで一億円稼げてしまうチート集団を、放置しているドラクエ10の運営というのも一体何なのか…。まともに運営(RMT取り締まり)する気がゼロであると思われても仕方がないと思います。

スクウェア・エニックスの公式発表によると、少なくとも20アカウントを処分したとのことですが、1アカウントが日本円で一年の間にチートツール利用で一億円稼いでいたとして、二十億円になりますよね。このRMTに使われたゴールドがどこからきたかというと、それはゲーム内の一般プレイヤーが時間を費やして金策をして貯めたゴールドが、不正なチートツールプレイヤーの不正に作られた装備に流れて、そしてRMTされた訳ですよ。そしてRMTされたゴールドは、RMTでゴールドを現金で買う不正プレイヤーに渡って、また不正に利用される。毎月スクウェア・エニックスにドラクエ10の維持費として料金を支払い、もちろん不正なんてしない一般の普通のプレイヤーが、その分、割を食っている、損害を受けている訳ですよ。

少なくとも二十億円分の損害を、一般プレイヤーがゲーム内での時間と苦労という形で受けている訳ですよ。もちろん、チートRMTしていたアカウントがたったの20アカウントとか考えられないので(チートRMT当事者が処分されていないアカウントがあると明言している)、損害額はもっと大きいでしょう。そして、更に大きな大問題がある。この損害額は、誰の手に最終的に渡っているのかという問題です。

最大の問題、それは、オンラインゲームのRMTというのは、日本を含めて世界中の諸国の犯罪組織の資金源及びマネーロンダリングの手段として使われている(日本の暴力団、チャイニーズマフィア、ロシアンマフィア、シチリアマフィア、アメリカマフィア、韓国マフィア等の様々な犯罪組織がRMT業者として活動している、DQ10の場合は主にチャイニーズマフィア)、それこそ真っ黒なブラックマネーの大元資金源なことなんです。一般プレイヤーが受けた損害額が最終的には犯罪組織に渡る訳です。

ダイヤモンド・オンライン
「仮想世界に忍び寄る金融犯罪」
http://diamond.jp/category/s-money_criminal
オンラインゲームや電子マネーなど、急拡大する「仮想ビジネス」は、今や金融犯罪の温床となっています。この連載では、そのビジネスリスクと対処法を徹底解説します。(中略)

 前述の通り、無数にあるMMORPGとその会員に対して多くのRMTサイトが存在しており、今や国内市場規模は150億円とも言われている。そして、このRMTがMMORPGで行なわれる犯罪の“舞台にもなっているのである。(中略)問題となるのは、「その仕組み(RMT)がマネロンを行なう上で好都合なものになり得る」ということである。

 すでに第1回目でも触れているが、マネロンとは非合法行為によって得た資金を合法化する資金洗浄行為であり、一般的にその手口には、次の3つステージが存在する。

 1.プレースメント(Placement)/非合法行為によって得られた資金を金融取引に投じること

 2.レイヤーリング(Layering)/送金や金融商品などへの変換、換金を繰り返すことで、資金の出所と流れをわかりにくくすること

 3.インテグレーション(Integration)/最終的に合法的な取引を通じて投じた資金を回収すること

 例としては、麻薬や銃器売買によって得た収益を銀行口座へ入金する(Placement)、そこから銀行口座間の送金、割引債、貴金属や絵画を購入することで出所を隠匿し(Layering)、最終的に合法的な組織へ合法的な取引で入金する(Integration)といった流れだ。

 では仮に、RMTを介した武具の売買行為がマネロンに使われていたとしよう。まず、マネロンの実行犯はMMORPGのプレーヤーとなり、犯罪行為によって得た不正資金を電子マネーに換え、RMT業者を通じて、ゲーム内通貨や武具などに交換する(プレースメント)。

次に、不正資金を小口に分解すると共に取引の数を増やして、あたかも通常のRMTのように見せかけるのである。たとえば、交換したゲーム内通貨で武具を獲得したり、獲得した武具を他の武具と交換したりしながら資金の出所をわかりづらくするわけだ(レイヤーリング)。

 そして最後に、他のプレーヤーに対して武具と現金との売買交渉を行ない、交渉成立後にゲーム内の薄暗い倉庫に呼び出して剣と盾を渡す一方で、RMT業者を通じて現金を回収するのである(インテグレーション)。

 2005年3月、ある中国人留学生が香川県警に「電子計算機損壊等業務妨害容疑」(刑法234条の2)で逮捕された。

 この学生は、コンビニエンスストアの端末に不正にアクセスし、大量の電子マネーを取得した。そして、日本に違法設置した中継サーバーを介して電子マネーを中国の仲間に送金し、5000人以上の中国人グループでオンラインゲームに参加しては、RMT業者を通じてゲーム内アイテムを売り、利益を得ていたのである。

 この事件では、5000万円以上の電子マネーが中国に送られたと見られているが、その大半は特定することができなかった。

 その理由は、本件で利用された電子マネーは、マネロン対策として設置されている「犯罪収益移転防止法」の対象外となっていることもあり、資金移動の監視ができておらず、不正資金の行方を追うことができなかったからである。

 このような例以外にも、ある大手オンラインゲーム会社の職員が自社のゲームサーバに不正アクセスしてゲーム内通貨を作り出し、それを基にRMT業者を通じて売却益を取得する事件もあった(この職員は06年6月に不正アクセス禁止法違反の容疑で逮捕され、その後懲戒処分となった)。やはり、この事件でもRMTがマネロンに利用されている。

 では、このMMORPGとRMTがマネロンに利用される原因は、どこにあるのだろうか?

 RMTが犯罪の舞台となってしまう理由は、売買を行なうのが仮想世界の住人であるという匿名性と、支払いに使われる電子マネーの匿名性とが重なり、現実世界にいる売買当事者の把握が難しいことだ。
 さらに、RMT業者のほとんどが韓国や中国を中心とする海外にあるため、日本からはRMT業者に対する運営監視や取締まりが、極めて困難なことが挙げられる。

 論理的には、マネロンの手段となりうる電子マネーもゲームで使う武具も、1つのサーバー内に電磁的に管理されている情報である。そして、その電子マネーや武具を利用するのも、同様にID化されて電磁的に管理されている情報である。

 つまり、仮想世界で行なわれるマネロンは、その情報という隠れ蓑と、情報と現金の交換サービスよって作り出された現実世界との唯一の接点を利用して、行なわれているのである。

 それでは、MMORPGやRMTといったオンラインゲームにおいて、どのような「マネロン対策」が考えられるのだろうか?

 すでに、MMORPGを提供する多くの企業はRMT行為を禁じるように約款などで取り決めているが、実質的にはそのRMTがなくなる傾向にあるわけではない。

 つまり、現実世界との唯一の接点を閉じようとしているものの、効果を上げているとは言えないのだ。

 マネロン対策において必要となるのは、何より顧客を知ることであり、またその行動特性を把握することである。

 したがって、他のプレーヤーへ個人情報を公開する必要はないにしても、企業側は少なくとも「その顧客が正当な目的でゲームに参加する素養があるかどうか」を確認すること(カスタマー デューデリジェンス)、そしてゲーム内において顧客が本来の目的から逸脱した行為を実施していないか、つまり「不正資金を取り扱う素振りを見せていないか」を監視すること(取引モニタリング)が必要である。

 そして、一度不正とみなされる行為を発見したならば、行為分析を行なって然るべき処置(アカウント凍結や通報)を施すべきだ。

私があきれ果てたのは、ドラクエ10運営がこのことを全く行っていないことです。

「企業側は少なくとも「その顧客が正当な目的でゲームに参加する素養があるかどうか」を確認すること(カスタマー デューデリジェンス)、そしてゲーム内において顧客が本来の目的から逸脱した行為を実施していないか、つまり「不正資金を取り扱う素振りを見せていないか」を監視すること(取引モニタリング)が必要である。」

この二つをドラクエ10運営は全く行っていない訳です。なんなんですかこの会社…。これはもう、ドラクエ10運営(そしてその大元のスクウェア・エニックス社)が未必の故意(RMTを放置する)によって反社会的勢力に宥和的であると思われても仕方のない事態です。そして反社会的勢力に対して宥和的な姿勢であると世論(市場)からみなされることは、一部上場企業であるスクウェア・エニックス社にとって破滅的な事態です。

今回、ドラクエ10のチートツールRMTで莫大なRMT資金源が生まれているにも関わらず、全く完全に一年間放置したことが発覚したDQ10運営、スクウェア・エニックス社のコンプライアンス(法令順守規定)は一体どうなっているんでしょうか…。スクウェア・エニックス社のコンプライアンスを調べてみました。

スクウェア・エニックス社公式コンプライアンス
http://www.hd.square-enix.com/jpn/pdf/news_corporate_governance_201307.pdf
検‘睇統制システム等に関する事項
2.反社会的勢力排除に向けた基本的な考え方及びその整備状況
反社会的勢力に対しては、従来から対応部門を定めて組織的に、毅然とした態度で対処し、一切の関係を排除することとしております。

「一切の関係を排除する」となっておりますよね。それにも関わらず、チートRMT当事者が「チートツールRMTを一年間行い日本円で一億以上稼いだ」「チートRMTを行い処分されていないアカウントは複数ある」って言っていますね…。全然反社会的勢力との関係が排除できていないですよね…。

今回のことで、ドラクエ10の現行の運営を変えて、ドラクエ10を少しでもまともにしたいと思う方々は、この辺のところから、スクウェア・エニックス社の反社会的勢力への資金源供給責任をきっちり理詰めで詰めていくといいと思います。少なくとも、スクウェア・エニックス社の公式なコンプライアンスで「反社会的勢力との関係を一切排除する」と書いておきながら、実際はRMTツールを一年間放置し、何十億という日本円を諸外国の反社会的組織に流す、そしてそれらを行い処分されていない人々がいるというのは、大問題であると考えます。消費者庁の公益通報窓口を最後に置いておきますね。

消費者庁公益通報窓口
http://www.caa.go.jp/info/koueki/
5.公益通報の方法

.ぅ鵐拭璽優奪
公益通報入力フォームへ(入力内容をご確認の上、送信して下さい。)

⇒港(公益通報に必要な内容をご記入の上、下記の住所宛にお送り下さい。)
〒100−6178
東京都千代田区永田町2丁目11番1号 山王パークタワー
消費者庁総務課公益通報窓口宛

E渡叩文益通報担当窓口)(前記4の 銑イ両霾鵑鬚翰儖佞両紂△艦⇒躄爾気ぁ)
電話:03(3507)8800(代表)
平日:9:30〜12:30、13:30〜17:30

*公益通報者保護制度に関する相談等は、公益通報者保護制度相談ダイヤルにて受け付けております。詳細につきましては、下記のリンクをご参照ください。
http://www.caa.go.jp/planning/koueki/toiawase.html

*通報いただきました情報は、法令違反等の調査のために利用させていただくことがあります。
また、内容に応じて庁内の担当課に回付させていただく場合がありますが、通報者の秘密の保持、個人情報の管理につきましては、弊庁にて責任を持って対応いたします。

スクウェア・エニックスは一部上場企業であるため、反社会的勢力に対して宥和的と見られることは避けたいと考えている筈です(それはリスクファクターとして株価の下落に即繋がるため)。RMTに対して全くやる気のないドラクエ10の現行運営を外部圧力で動かすとしたら、そこを理詰めで詰めていくしかないでしょうね…。

ドラゴンクエストX オールインワンパッケージ(ver.1+ver.2+ver.3)初回封入特典ゲーム内アイテムコード「元気玉10個」+「ふくびき券30個」ドラゴンクエストX オールインワンパッケージ(ver.1+ver.2+ver.3)初回封入特典ゲーム内アイテムコード「元気玉10個」+「ふくびき券30個」
スクウェア・エニックス(2015-12-03)
販売元:Amazon.co.jp


ドラゴンクエストX いにしえの竜の伝承 オンライン 公式ガイドブック 宝珠+魔塔+冒険の極意編 バージョン3.1[前期] (SE-MOOK)

ドラゴンクエストX オールインワンパッケージ [ダウンロード]
ドラゴンクエストX いにしえの竜の伝承 オンライン [ダウンロード]
ドラゴンクエストX みちくさ冒険ガイドVol.6 (SE-MOOK)

アマゾンギフト券ストア



アマゾンOTAKUストア
TVゲーム総合ストア
アニメーション総合ストア
漫画コミック総合ストア
ホビー・フィギュア・トレカ総合ストア
食品&飲料総合ストア
ペット用品総合ストア
電化製品・家電製品総合ストア
パソコン及び周辺機器・消耗品総合ストア
PC18禁ゲーム総合ストア
amazon液晶テレビ総合ストア
クラシック音楽総合ストア
アマゾンギフト券ストア
amazonトップページ




Archives
livedoor プロフィール

ねこねこ

記事検索
  • ライブドアブログ