2004年11月27日

「不正ツール取り締まり」

 公式回答が出そろったところで突っ込みを入れてみたいと思います。
 かなり長いので覚悟してお読み下さい。

※11/29
 長すぎるのでポインタ(A NAMEタグ)を追加しました。
 ページURLの末尾に 『#Q00』と付ければ該当の質疑応答にジャンプします。

    ◆◇◆◇◆◇◆

#Q01(参加者)
 BOTの取締り状況をユーザー側でも確認できるようにして欲しい。
 不正行為者のキャラクター名やアカウント停止者数の公開など)
(ガンホー)
  キャラクター名の公開については、類似したキャラクター名のお客様に迷惑が掛かる可能性がある
ため、行う予定はございません。
 また、アカウント停止者数については、過去に公開していた時期もありましたが、公開に反対する
意見もいただいたことがあるため、公開の仕方について慎重に検討してまいります。

(考察)
 既に様々なところでも言われていますが、果たしてどちらが無実のプレイヤーにとって不利益でしょ
うか?
 ・似た名前の不正プレイヤーが秘密裏に処罰されて、無実の人が残る
 ・似た名前の不正プレイヤーが処罰された事が公式で報告され、無実の人が残る

 前者で有れば、少なからず「BOTが途中で育成が終わったから肉入りになった」等と余計な憶測
を生み出すのではないでしょうか?
 また、前者を言い分とする前提条件は、
遅延無く(最低でも通報後1週間程度)順次不正プレイヤーを対処している
位の事をやっていない限り、余計に無実の方につらい思いをさせると思われます。

 公式で掲載する事によって、
不正プレイヤーはアカウント停止をした=今アカウントが生きている人は無実である
と言う事が明確になると考えられる以上、この言い分は納得出来ません。

 余り新規プレイヤーにその辺りの事を見て欲しくないと言うので有れば、アトラクションセンター内
にでも情報統制した上で照会出来る仕組みを作るべきでしょう。

 少なくとも「仕事が見えない」事を不満に思っている方が大半です。
 目に見えて減っていなくても、膨大な報告データが存在すれば、プレイヤーも開発会社も現状は
理解出来るはずです。
 手作業では埒があかないと言う弁解が聞きたいのではありません。
 「じゃぁどうするのか」というガンホー社としての意気込みを知りたいだけです。

 アカウントBAN出来る権限を持っているのは紛れもなくガンホー社だけなのですから。
    ◆◇◆◇◆◇◆

#Q02(参加者)
 WEBヘルプデスクからBOT報告を行った本人に、その後の対処結果を開示して欲しい。
(ガンホー)
 仮にご報告いただいたキャラクターを調査して結果的にアカウント停止になった場合でも、アカウント
停止という行為は当社と対象のお客様との間で発生する問題であるため、ご報告をいただいた
お客様に開示すべきでは無いと考えております。

(考察)
 現実的なプレイヤーサイドからのガンホー社への不満として、取り締まりの有無より、取り締まりが
適正に行われているかが見えていない事の方が大半です。
 少なからずこのゲームは育成に時間を要します。それが例えBOTであれ、今日作ったキャラクター
が数日でオーラを纏うなんて事は現実的にあり得ないのです。
 それがワールドで珍しくない程度まで居る現状を考慮しても、「証拠を見せろ」と言う発言が出る
のはもっともでしょう。
 開示しないのがガンホー社のスタンスである以上、これ以上は強く言えませんが、こういった意識
の違いが慢性的なガンホー社不信に繋がっていると、私は考えます。
    ◆◇◆◇◆◇◆

#Q03(参加者)
 ワールド単位でBOT取締り数を公開することはできますか?
(ガンホー)
 1つのワールドで調査を行ったキャラクターに対して最終的に行われるアカウント停止は、キャラクター
単位ではなくGungHo-ID単位で行われます。そのため複数のアトラクションIDを利用し、複数の
ワールドにまたがりBOTを稼動させているケースも見られるので、ワールド単位での正確な数字を
抽出することはできないと考えています。

(考察)
 考えてみればこれも変な話です。
 少なくとも実際に処罰している以上、容疑となる挙動は見ている事となります。
 交通違反を起こしても、当然「日時」「場所」と「違反内容」は違反切符に書かれるのです。

 他の容疑があったとして、未確認であればその部分は載らないとは思われますが、確認したワールド
とキャラクタ名は最低限把握出来るはずです。また、仮に別ワールドでも稼働していたとして、
該当プレイヤーへの報告が入っていれば、1件でも確認出来れば、推定有罪と考えても問題ない
でしょう。
 BOTプログラム使用を確認した時点でアカウント停止という規約上、ここの部分は重要視しなくても
問題ないでしょうし、問題と思われるなら全体+不正認知ワールドという公開手段で実現可能
だと思われます。

 まずは手始めでも、その部分から掲載すべきではないでしょうか?
    ◆◇◆◇◆◇◆

#Q04(参加者)
 ゲームマスターキャラクターを各マップの要所要所に配置しないのですか?
(ガンホー)
 2004年前半に試験的に配置を行いましたが、ゲームマスターキャラクターの姿が見える、見えない
状態においても結果的に回避策を取られてしまいました。また、ゲームマスターキャラクターに反応
して、マップ内でテレポートするキャラクターが多発する状態も見られた為、有効な手段ではないと
判断しました。

(考察)
 会場で聞かれなかったからと言って、この回答をそのまま載せるのはどうでしょうか?
 有効手段でないと判明したので有れば、「代案として次にどう考えているか」を
提示しないと、「無理だからやりません!」と言っているようなものです。

 有料サービスである以上、代案が見つかるまでは焼け石に水でも、何らかの対策は取るべき
でしょう。そこが一切見えません。

 10日という検証を取る時間があったのですから、この部分は是非補足して頂きたいです。
    ◆◇◆◇◆◇◆

#Q05(参加者)
 今のラグナロクオンラインは管理者不在の世界と感じられるので、ゲームマスターキャラクターが
姿を見せてパトロールなどを行って欲しい。
(ガンホー)
 ゲームマスターキャラクターには、イベントなどにおいて姿を現すキャスティングキャラクターと取締り
のみを行うキャラクターの2種類がありますが、基本的に取締りキャラクターは黒子的な役割で
あるため、姿を現しての巡回は行わない方針となっています。
 取締りの際は一定のルートを飛び回ったりしており、BOT取締りにおいても姿を隠している状態の
方が効果が高いため、現時点では常に姿を現す状態でのパトロールは考えておりません。

(考察)
 実際に効果がが有ればそれでも構いません。
 効果が見えない以上、動きが見えなければ「やっぱり口だけだ」と考えます。

 どうやって動きを見せるのかと言うのを真面目に考えた方が良いでしょう。
 「頑張ってます」と口だけでは誰も信じません。

 既にプレイヤー的視点からすれば、オオカミ少年の域は超えている事を自覚して頂きたいです。
    ◆◇◆◇◆◇◆

#Q06(参加者)
一般ユーザーと同じキャラクターでの取り締まりは行ってますか?
(ガンホー)
 はい、不定期にキャラクター名を変更しながら行っています。

(考察)
 その状況で1日に数体しか対応が無理というのは明らかに変ではないでしょうか?
 各ワールドの状況を考えても
  ・高額ドロップ
  ・過疎MAP
  ・高経験値効率でかつ、高ダメージモンスターが出現しない
等の、「目を付けられやすいMAP」は幾つか存在しています。

 そこを重点対処したとしても現状以上の成果は恐らく上がるでしょう。

 一般プレイヤーの視点から仕事をしていないと指摘されてもおかしくないと思われます。
    ◆◇◆◇◆◇◆

#Q07(参加者)
 レベル99のBOTをどう思いますか?
(ガンホー)
 取り締まりきれていないBOTがいることは把握しております。弊社でも日々取締りのパターンを
変更して対策を講じてはおりますが、いたちごっこであることに変わりは無く、その中からレベル99に
なってしまった可能性は考えられます。

(考察)
 残念ながらどう考えても可能性というレベルではないように思います。
 現状の43名のGMさんをやりくりして4シフトで回したと仮定し、1シフトあたり約11名確保が
出来ます。
 他の業務兼任ですから、パトロールがせいぜい2組出来ればいい方でしょうか。

 1時間程度有れば1狩り場で8割程度の要注意キャラクタの洗い出しは可能でしょう。
 定点観測でも良いでしょう。何せ相手は黙っていても飛んでくる訳ですから…。

 プレイヤーサイドではないのですから、ログ解析なども可能です。この部隊を別に付けてしまえば
証拠が整った段階でアカウントブロックを行えばいいのです。
 明らかな詐称登録はその場で不正と断定可能でしょう。
 所持品や倉庫内のアイテム、Zenyの流れを掴めば裏付けにもなります。

 この動きを繰り返していれば、決してオーラBOTが跋扈することはないと思われます。
    ◆◇◆◇◆◇◆

#Q08(参加者)
 BOTツールは、入手しているのですか?
(ガンホー)
 インターネット上で配布されているものや海外のラグナロクオンラインのパブリッシャー(※1)から
情報共有ということで入手しています。
 一方で、実際に有償で販売しているサイトから覆面で購入したりすることもあり、こうして入手した
ツールは社内で調査のために使用するほか、グラヴィティ社にも提供しております。
※1「パブリッシャー」:開発会社と提携し、サービスを提供していく会社のこと

(考察)
 情報共有と言っても、「穴を見つけて塞ぐ」みたいな事で埒があかないのは当然でしょう。別の穴
だらけなんですから…。

 どこか「ガンホー社で万全の体制で囲い込む」方策を考えるべきじゃないのですか?

 実際の所クライアントサーバ型のシステムは、プロトコル(通信手順)を完全にエミュレートされて
しまえば太刀打ち出来ないのは理解出来ます。
 その部分を万全にするコストがとてつもなく大変なのも理解出来ます。

 通信を暗号化すれば、恐らくアプリケーションサーバ側での復号化がボトルネックになるでしょう。
不正チェックも、クライアント側に配布したプログラムで有る以上、解析され無力化されてしまうのも
予想出来ます。

 それ以上に今問題視しないといけないのは、「素人が興味本位で手を出せる」状態にあると言う
事ではないでしょうか?
 一部のスキルを持った方が解析したものが簡単に導入出来る形で広まる構図です。
 それで有れば、解析した時には「既にその手は使えない」状態にするしか有りません。

 ご存じの通り、目に見えるコストと目に見えないコストがあります。
 金銭で解決出来るのは目に見えるコストです。

 目に見えないコストは「評判(風評)」「ファン」「信用」だと思います。
 この辺はお金で手に入る物ではないのですから…。
    ◆◇◆◇◆◇◆

#Q09(参加者)
 2004年夏に不正ツールパッチを当てBOTに効果があったのにもかかわらず、夏以降止めたのは
なぜですか?
(ガンホー)
 根本的な原因としては、クライアントとサーバー間で行われているパケット(※2)の脆弱性が問題
としてあります。不正ツールの作成は組織的に行われているため、これに対抗するためにはゲーム
システムの基本的な改修が必要となります。
 今年の夏にグラヴィティ社からゲームマスターを派遣してもらい状況を見てもらいながら、技術的な
暗号化対策を行いました。
 しかし、インターネット上での情報伝達は予想より早く、程無くして解析されてしまいました。

 その後、何週間か暗号パターンを変更しましたが、一時的な対策にしかなりませんでした。
 状況を重く見たグラヴィティ社より「システムの改修も含む抜本的な打開策を検討したい」との
打診があり、双方で協議の上、暗号化対策を終了した、という経緯になります。
※2「パケット」:ネットワーク上を流れるひとかたまりのデータのこと

(考察)
 現場で突っ込み損ねて悔しいのですが…。

 もう当時から半年近く経過しています。
 その間の進捗はどうなっているのでしょうか?

 ガンホー社だけの責任ではないとは思いますが、言い訳しているのはガンホー社です。
 重力社さんは今回出席されていない…。いわば欠席裁判です。

 このコメントに対しての重力社サイドのコメントが聞きたいです。
    ◆◇◆◇◆◇◆

#Q10(参加者)
 アリーナルームにゲームマスターがいないというのは本当ですか?
(ガンホー)
 ゲームマスターはアリーナルームでは、姿を隠した状態(ハイド)で不正行為を監視するために
常駐しております。

(考察)
 一言、簡潔に
 「何の為に居るのですか?

 GMがAFK放置しているだけにしか見えないのですが…。
 少なくともアリーナでべったりするだけの人的余裕など無いでしょう。
    ◆◇◆◇◆◇◆

#Q11(参加者)
 BOTの取締りに時間が掛かるのはなぜですか?
(ガンホー)
 BOTの取締りにおいて、重要なポイントはスクリーンショットやログなどの確実な証拠を押さえ
なければいけない、ということです。その為に一体のBOTキャラクターをアカウント停止までに持ち込む
ためには、ユーザー様が予想される以上の時間が掛かっていることをご理解いただければと思います。

(考察)
 ログにも幾つか有り、大きく分けると
 a)常時取得するログ
 b)デバッグや検証など目的を明確にしたログ
 となるかと思われます。

 こういった事こそ、人為的判断は危険でしょう。
 ロジックとしては、a)のログやプレイヤーからのレポート、巡回等で不正と思われるキャラクタを捕捉
したうえで、そのキャラクタに関する詳細データにあたるb)を洗い出し、人為的で発生する事象の
閾値を大幅に超えたプレイヤーをゲーム内で事情聴取する…
 この程度の事ですむ話です。

 不正プレイヤーの言い訳に対しては徹底的に争えばいいのです。
 先日のオフラインミーティングじゃないですが、正当なプレイヤーにあそこまで理詰めで対応するのに、
不正プレイヤーにはスタック報告で自動的に解放…。

 「面倒だからやりません!」としか聞こえません。
    ◆◇◆◇◆◇◆

#Q12(参加者)
不正ツールなどの取締りにおいて、ログはどの程度まで証拠として取っているのですか?
(ガンホー)
 接続状況や、IPアドレスなどを記録として保持しておりますが、具体的な内容につきましては
開発元との守秘義務および不正ツール使用者に取締りの手口を明かすことになるためお答え
できません。

(考察)
 話せないのは仕方ないでしょう。
 しかし、手口を明かしてもどうにもならない部分は必ずしもあります。

 人為的か機械的かを判断するロジック…この辺りは確かにウイークポイントであり、
修正されれば発見が困難になります。

 でも、大きな流れはルーチンワーク(流れ処理)として、公開すべきではないかと思われます。
これを公開する事によって、不作為でチェックが掛かる訳ですから…。
 記事に「管理者不在の場で末端GMがやりたい放題」というような内容を書いていましたが、
この部分を一定役職以上の守秘事項として保有するだけで、GMの省力化が可能になる訳です。
 末端GMが独断で身内の有利になるといった行動がかなり規制されます。

 上手く回っていてGMが43人というのは賞賛すべきですが、回っていない以上
どうしてもっと手を打たない?」と思うのは当たり前です。
    ◆◇◆◇◆◇◆

#Q13(参加者)
 ユーザーから送られてくるBOT報告などのスクリーンショットは、どのように活かされているのでしょうか?
(ガンホー)
 ユーザーの皆様からご報告いただきましたスクリーンショットなどは、リスト化されゲームマスターチーム
で調査を行います。基本的には不特定多数の方より複数回にわたってご報告いただいた件から
優先的に調査を行う形態をとっております。

(考察)
 明らかに変です。
 いつも狩り場にいるオーラBOTが指摘されずに数ヶ月居る時点で変じゃないですか?

 人間がプライオリティを決めるという事は、人間の恣意的な感情が入るという事です。
 そこに、記事のような「裏リスト」があってリストの人間はお咎め無しなどとまことしやかに言われるのです。
    ◆◇◆◇◆◇◆

#Q14(参加者)
 通報されたBOT使用者が通報したユーザーを逆恨みして虚偽の報告を行い、通報したユーザー
のアカウントが停止になったという話を良く聞きますが、本当ですか?
(ガンホー)
 そのような事は基本的にはございません。ご報告をいただいた内容に対して調査を行わずに
アカウント停止にするということはございませんのでご安心ください。

(考察)
 「基本的には」ございませんってどういう事でしょうか?
 「絶対にあり得ません」じゃないんですよね?

 言葉尻を捉える気はないですが、基本的じゃないケースを知りたいです。
    ◆◇◆◇◆◇◆

#Q15(参加者)
 今後のBOT取締りのポイントを教えてください。

(ガンホー)
 今後の取締りでは以下の3つのポイントを考えており、継続的に実施していくことで一定の成果を
上げていきたいと思います。
1.不正な個人情報登録の調査を行い、期日までに正しい情報に変更がなされなかったアカウント
は全て停止させていただきます。
2.アリーナルームでの対応を変更します。
3.BOTを使用しているアカウントに関連するアカウントまで調査対象を拡大します。


(考察)
 1については既に期日が過ぎましたが対応は取られたのでしょうか?
 少なくとも検証の為にナメック星人になりきるなんて事は私はやりたくありません。

 2については、弁明なしでのアカウントBANは危険である以上、アリーナルームや取調室に当たる
設備は必要だと思われます。
 しかし、これはゲーム内である必要はありません。
 アカウントブロックを行い、Q&Aで対応すれば、GMサイドも並行して案件に取りかかる事が出来ます。
 アリーナ内で1:1で話し合うのは時間的にも高コストです。
 一人平均15分としても、GM給与の原価を考えて安く見積もっても1件1000円以上のコスト
が発生するのですから。
 3は、これまでアイテムやZenyの取引ログは見ていたはずです。
 前回の冤罪BAN多発事件を考慮しても、その部分は取得出来ているでしょう。

 「定常的、継続的な資金・アイテム取引」の流れは機械的に見えるはずです。
 同一GungHo-IDのキャラであれば、同一人物である以上問題ないでしょう。
 異なるGungHo-IDにもかかわらず、同一IPでの接続で一定期間に数十回、数百回のアイテム
取引が行われている時点で、関連アカウントであると機械的に認知可能でしょう。

 もちろん、当然そのログだけで判断するのは危険です。
 別PCで遊んでいる兄弟だっているでしょうし、環境は様々です。
 その辺が正当に説明出来る方で有れば、それをチェックした方が早いのです。

 しかし制裁を加える以上、正当な商取引の元で実施する訳ですから、明確な根拠は必要です。
 「守秘義務や企業秘密で教えられない」証拠で制裁なんて出来ません。

 その辺を考えた上で、今後の対応を考慮して頂きたいと思います。