安全にゲームを楽しむヒント

2012年11月19日

ゲーマーやゲームのセキュリティ対策の現状は、総じてオンラインやソーシャルネットワーキングにおける行動のベストプラクティスとあまり変わりません。

つまり、パスワードを強力なものに設定し、情報の入力先に気をつけるということです。

ゲーマーたち
オンラインを利用する人たちと同様、ゲーマーはデータの漏えい、アカウントの乗っ取り、その他さまざまなソーシャルエンジニアリングやフィッシング詐欺の危険にさらされています。それに加えて、ゲーム固有のキャラクターやプロフィールがバグや外部アプリケーション、不正行為によって消されないように守るという心配事も抱えています。
ゲーム空間は、Microsoft 社や Windows が過去 10 年間悩まされてきた、または Android やその他モバイルプラットフォームが現在直面しているような、一攫千金目当ての総攻撃にまだ遭遇していません。だからといって、ゲームプラットフォームがセキュリティの正しい道を指し示しているわけでもありません。
事実、ゲーマーはすでに懸案事項の一端を担っています。たとえばソニー社と PlayStation Network(PSN)が不正アクセスされた事件は、史上最大のデータ漏えい事故とされており、1 億人近くが被害に遭っています。あまりに徹底してやられたことから、ソニー社は 1 か月以上もオンラインゲームのプラットフォームを停止せざるをえませんでした。広く報じられたソニー社の大失態以降では、人気の Steam ゲームプラットフォームとマーケットプレイスも自らの問題を抱えることになりました。Steam プラットフォームへのリモートからの不正アクセスが可能というぜい弱性が 10 月に発見され、約 5,000 万人のユーザーがリスクにさらされました。XBox ユーザーも、アカウントの乗っ取りを経験しています。モバイルゲームのプレイヤーは、正規のゲームを装った不正アプリに狙われています。特に、多くのユーザーから待ち望まれたゲーム(Angry Birds のスピンオフなど)の発売前夜は危険です。こうした事例以外にも、ゲーム単体に影響のあった個別の事故が無数に発生しています。
ゲーマーは、セキュリティの専門家が提案するオンラインでの安全対策をよく頭に入れておくことで、こうした事態を回避できるでしょう。しかし、業界コンサルタントで XBox Live のポリシー & エンフォースメントのディレクターを長年担当してきた Stephen Toulouse 氏は、SMS ベースであれ、それ以外の方法であれ、ゲームプロフィールで利用可能な何らかの二次的な認証手段を必ず使用するようアドバイスしています。同氏はまた、チーター(ゲームで不正行為をする人)や悪いゲーマー、オンラインに脅威をもたらす人物たちを根絶するためにゲームサービス側が提供しているツールを、何であっても利用することを提唱しています。
上記以外にも、Toulouse 氏は特にゲーム空間に巣くうフィッシング詐欺師やソーシャルエンジニアリング犯に注意するよう警告しています。これに関連して、モデレーターや管理人を名乗ってログイン情報の提示を求め、アカウントへの苦情が寄せられ利用停止されたと言ってくる人物に十分警戒するよう、同氏は言及しています。そして最後は、賞品またはクレジット(ゲームで利用できる金券)を無償提供すると言う人には、疑ってかかる必要があります。こうした人物の背後には、たいてい大規模な詐欺集団がいるものです。