ゲームオーバーかどうかはパスワード次第

2018年1月24日

90年代にゲームを楽しんだ皆さんは、LANパーティー(LAN接続型ゲームの元祖!)の思い出や、インターネットカフェで「カウンターストライク」や「ハーフライフ」をプレイした記憶があると思います。カウンターストライクをきっかけにマルチプレーヤー型ゲームを始めた人が大勢いました。2000年代初頭に「World of Warcraft」というゲームが出現したとき、そんな様相は一変しました。

これほど大勢の人々が同じサーバーの上で遊んでいるのを、それまで見たことがありませんでした!ものすごい数の見知らぬ者同士が、アイテムを売買したり、会話したり、遊んだり、奇襲をかけたり、まさにゲームの新時代だったのです。もちろん私も他の人たちと同じように、悪いアバターを信用して騙されたりはしましたが、良い時代でした。

当時はメール、ソーシャルメディア、銀行、ゲームなど、アカウントごとに別々のパスワードを覚える必要がありませんでした。パスワードを使い回すのは普通のことだったのです。

10年早送りしましょう。現在は、いつでもどこでも高速インターネットに接続できる環境が整っていて、ほとんどのゲームはオンラインでプレイするようになりましたし、そうでなくても、ゲームスキルを試したり能力を見せつけたりするためのマルチプレーヤーモードが備わっています。ゲーム以外も同じように進化しました。オンライン上で行うことはだいたい、ゲームもそうですが、アカウントを作成する必要があります。そして犯罪者は、他人のアカウントにアクセスしてお金を稼ぐ方法を十分に学習してきました。一つだけ変わらないのは、私たちのパスワードに関する認識の甘さとパスワードのリスキーな扱いです。

ゲーマーは、ゲームに多大な労力と時間を注ぎ込みます。レベルアップし、ゲーム内の装備や戦利品を手に入れ、よりうまく、早く、そしてハードにプレイするようになるにつれ、ゲームは価値を高めていき、ついには購入価格をはるかに超える価値を持つに至ります。ゲームアカウントが持つ付加価値を理解したなら、犯罪者にとってどれほど魅力があるものなのか、容易に想像がつくことでしょう。

ゲームアカウントは、また違った形で悪用されることがあります。たとえば、犯罪者があなたのアカウントを使って、あなたの友達へフィッシングサイトへのリンクを送る可能性があります。友達同士ならお互いを知っているし信頼もしているので、送られてきたリンクを何のためらいもなくクリックするかもしれません。友達のうち誰かは、貴重なアイテムがひも付いたアカウントを持っているかもしれません(そのまた友達も、そしてそのまた友達も…)。

また、先に述べた「パスワードに対する認識の甘さ」につけこむやり方もあります。もうゲームをプレイしなくなっていてアカウントに何もなかったとしても、ゲームアカウントのログイン情報がメールやソーシャルメディアや銀行取引用アカウントのログイン情報と同じだったなら、犯罪者からすれば掘り出し物です。

パスワードは誰にも教えず、また定期的に変更するようにしましょう。こうしておくと、自分にとっても犯罪者にとっても貴重なゲーム用アカウントや、何百時間もかけて成長させたゲームキャラクターの保護に役立ちます。