みなさん、こんにちは。
先週、ゲーム業界に激震が走る事件が起こりました。
世界屈指の人気ゲーム「グランド・セフト・オート」の最新作の情報がリークされてしまったんです。
さらには、リークされた情報がYoutubeやSNSで公開されると、開発中の映像を見た一部のユーザーが、「クオリティが低い」などの批判を発信しはじめ、そこに同調するユーザーによって情報がさらに拡散されるという、開発者にとって、ゾッとするような事態にまで発展しました。
この事件に関しては、FBIと協力して捜査中である事が報道されていましたが、昨日ついに、容疑者として、17歳の青年が、イギリスで逮捕されました。
今回は、グランド・セフト・オートで起きた一連の事件について解説しつつ、この問題に対する、世界中のクリエイターの反応、過去に起きたゲーム業界のハッキング事例についてご紹介したいと思いますので、最後までお読みいただけるとうれしいです。
GTAとは
まず、ご存知ない方のために説明をさせていただくと、今回被害に遭った「グランド・セフト・オート」は、ニューヨークにあるロックスターゲームが開発する、人気シリーズで、これまでに5作品がリリースされています。
シリーズ累計販売本数が3億7000万を超える大人気作品で、今年の2月に、最新作「グランド・セフト・オートⅥ」が開発中であることが正式発表されました。
今回の事件は、開発元のロックスターゲームスにハッキングを行い、グランド・セフト・オートの開発情報を盗んだ人物が、フォーラムに最新作の開発中映像や画像90点以上を投稿したところから始まります。
この情報は、瞬く間にYoutube等で拡散され、映像や画像を見た一部のユーザーは、「クオリティが低く、まるで未完成品だ」と発言し始めますが、海外のとあるゲーム配信者が「開発中の映像なのだから、未完成で当然だ」と苦言を呈します。
これには、多くの人が賛同する一方で、否定的な人もおり、その中の一人が「グラフィックはゲーム制作の一番最初に完成するものだから、リークされた内容は完成品に近いはずだ」と発言したことで物議を呼びました。
立ち上がるクリエイター達
こうして、ユーザーの中でも意見が割れ、混沌を極める中、世界中のゲームクリエイター達が立ち上がります。
彼らは、「グラフィックはゲーム制作の一番最初に完成するもの」という発言を否定し、ユーザーが如何にゲームの開発工程に無知であるかを嘆きつつ、自分たちの作品の開発段階と完成後のグラフィックを比較する形で公開し始めます。
このムーブメントに対して、ロックスターゲームスの開発者達は、かなり勇気づけられたのではないでしょうか。
また、ユーザーにとっては、本来目にすることのない、開発途中の資料が見られる貴重な機会になったことでしょう。
逮捕された容疑者について
次に、事件の容疑者について触れたいと思います。
先日逮捕されたイギリスの青年は、ハッカーグループLapsus$のメンバーとみられており、昨年から今年にかけて発生した、マイクロソフトやNVIDIAへのハッキングに関与していたことで、起訴されていました。
このハッカーグループLapsus$については、過去に、Samsung、Ubisoft、EA等にもハッキングを仕掛けており、犯行に関与した疑いで16から21歳の7名がイギリスで逮捕されています。
LAPSUS$の特徴は、「犯罪の痕跡を隠さない」点で、SNSを使って犯行声明を行ったりと、とにかく目立ちたがりであることが挙げられます。
これが仇となり、敵対する犯行グループによって身バレされたのが逮捕の糸口になったようです。
こういったハッキング犯罪では、犯人が特定できないケースも多い中、今回は1週間ほどで、逮捕に至っているのには、こういった理由もあるのだと思います。
過去に起きたハッキング事件
過去に起きた、ゲーム会社のハッキング事件といえば、カプコンに対するRagnar Lockerの攻撃が記憶に新しいでしょう。
2020年11月に起きた、この事件では、顧客や取引先などの個人情報約35万件と、社員や関係者の人事情報と企業情報などが流出したとされています。
このとき、犯人グループはカプコンに対して、10億円を超える身代金を要求したようですが、カプコンは交渉に応じない姿勢を示しました。
結果、一部の情報がダークウェブサイトに公開されてしまいましたが、このとき、カプコンが取った、脅迫に応じない姿勢は英断であり、自社だけでなく、ゲーム業界全体のことを考慮して下された、苦渋の決断だと考えます。
もし、ここで身代金を支払っていたら、カプコンにとっては、一部の情報も公開されず、もっと軽症で済んだ可能性もあります。
しかし、そうなると、犯人グループは味をしめて、他のゲーム企業もターゲットにしていた可能性もあります。
そういった事情もあり、業界全体を背負って、屈しない姿勢を示してくれたんだと思います。
なお、犯行グループの特定や逮捕には至っていません。
さらに遡ること2011年には、おそらくゲーム業界で最大規模のハッキングである、PlayStation Network個人情報流出事件がありました。
この事件では、約7700万件分の個人情報が流出した可能性があるとされており、北米のユーザーに対しては1人あたり最大100万ドルの補償制度を導入する事態になりました。
これを機に、アメリカのPSNの規約改正が行われ、「PSNを使用し続ける場合、集団訴訟に参加しての申し立てはできないことや、ソニーに対して成立する可能性がある法制にサインできない」旨が記載されました。
日本では、会見にて「一分の個人情報が流出」と伝えていたのに対して、共同通信の情報公開請求の結果、7700万件の情報流出があったことが発覚すると、「IDとパスワードは個人情報ではない」と釈明しています。
確かに、日本の個人情報保護法の定義に当てはめれば、IDやパスワード、メールアドレスさえも個人情報には当たらないとの見方もある一方で、各国で個人情報の定義が違う上に、日本だけの問題ではない点を考えると、苦しい言い訳だと感じます。
なお、こちらの事件も犯人は特定されていません。
さいごに
さて、いかがだったでしょうか。
お金の集まるところには、悪意あるハッカーが目をつけるもので、ゲームの市場規模が大きくなっていくことで、ハッキングは切っても切れない問題になってきています。
なお、ゲームと不正アクセスの歴史は長く、オンラインゲームにおいては、不正アクセスとRMTが密接に絡んでいるため、業界を上げて撲滅に努めてきました。
厳密には、不正アクセスとハッキングは異なるのですが、近年は、ゲームサービスに対する不正アクセスではなく、運営企業そのものに対してハッキングを行うケースが増えており、手口も巧妙化してきています。
カプコンでハッキングが起きた時は、私もゲーム会社に務めていましたので、ニュースをみて、対岸の火事とは思えませんでしたし、正直、どの会社もハッキングを完全に防ぐのは極めて困難だと思います。
少しでも、被害のリスクを下げるために、皆さんも2段階認証がある場合は、必ず設定してください。
こうすることで、少なくとも情報が漏洩しても、自分のアカウントにログインされることは防げます。
今回は以上となります。最後まで、お読みいただき、ありがとうございました。
当ブログでは、今後もゲームに関するニュースや雑学を発信していきますので、よろしくお願いします。