不正アクセス


不正アクセスとは

  • IDやパスワードを使ってログインするなど認証を必要とするコンピューターシステム(オンラインゲームも含む)に、本人以外の人間が不正にアクセスすること。
  • オンラインゲームの場合、ゲーム内キャラクターが持っているアイテムや資産が奪われ、キャラクターが削除される場合もある。

不正アクセスの発生するケース

  • 通常、IDやパスワードなどコンピューターシステムにログインするための認証情報は、他人に教えることが禁じられている。
  • よくあるケースとしては、下記のケースがよくあげられる。
知人友人にIDやパスワードを教える
  • 親類や知人友人、ゲーム内のフレンドなど知り合いにIDやパスワードを教えてしまい、本人不在時にログインされるケース。これが一番多い。
  • 信頼できる・できないにかかわらず、他人にIDやパスワードを絶対に教えてはいけない。机の上にIDやパスワードをメモしたり、携帯にメモする、財布に入れておくなども間違いなく漏れると思ったほうがいい。
  • このケースは自ら教えた場合であり、逆に教えた本人が「不正アクセス禁止法違反」に問われる可能性もある。
関連サイトを装ったサイトへのログイン
  • オンラインゲームの関連サイトを装ったサイトにアクセスし、そこで要求されるままにIDやパスワードを入力することで認証情報が漏れ、本人不在時にログインされアイテムやその他ゲーム内資産が盗まれるケース。
  • このケースは、オンラインゲーム運営会社の公式サイトやゲームクライアント「以外」のサイトやツールでIDやパスワードを入力しなければ発生しない。
  • これを避けるには、外部サイトやツールではIDやパスワードを絶対に入力しない。また要求するサイトはまず疑ってかかったほうがよく、たとえ入力する場合でも絶対にスクウェア・エニックス アカウントと同じものや、数字を付け加えたような簡単に類推できるものを入力してはいけない。例)スクウェア・エニックス アカウントパスワード「5nx1Pkw」、外部サイトのパスワード「5nx1Pkw000」など。その他誕生日をつけたものなど。
ネットカフェや知人宅でプレイする
  • ネットカフェや知人宅など自分以外の人間が利用するパソコンを使ってログインをすること。キーロガーと呼ばれる、キー入力を記録するプログラムが仕込まれていてもわからないし、もし仕込まれていればIDもパスワードも会話内容もすべて覗かれ盗まれる可能性がある。
  • 可能な限り避けるほかない。どうしても必要な場合もセキュリティトークンを利用し、かつ利用後は、自宅のパソコンですぐにパスワードを変更したほうがいい。
見破られやすいパスワード
  • パスワードに、他人から簡単に想像されやすい文字を指定することで発生する。
  • 特に多いのは自分の誕生日やゲーム内のキャラクター名、ブランド名、辞書に載っている英単語などを付ける場合で、これらはまず見破られると思ったほうがいい。IDの前後に誕生日をつけてパスワードにするケース(例えば8月31日生まれのkuraudoさんが"kuraudo0831"と付けるなど)も多いが、これはまったくセキュリティ強度を上げる効果はない。
  • また好きなアニメやゲームのタイトル名、ドラマのタイトルや主人公の名前、アニメやゲームのキャラクター名、楽曲名、アーティスト名、スポーツや競技に関連する単語なども、普段の会話で漏れることが多いので避けた方がいい。IDとゲーム内のキャラクター名を同じにするなども見破られる可能性が一気に上昇する。
  • 要するに、ゲーム内で誰かに話す可能性がある話題に関する単語を避ければよい。スクウェア・エニックス アカウントの場合は最大32文字まで指定できるので、なるべく長め(10文字以上)に設定することが望ましい。
  • ※なおスクウェア・エニックス アカウントでは、数字や英字・記号のみの組み合わせ、スクウェア・エニックスIDと同じ文字列、メールアドレスの@前と同一の文字列などはパスワードに指定できない。パスワード変更は、スクウェア・エニックス アカウント管理システムにて行う。
外部ツールの使用
  • 公式で推奨されない外部ツールなどを利用してパスワードが漏れるケース。また公式ではない外部ツールを用いることでコンピューター内部のFF14以外の情報を取得されることもある。
  • 外部ツールの中には、外見上は便利な機能を持ちながら内部ではインストール・実行されたパソコン内のパスワード情報などを抜き去る動作をするものもありうる。少なくともFF14をプレイするパソコンでこれらのツールを動かすようなことをすれば、IDやパスワードを盗まれても仕方が無いと思われる。

スクウェア・エニックスの不正アクセス被害への取り組み

  1. スクウェア・エニックスの運営するオンラインゲームFF11/FF14においては、IDとパスワードに加え、ワンタイムパスワードを入力することで本人認証を強化する対応が取られている。
  2. スペシャルタスクフォースの設置

不正アクセスに遭った時は?

  • 突然ログインできなくなったり、知らない間にアイテムやギルがなくなっていたなどの場合には、公式FAQの「このFAQでは解決しないので問い合わせをする」からインフォメーションセンターに問い合わせる必要がある。
  • 緊急性を要する場合でインフォメーションセンターが時間外の場合には、もし複数IDを持っていれば、まずゲーム内でゲームマスター(GM)へ連絡すれば状況確認と該当アカウントの一時凍結を行なってくれる。しかし、インフォメーションセンターへの連絡は本人が上記手順で行う必要があり、それまでアカウント凍結は解かれない。

不正アクセス禁止法違反について

  • 正規にアクセスする権限のない人間が不正に入手した情報でコンピューターシステムにアクセスすることや、コンピューターシステムの不備をつきデータやプログラムを改ざんしたり利用不能な状態にすることは法律違反(不正アクセス行為の禁止等に関する法律)である。
  • ただし、この法律で規定する被害者は「コンピューターシステムの管理者」であり、オンラインゲームの場合には「サーバー管理会社」、ファイナルファンタジーXIV(FF14)の場合では「株式会社スクウェア・エニックス」となる。
  • 不正アクセスに用いられたアカウントの持ち主は不正アクセス禁止法上の被害者ではない。たとえ刑事上の罪が確定した場合でも、不正アクセスに用いられたアカウントの持ち主に対して救済したり補償されることは法律上はない。※運営会社から何らかの補填が行われるケースがあるが、あくまで運営会社の好意に基づくものであって、法律上は義務でも努力事項でもない。
  • 不正アクセスに利用された人としては、加害者である不正アクセスを行なった本人に謝罪と賠償を求めてしまうが、よほどの被害(被害総額数億円規模など)でない限り加害者情報が開示されないことが多いので、民事上の裁判手続を行うこともできないケースが多い。
  • 上でみたように、大半のケースは利用者側の管理上の不注意によって起こることが多く、不安な方はセキュリティトークンを利用することが推奨される。

関連項目

スクウェア・エニックス アカウント】【トークン