携帯電話の方はファミ通MAXをご覧ください。

HOME> ゲーム> もしサービスが人質に取られたら――シグナルトーク『Maru-Jan』の場合

もしサービスが人質に取られたら――シグナルトーク『Maru-Jan』の場合
【OGC2010リポート】

2010/2/18

  • はてなブックマークに追加
  • Yahoo!ブックマークに登録
  • この記事をつぶやく

●ある日突然、脅迫状とともに攻撃スタート

 

WA3_2541

 2010年2月17日、ブロードバンド推進協議会の主催により、OGC(オンラインゲーム&コミュニティサービスカンファレンス)2010が開催された。オンラインゲームとオンラインコミュニティの業界関係者や研究者による多数のセッションから、ゲーマーにとっても見逃せない内容をより抜きでリポートする。

 

 “ある日突然やってきた、DDoS攻撃への対応実例”と題した講演を行ったのは、オンライン麻雀ゲーム『Maru-Jan』を運営する、シグナルトークの栢孝文代表取締役社長。自社に対して実際に行われた脅迫事件への対処について生々しく語った。タイトルになっている“DDoS攻撃”とは、“Distributed Denial of Service Attack”と呼ばれるサーバーへの攻撃手法のこと。大量のPCから一斉にサーバーへと処理能力を超えたアクセスを行い、サービス不能にしてしまうというものだ。

 

 オンラインサービスを提供するメーカーにとって、サービスそのものの停止は死活問題。シグナルトークにある日突然届いたメールには、DDoS攻撃を開始することと、止めて欲しければ金銭を払えという内容が書かれていたという。会社の根幹であるサービスが提供不能になるか、金を払うかどちらか選べというワケだ。いわば『Maru-Jan』が人質に取られた状態。大量のボットネット(不正に乗っ取られたPCで構成されるネットワークのこと)によるアクセスで、サーバーが次々と応答不能に陥っていく。

 

P2170050

 

 突然の“脅迫状”に対して、要求を飲む、要求を拒否する、無視するという三択を考えたという栢氏。実際に栢氏が取ったのは要求の拒否だが、いまとなれば、無視するのが正解なのだという。攻撃者の目的はあくまで脅迫によって収入を得ることにあり、その相手がシグナルトークかどうかは重要ではないからだ。もっと攻略しやすそうな対象がいれば、いずれそちらに行くはずだ。ここで脅迫に反応すること自体が逆に、(無視という選択を取ったサイトよりも)いずれ要求に答えてくれそうな可能性を示してしまう結果となりかねないのだ。

 

 このように、攻撃者の行動は合理的で、システム側での対処が行われれば攻撃箇所や手法を変えて対応し、攻撃量が足りないと見るとその規模を拡大する。これは、攻撃される側の人間としてはたまらない。守りきったと思ったら、さらなる別の攻撃がやってくるのだから。運営チームのマネージメントの観点からすると、場合によってはモチベーション維持のため、無理に昼夜を徹した消耗戦に引き込まれず、あえてサーバーをダウンさせたまま翌日に持ち越すことも十分考えられると栢氏は語った。

 

P2170051
P2170052
P2170053
P2170054

 

 結果として1週間で事態は終息したのだが、ここでシグナルトークと栢氏が行った4種類の対応が示された。まずはもちろん技術対応。当初は自社内での対応で乗り切ろうと意気込んでいたが、最終的に社外の専門家との連繋に移行することとなった。次のふたつは、プレイヤーへの対応と、取引先(チャネリングサービスなどにより提携しているゲームポータルなど)への対応。『Maru-Jan』は1ゲームあたりの従量課金制であるものの、ポイントを買ってあるプレイヤーにしてみれば、プレイしたいときにプレイできないのでは意味がない。必然として初期段階ではクレームが発生。だが、ありのままの公表は躊躇しがちだ。というのも、DDoS攻撃そのものはサーバーをダウンさせる程度だが、“サーバーへの攻撃”というキーワードからは、個人情報の漏えいという、より深刻な事態が連想されやすい。それでも思い切って早期に事実を公表したことで、反応は一転して励ましの言葉に変わったという。後に示されたデータによると、何と事件前より売り上げが上がったというのだから興味深い。ちなみにこの話、終結宣言時に話題となり、集中したアクセスでサーバーが落ちてしまうというオチまで用意されていた。

 

P2170059

 

 最後に挙げられたのは、社内の対応。オンラインゲーム会社だからといって、プログラマーやシステム系のスタッフだけで占められているわけではない。デザイナーや営業など、事態がよくつかめず不安になる人も多かったので、全社員を集め、会社が持ちこたえられる期間を明言し 2カ月以内の解決を目標として示すこととなった。これによりスタッフの結束が固まっただけでなく、先述のプレイヤーからの反応により、自分たちのサービスが顧客にとってどういう存在なのかが形として見えたという効果もあったようだ。

 

 突如やってきた危機に対するマネージメント例を聞く貴重な機会となり、オンラインゲーム会社で働いているわけではなく、セキュリティの専門家でもない記者にとっては、これにてめでたしめでたしと行きたいところ。だが、質疑応答の内容を聞いているとそういうわけにもいかなかった。つまり、現在も小規模なアタックは続いているというのである。さらには、シグナルトークに限った事例でもないらしい。片っ端から現在のアタックは本格的なものではないとのことなので、恐らく別の攻撃者が獲物になりえそうな相手を探っているのだろう。平素ログインすれば何ら問題なくプレイできるというのは、ゲームクリエーターではないスタッフの努力に寄るところが大きいというのを図らずも知らされることとなった。

 

※OGC2010の公式サイトはこちら

※『Maru-Jan』の公式サイトはこちら

【OGC2010リポート】の関連記事

この記事の個別URL

ソーシャルブックマーク

  • Yahoo!ブックマークに登録

評価の高いゲームソフト(みんなのクロスレビュー

※ ブログ・レビューの投稿はこちら!ブログの使い方

その他のニュース

【週間PVランキング】『龍3』、『龍4』、『龍5』のPS4版発売決定の話題が今週のPV数1位を獲得【05/19〜05/25】

ファミ通ドットコムの、2018年5月19日〜5月25日の週間PVランキングをお届け!

『Detroit』インタビュー リアルなだけのグラフィックは無意味!? 小物ひとつに意味を込めるアートチーム【Quantic Dream特集その3】

インタラクティブなストーリーテリングで世界中のゲームファンの心をつかむフランスの開発会社Quantic Dream。最新作『Detroit: Become Human』(以下、『デトロイト』)の発売を記念して、同スタジオのコアスタッフへのインタビューを敢行した。今回は、作り込まれたビジュアルで見るものを圧倒する、アートチームへのインタビューをお届けする。

ヴィッセル神戸に入団したイニエスタのスゴさは、ゲームを使えば一発でわかった

イニエスタがJリーグに来るということで、彼の能力をサッカーゲームで見てみました。

【艦これ プレイ漫画/水本正】艦々日和 第189回 提督と、サマール沖東方へ

プレイ漫画で『艦これ』の世界を追体験! サマール沖東方で遭遇したのは……!?

『シュタインズ・ゲート』好き編集者が秋葉原の聖地を巡礼! 開催中のARラリーのチェックポイントもご紹介

AbemaTV、TOKYO MXほかにて放送中のアニメ『シュタインズ・ゲート ゼロ』。同作の舞台である東京・秋葉原にて、作中に登場する名所を巡るARラリーが2018年5月31日まで開催中。

『CoD: WWII』プロ対抗戦第2回リポート Rush Gamingが依然トップ

プロチーム6団体によるプレイステーション4用ソフト『コールオブ デューティワールドウォーII』を用いた賞金総額1000万円のesports大会“『CoD: WWII』プロ対抗戦”。その第2回が、2018年5月19日に開催された。

『Detroit』発売記念特別インタビュー 生みの親デヴィッド・ケイジ氏に訊く。会社設立から『Detroit』を生み出すまでの道のり【Quantic Dream特集その2】

世界中のゲームファンの心を揺さぶるインタラクティブなアドベンチャー作品を生み出してきたフランスのスタジオQuantic Dream。今回は、最新作『Detroit: Become Human』(以下、『デトロイト』)の発売を記念して、スタジオ設立からいまに至るまで、CEO兼ゲームクリエイターとしてスタッフを取りまとめるデヴィッド・ケイジ氏へのロングインタビューをお届けする。

あの熱狂的EGファンほか、選手陣や試合会場をフォトリポート 『レインボーシックス シージ』シーズン7グローバルファイナル

現地時間の5月19日、20日(日本時間5月20日0時〜)にアメリカ・アトランティックシティで開催されたPC版『レインボーシックス シージ』プロリーグ?Rainbow six Pro League Season 7”グローバルファイナルをフォトリポートで紹介する。