Title:

Body:
meta-creation_date: 2006-03-15T08:13:29+09:00 　日本ユーザーから見たら「まさか個人情報流出？」とも思ってしまったニュースが舞い込んできた。<br> 　韓国NCSoftにて、リネージュシリーズ（おそらくリネージュＩＩ）のユーザー登録に対して、本来登録意思がないのに、勝手に登録されてユーザーＩＤを利用された、という事件が発生した。<br> <!-- more --><br> 　あらかじめ言っておくと、今回の事件は「NCSoftを通して個人情報が流出した」というわけではないことを書いておく。<br> 　その上で、なぜこれが事件になるのか？　ということを簡単にお伝えしよう。<br> 　そのためには、韓国のネットワークに対する情報を伝えておかなければならない。<br> <br> 　韓国はブロードバンド大国といわれている。<br> 　かなり早い段階からＡＤＳＬではあるがブロードバンド網が整理され、日本よりもっと早く住民登録番号により個人が番号で管理されるようになっている。<br> 　特に住民登録番号に関しては、それにより個々人を特定するため、各種会員登録などで利用されている。<br> 　そのため韓国の場合には、ネットワークを介した個人特定を楽にさせ、さらに何か特定の問題があったときにも、確実に個人を特定することが出来るということになるのだ。<br> <br> 　たとえとして、リネージュＩＩに関わる情報を例にして、どのように違うかあげてみよう。<br> 　日本での会員登録の場合、登録する情報に関しては、正しい情報でたとえなかったとしても登録は可能である。<br> 　当然それが発覚した場合には、規約によりＩＤ凍結などの処理がなされることはあるが、メールはちゃんと受信しており、さらに料金も払っているため、通常それが発覚することは無いといってもいい。<br> 　それが話題にならないことが全てである。<br> 　日本の場合には複数のメールアドレスを所持していれば、たとえ一人であっても複数のユーザーＩＤを所持していることが出来る。<br> 　私もその一人だ。<br> 　当然その分料金を払う・・・という必要はあるが。<br> <font size=1>※一応話しておきますが・・・私は登録情報に対して偽りの情報を登録したりはしていないです、念のため（＾＾；</font><br> 　それゆえに、業者が入ることが容易なのだ。<br> 　簡単に言うと、個人を特定しているキーワードが「メールアドレス」だけのため、メールアドレスを微妙に変更して、どんどんユーザーを作成、問題が発覚してＩＤ削除された場合でも、同じ名前で別のメールアドレスで登録が出来るということなのだ。<br> 　この場合、サービス提供側としては、個人を完全に特定することは不可能だ。<br> 　少なくとも、メールアドレスに対して警告のメールを送信する程度が関の山とも言える。<br> <br> 　これが韓国になると、ちょっとだけ変わってくる。<br> 　ユーザーを特定するための情報として、韓国内では当たり前のように「住民登録番号」が使われる。<br> 　これにより、問題が発覚したユーザーは、その個人として二度とログインすることが出来なくなる。<br> 　そのためＩＤを使いつぶすという行為がしづらくなっているとも言える。<br> 　さらに、韓国でのゲーム環境は主にネットカフェで行うという情報もある。<br> 　たとえネットカフェでやっていたとしても、ユーザーＩＤに対して完全に個人が特定されるシステムのため、実のところ個人レベルでの不正がやりづらいとも言える。<br> 　そのためなのか、韓国製のオンラインゲームは、日本やアメリカで作られるオンラインゲームから比べると、悪質な行動（雇い人による２４時間連続稼動、ＢＯＴなどによる自動運転、多数ユーザーによる一斉接続）に対しての、ソフトウェア側や管理者側での防御体制及び監視体制が手薄ではないかと思える。<br> <br> 　そして今回の件である。<br> 　今回は、この「住民登録番号」を不正に入手し、本来自らの意思でユーザー登録していない韓国民が、わかっているだけで１７万人以上、実質として８０～１２０万人もの情報が登録されていたらしい。<br> 　住民登録番号にてユーザー登録が行われているため、当然ユーザーが特定できる。<br> 　そのユーザー情報で不正を行ったため、直接ユーザーに対して連絡が行ったために、発覚したのではないかと推測される。<br> 　つまり、これにより・・・いわゆる「ＩＤの使いつぶし」が出来てしまうのである。<br> <br> 　今回の件については、大きく３つの問題が浮上している。<br> <br> 　一つは「住民登録番号１７万人分が、どこから流出し、どこに流れたのか？」<br> 　一部では有料掲示板などへの書き込み等、不特定の人が集まる場所で、中国人ハッカーにより流れていったらしいのだが、それに対しては数が多いために特定は難しいであろう。<br> 　特に韓国の場合、先ほどのとおり「住民登録番号」により、各個人を特定するための情報がそろってしまう。<br> 　日本にて「住民基本台帳システム」の管理が問題になっているが、システムではなく、それを利用している国民レベルで、忘れてはならない事柄が、ここに現れているのである。<br> 　住民登録番号は、れっきとした個人情報であり、簡略化させるための番号であるにも関わらず、その番号一つできわめて簡単に個人情報が取得できてしまうのだ。<br> 　このあたりに関してのガイドラインが、確立していないうちにはじめた住民基本台帳・・・明日は我が身とならないことを祈るばかりである。<br> <br> 　一つは「登録していた先のメールアドレスの大部分が中国であった」<br> 　オンラインゲームに対して、アイテムやゲーム内通貨の現金での売買（いわゆるＲＭＴ）に対しては、一部で問題となっている。<br> 　それを行うために、多くの時間を費やさなくてはならないが、その労働力として国内外の中国人が暗躍していることで、ある意味で社会問題となっている。<br> 　実際に日本と韓国でゲームを作業として行っているプレイヤーの大部分が中国人（残りはＢＯＴ）と言われているくらいである。<br> 　今回の接続先として中国であったということになれば、中国人による大規模な個人情報収集の疑いと、それを利用することによるゲーム規約自体に関わる問題となるわけだ。<br> <br> 　最後の問題として、「NCSoftは、盗用の可能性に対して認識があったにも関わらず放置していたのではないか？」ということである。<br> 　ある意味で、これが一番大問題ではないかと思われる。<br> 　接続先アドレスや、登録されているメールアドレスを確認すれば、国外ではないかという疑いはいくらでも出来るであろう。<br> 　しかし、住民登録番号のみで個人が特定されたからといって、それに対して疑いもなくそのまま接続させていたという管理者側の問題も、当然ながら問われている。<br> 　悪い言い方をしてしまうと・・・お金払っているから、本来問題となる接続をしていても見て見ぬふりをしていたのではないか？　という疑問さえ出てしまう。<br> 　実際問題として、韓国では住民登録番号を使われていたにも関わらず放置していたとして、NCSoftを相手取り約８０００人の人間が訴えようとしているらしい。<br> 　・・・ある意味で、日本でNCJがやっていることを見ていると、こんなところから体質が来ているのではないかと思ってしまう・・・<br> <br> 　とりあえず我々一般ユーザーが覚えておかなければならないことは２点あるだろう。<br> <br> 　自分自身が持つ個人情報に関しては、自分自身でしっかり管理すべきである。<br> 　少しでも疑わしいと思ったら、その事実に対してしっかりと管理者に伝えるべきである。<br> <br> 　ま、今回の事件は・・・金さえもらえているのであればゲーム内では好きなようにしろや！　というNCSoftのやり方そのものが問われ始めたという点では、ある意味評価であるのかもしれない。
UploadFile:



If you want to send TrackBack ping... [POST by Bookmarklet]

Excerpt: (text from here to the ping url)

Ping URLs: (e.g. http://.../....trackback)

Password: