■【リネージュ】昨年も5万人以上が個人情報盗用被害＠朝鮮日報

ほわー....軽くぶたまげるのは、これが今日の朝鮮日報のトップページの一番上の記事だったりすることですが、まあそれはさておき。

警察庁サイバーテロ対応センターによると、昨年9月にも中国のハッカーらがアイテム工場を運営しながら5万3000人の国内住民登録番号を盗用し、リネージュにゲームのユーザー情報を開設し、1000億ウォン台のアイテムを販売して摘発された事件が明るみになった。当時、この事件はリネージュで大規模な ID盗用が起きたという事実は公表されないまま、事件の概要だけが発表された。

なんか住民登録番号ジェネレーターがどっかにあるとかなんとか聞いた覚えがありますが、それはからんでいるのかどうだか、NCソフトではなくて、他のネット懸賞サイトなどでセキュリティ緩いところから大量に番号流出した事件があったりして、そういうとこから出た番号とからしいです。
んで警察とNCソフトの対応。

　警察は昨年9月の事件摘発直後、NCソフトに捜査の結果を通報し、再発防止策を促したが、NCソフト側はさしたる対策を設けていなかったことが確認された。警察庁は当時1つのIP（インターネットアドレス）に 1つのユーザー情報を登録させるように制限を設けることを要請したが、NCソフト側はこれを受け入れなかった。

　警察庁の関係者は、「中国のハッカーらは、1つのIPで盗用したIDを利用して一気に数百のユーザー情報を生成する」とし、「こうした場合、業者側は当然名義盗用を疑い、対策を設けるべきだが、注意を怠った」と明らかにした。

これに対してNCソフトの関係者は、「ユーザーが加入するウェブサイト上では事実上、IPをいちいち確認して記録するのは容易ではなく、実際にゲームを楽しんでいるユーザーのIDをいちいち追跡するにはかなりの人手が必要になる」とし、「発想は良いが、インターネット産業の現状を考えると実際には難しい」と述べた。

いちいち追跡っつーか、なんかもっとこう...お手軽にできそうなものじゃありますが、もともとそういう設計になっていないところに後付けでどうこうすると、めちゃ処理重くなるっていうことなんでしょうか。よくわかりませんが。
IPとアカウントと連動させて管理とか、技術的には問題ない気がするんだけどなあ...素人なんでアレですが。

なんというか、ネ実なんかにありがちな民族差別的な発言は人としてヤバいだろうとは思うのだけれど、ことMMORPGに関して言えば中華対策きっちりできるタイトルがあったら、たぶんそれは大きなアピールポイントになるような気がします。韓国でも日本でも。
ところでウェブに関しては中国政府のコントロールは凄まじいらしいですが、MMORPGなんかはやってないんでしょうか。外貨獲得っていうことでフリーなのかなぁ？　中国人民の皆さんがネットの情報統制、あるいは旧西側で言われている各種人権問題についてどう思ってるのか聞いてみたいのですが...

＝追記＝
日韓でプレイスタイルが全然違うことをポカンと忘れてました。
日本だと、自宅、あと職場（いるのか？）、学校（ダメですよー）とか決まった地点から、たいてい常時接続回線を通じてプレイするから、たとえば登録時に自分が使うプロバイダを申請する、また、出先で稀にやるとしたらその時に特別な認証をする、ていうことでセキュリティあげることはできるけれど、PC房メインの韓国の場合、これは無理ですね....当然、同一IPから異なるアカウントが接続してくるのも常態だろうし。
＝追記＝
■【リネージュ】被害発覚後も対応遅れ大事故に
続報です。この説明だと、「リネージュで商売するために」中国農場から韓国のECサイトをハックして個人情報入手、のようです。うひゃ。