Second-Life

バーチャル世界ハックされる:Second Life顧客DBに侵入

次の記事

oDeskでオンデマンド社員雇い入れ

有名なバーチャルリアリティーゲームSecond Lifeは今日(米国時間9/8)、暗号化していないユーザー情報を蓄積していたデータベースのひとつが2日前に侵入を受けたことを明らかにした。運営会社によれば、2003年にサービスを一般公開して以来ユーザー情報が盗まれたのは初めてのことという。問題のデータベースにはユーザーのクレジットカード番号は入っていなかった。ゲームに登録するためにはカード番号が必須となっているが (訂正:現在はそうなっていない)、カード番号は別のDBに保管されていた。侵入を受けたDBには、Second Lifeのユーザー全員についての平文の住所、氏名に加えて暗号化されたパスワード、料金支払い情報が含まれていた。

私のインタビューに対して、同社の担当者はゲーム内でのユーザーの言動に結びつくようなデータが流出、公開されたかどうか明らかにしなかった。ただし、彼らの知る限りではそのようなデータは盗まれていないものと考えているとのこと。こういったゲーム内のデータには、ユーザーとして現実の人格と結び付けられたくないような世間体の悪い言動が含まれている可能性がある。Second Life内ではいろいろ興味深い事件が起きるのだが、同時にセックスとギャンブルも多量に存在している。アップデート: AOLのゲームブログJoystiqのVladimir Coleは、この分野に関しては私より権威があるが、 同じような意見 (強調は私)で次のように書いている。「さらに言えば、アーカイブされた“MMOGのチャットログが流出したらどうなるかって? それはひどいことになうる。AOLクラスのひどさだ。『‘ハニー、あんな毛むくじゃら(アバター)なヤツなんかなんでもないの。新しい本を書いてるからちょっとリサーチしてただけ。電動ディルドなんか明日朝イチでeBayで売っちゃう』とか何とか。」

バーチャルワールドはすでに巨大だが、さらに拡大を続けている。われわれは今やこのような世界のユーザーデータについて保護を要求していかねばならない。すでに、アメリカの大統領候補になる可能性のある政治家がSecond Lifeを利用してキャンペーンを行ったとされている。またAmerican Cancer SocietyやAmerican Library Associationの募金活動に参加することもできるし、日常的に相当額の現実の取り引きを行うこともできる。大手企業がSecond Lifeで広告キャンペーンを始めているし、それを支援する専門のコンサルタント会社も生まれている。最近ではゲーム中の暴力のせいで広告出稿ができないという報道もたびたび目にする。つまりシリアスな話なのだ。

どうやらSecond Lifeはユーザーが期待していたほど「別世界」ではなかったようだ。もちろんどんな会社もこの種の攻撃に対して絶対安全ではあり得ない。しかしこの事件で「バーチャル世界なら何をやっても責任なし」という考えにはいささか疑問符がつけられることになった。 Facebook の反乱Craigslistのセックス利用 and HPのスパイスキャンダル、と今週はプライバシーでは散々なだった

セキュリティーの侵犯が起きたのは水曜日だが、ユーザーがパスワードの変更を求められたのは今朝、太平洋時間午前9:30だった。3pointDのMark Wallaceは「おかしなことに、この問題にユーザーの注意を喚起するような通知はなにも出されなかった」と書いている。

Second Lifeは最大のバーチャルリアリティーオンラインからははるかに遠いが、 メディアの注目度は非常に高い。(Business Weekの表紙になったりしている)。理由は、参加者が多様であること、ゲームを巡っての経済活動が非常に活発であることなどによる。Second Lifeを巡るビジネスで少なくとも年間2万ドルを稼ぐユーザーが3千人以上いる と推定されている。また最近ファウンダーは「このゲームで毎月7百から8百万ドルの現実の金が動く 」と述べた。Second Lifeの親会社Linden LabにはAmazonのJeff BezosやeBayのファウンダー Pierre Omidyar、Globespan Capital Partnersなどが投資している。

あるソースによると、このデータベースへの侵入はTikiwikiの脆弱性を通じて行われた。Tikiwikiはサードパーティーのオープンソース共同作業ツールだが、事件以後Second Lifeでは使用を中止したという。どんなデータが流出したおそれがあるのか、侵入されたシステムのアーキテクチャーはどうなっていたのか、Second Lifeでは将来さらにセキュリティー上の危険を生むかもしれないとして詳しい情報の公開に消極的だ。

バーチャルリアリティーゲームがハックされてユーザーデータが危険にさらされたのは今回が初めてではないが、Second Lifeの場合、ゲーマーに型破りの言動が多いこと、このゲームが次世代のオンラインライフの象徴として議論を呼んでいたことから、この事件には注目が集まりそうだ。Second Lifeの登録ユーザー数はこの2ヶ月で倍増している

[原文へ]

“バーチャル世界ハックされる:Second Life顧客DBに侵入” への1件のコメント

  1. […] バーチャルリアリティーサービスのSecondLifeは、最近の好意的な報道をさぞかし喜んでいることだろう。今年の初め$11M(1100万ドル)の追加出資を受け(合計$19M), 3回目の誕生日を迎え、最近は登録人数100万人突破を発表した。近頃のデータベース侵入事件を乗り越えて、SecondLifeが本来のペースを取り戻していることは間違いない。 […]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中