GREEのソーシャルゲーム「探検ドリランド」でカードを無限に増やせるバグ、カードの回収騒ぎに 65
ストーリー by hylom
ゲーム内資産は誰のもの 部門より
ゲーム内資産は誰のもの 部門より
あるAnonymous Coward 曰く、
GREEが広告などで盛んに売り込んでいるソーシャルゲーム「探検ドリランド」ですが、このたびゲーム内のカードを増殖できる(デュープ)問題が発覚したようです(インサイド)。
以前から知っている人は知っていたようですが、今回2ちゃんねるにておおっぴらになったことで問題が大きくなった模様。探検ドリランドのレアカードはネットオークションなどで高価で取引されており、不正に得たカードを転売して稼いでいたユーザーもいるようです。
なぜこのような穴が残ったのか、ユーザー特性に合わせてゆるい設計(2重ログイン許可)だったのか、それとも軽量化のためのトランザクション簡易化を行っていたのか、これから技術的運用的にどうすればいいか./J諸氏のご意見を伺いたい。
なお、GREEは対策とともに不正に得たカードの削除、不正ユーザーのアカウント停止といった対応を行っている。不正に得たカードをトレードした場合にどうなるかについては不明だ。
GREEが今回行った対応とは… (スコア:5, 参考になる)
いちドリランドユーザーです。
今回の複製問題は某巨大掲示板で半年以上前から話題になっており、
直接GREEに問い合わせた方々も多数いらっしゃいます。
にも関わらず、対応対処を怠ったのはGREE側の怠慢だと感じています。
ゲーム内で行われた対応とは、
取引前の複製した本人が所持している(レア)カードは消去、
半年以上前から複製され続けて、善意の第三者?(RMT含む)に渡った(レア)カードは未だに消去されず。
又、冤罪で(回復)カードを大量に所持していただけで、
(回復)カードを消去+アカウント停止をされた方も多数いらっしゃいます。
ゲームをされていない方々に今回のGREE側の外部告知と、
内部修正の差を知って頂きたく書き込みしました。
韓流オンゲ的になってきた (スコア:0)
いよいよ韓流オンゲ的になってきたのか
アンチ韓流?いいえ、あっちはオンゲ先進国。
あちらは、品質よりも、運用がまわることに重点を置いているらしい。
GREEもこのまま、同じになっていってしまうのか
国産品質は、やはり昭和の…。
Re: (スコア:0)
・某巨大掲示板を見張っていれば半年前からバグ情報が入手できた
・バグで複製した商品は結局削除されていない→売り捌いた人も相手からクレーム来なくて安心
・バグを利用して複製してもせいぜいアカウント停止処分
今のところリスクに対してのリターンがかなり大きいので、
これからは一攫千金を夢見て2chのソーシャルゲームのバグ情報を見張る人が増えそうですね!
この辺はMMORPGあたりが何年も前に通った道 (スコア:3)
とまでは言わないけど、ちょっとテストが甘いような気がする。
ターゲットがターゲットなだけに、アカウント停止や削除されたらGREE本社に殴りこみされそうな気がしないでもない・・・
Re:この辺はMMORPGあたりが何年も前に通った道 (スコア:3)
とまでは言わないけど、ちょっとテストが甘いような気がする。
今回のニュースを聞いて思ったのが、アイテムにユニークID振っていなかったのかな?ということです。
ログを辿って不正の判定をしているみたいなので、誤爆や逃れている人がいて、それはそれで問題になりそうですね。
Re:この辺はMMORPGあたりが何年も前に通った道 (スコア:2)
確かにそれは思いましたね。
不正対策やRMT対策で個別のUID振るのは当たり前だと思ってたので。
譲渡を中断したりした時に発生してたわけなので、UID振ってれば重複ですぐにわかりそうなものなんですが・・・。
Re:この辺はMMORPGあたりが何年も前に通った道 (スコア:2)
実装する手間がめんどくさい通信パケットを少しでも減らすために省略してたりするんですかね。一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:この辺はMMORPGあたりが何年も前に通った道 (スコア:2)
今回のニュースを聞いて思ったのが、アイテムにユニークID振っていなかったのかな?ということです。
振ってますよ。そうじゃないとカードの合成強化ができないでしょう。
Re: (スコア:0)
>そうじゃないとカードの合成強化ができないでしょう。
(カード1枚1枚で異なる)ユニークIDが無くても、カードの種類さえ分かれば出来ますよね?
Re:この辺はMMORPGあたりが何年も前に通った道 (スコア:2)
(カード1枚1枚で異なる)ユニークIDが無くても、カードの種類さえ分かれば出来ますよね?
データベースに入ってるのに、プライマリキーはどうするんです? 無理矢理出来たとしてもid振った方が早いでしょう。
Re:この辺はMMORPGあたりが何年も前に通った道 (スコア:1)
ユーザが何のカードを何枚持ってるかみたいな。
最近(?)のカードゲームやってればわかると思いますけど。
カード毎にレベルがあげられたりしてステータスがカードごとにちがうからユニークIDは間違いなく振られてると思うんですが・・・
こんな感じ?
ただまあドリランドはやったことないから前者のような構造でもいけるてたのかもしれないですけどね。
それともここでいってるユニークIDっていうのはプライマリーキーなどでなくシリアル番号的な意味で言ってるんですかね・・・
大体のカードゲームでカード進化(カード種別が変わるような操作)させたりするとユニークID(プライマリキー)振りなおしてるような動作してますけど、カードの状態がどう変わろうが最初に振られたシリアルIDは一意(不変)みたいな使い方をするみたいこといってるのかな???
Re:この辺はMMORPGあたりが何年も前に通った道 (スコア:3)
って事だよね。
複製が噂されたのが半年前なのに大事になったのはつい最近という事は、ログすらまともに出力してなかったのかしら?
Re: (スコア:0)
MMORPGと同じ道を通るなら、その辺は外向けには言うだけ言っておいて
じっさいの対処はなんにもしないのがデフォルトだと思うので、殴りこみされるような事態は起こらないと思う。
Re: (スコア:0)
もしかして (スコア:3)
運営会社側の小遣い稼ぎ用の「穴」だったとか・・・
Re: (スコア:0)
開発者(下請けとか関係者)が知っていて残した穴だったり・・・
動いたお金が尋常じゃ無さそうなので問題後にひきそうですね
黄緑 (スコア:2)
Re:黄緑 (スコア:4, 参考になる)
ログインユーザ向けの新機能 [srad.jp]みたいですね。
Re:黄緑 (スコア:1)
編集者さん、早くこのアナウンスもストーリーにしてくれません? あちこちのストーリーでこの「黄緑」が言及されてて同じやりとりが繰り返され、オフトピもいいとこです。
#これもオフトピ。
LIVE-GON(リベゴン)
RMT禁止? (スコア:2)
アイテムを譲ることが出来る時点で、絶対にRMTを禁止する事なんてできないと思うのだが…
Re:RMT禁止? (スコア:3, 参考になる)
禁止行為だと言っておけば、システムがどんだけザルでも「やった奴が悪い、運営に非はない」と言い張れますから、
言うだけは言っておいて損はないかと。
その言い分が認められるかはまた別の話。
強引に論理展開してみた (スコア:0)
裁判なりの手段に訴えるなら、
「運営側はアイテムを譲る機能を実装していた。」
「運営側は規約にRMT禁止を明示していた。」
「しかし運営側はオークションサイトにてアイテムが広く販売されているにも関わらず、これまでアカウント禁止と言った対応を取っていなかった。」
↓
「よって、RMTは実際には黙認されており、これを理由に今回突然アカウント停止の措置をとったのは無効である。」
とかの論理展開はどうでしょうか?これでアカウント復活までなら何とか戦えそうな気がします(認められるかはさておき)。
上の主張が認められたとして、消されたデュープアイテム or 購入費用を取り戻すのは、どうすればいいかな・
Re:強引に論理展開してみた (スコア:1)
この場合は盗品というのは無理があると思います。
チートは規約違反ではあるけれど違法行為ではないですし、裁判ではその行為(この場合はアイテムデータの商取引)が合法が否かのみ問われ、違法ではない商品の取引は商行為としては成立していると見なされるかと。
ここは、債務不履行で取引は未成立であると主張するのはどうでしょう?
購入したアイテム(データ)がチートだと承知していたとなると厳しいかもしれませんが(規約違反で無効になるリスク含みで購入したと見なされる)、正当なアイテムであると信じていた場合には「『ゲーム内で使用可能なアイテム』を購入しようとしたのに、掴まされたのは使えないアイテムだった」となり、取引は完了していないと論陣を張ることができそうです。
そうすれば「使えるアイテムを寄越すか、金返せ」と主張できます。
Re:強引に論理展開してみた (スコア:1)
> 掴まされたのは使えないアイテムだった」となり、
仮に複製が問題だとしても、物的証拠はないでしょうね。
だから有罪判決は出ないでしょう。
GREE側がログを提出したとしても、それが捏造されたものでないという証拠はどこにもないわけですし、
こういう大きなバグを残していた会社なのに、その部分のログだけは正常で、バグや間違いは全く無いと
主張しても、信憑性は0です。
Re:強引に論理展開してみた (スコア:1)
民事だから有罪無罪の話じゃないし、RMT の買い手が売り手を訴える話なので、
GREE のログは信用できる証拠になるでしょう。
Re:強引に論理展開してみた (スコア:1)
>民事だから有罪無罪の話じゃないし、RMT の買い手が売り手を訴える話なので、
なんでこれから
>GREE のログは信用できる証拠になるでしょう。
この結論になる。
初歩的バグが放置されてるようなバギーなシステムのログが証拠になるなんて、
誰が信じるか。しかもモロに利害関係者のログだぞ。
Re:強引に論理展開してみた (スコア:1)
難しいかと
。類例でアイテム課金のオンラインゲームにおいて、RMTでの詐欺罪が認められた判例はありますが、これはゲーム会社から購入したアイテムをだまし取られたから成立した話です。無償で提供されているオンライン上のデジタルデータに財産権は発生しないでしょうし、財産権が発生しないように約定を定めているはずです。もし財産権を認めたら、サービスを止められなくなっちゃいますもの。
ちなみにクレジットカードで決済していた場合、取引が成立していないので、カード会社に支払い停止を申請、クレジットカード会社から返金を受けることは可能かと思います。
「仕様」が残ったまま再開 (スコア:1)
で、二重取得は出来る状態のままトレード再開という方向に行きましたねぇ。
今回の2重取得関連の罰が
複製が確認された重複IDカードの一括削除(一部のみ)と
1週間から無期限のログイン禁止(これも一部のみ)だけっぽいというのも
なかなかありえない。
Re: (スコア:0)
そりゃまぁ、ゲームの提供側からしてみれば「複製元のレアカードを(高値を出しても買う|取得するまでやりこむ)くらいのヘビーユーザー」なわけで、簡単に追い出すわけにはいかないんじゃないかなぁ…と勝手に想像してみるテスト。
Re: (スコア:0)
Re:「仕様」が残ったまま再開 (スコア:1)
被害者は「相場通りの価格」(或いは定価)で買った人じゃない?
それが妥当かどうかはともかくとして、仮に相場が一枚10万円のレアカードがあって、
それを10万円で買った人がいるとする。
その後でコピーして大量に発行されると、最初は一枚10万で売れても、徐々に9万、8万。。。
と下がっていく。レアカードの御利益が何かしらないけど、希少性によって維持されてる
その価値が相対的に目減りしていくのは不可避ではないかと。
Re:「仕様」が残ったまま再開 (スコア:1)
もっとレアなカード作ればいいだけだと言ってみる。
1を聞いて0を知れ!
Re:「仕様」が残ったまま再開 (スコア:1)
そうやってプレーヤーからさらに金をむしり取るんですね、分かります。
だからこのバグの真の被害者は普通にプレーしているプレーヤーであって、
GREE側は痛くも痒くもない。だからこそ放置してるんだと思う。
Re:「仕様」が残ったまま再開 (スコア:2)
そういうプレーヤーは遅かれ早かれ同程度の金額をゲーム内の価値のない架空の商品に支払うので、プレーヤーにとっての結果は同じでしょう。
本来GREEに流れることが期待されたお金が、よそに流れただけのこと。
Re: (スコア:0)
それではまるで景品家族の第20話「地域通貨危機」のようではないですか
Re: (スコア:0)
そのコピー元アイテムの入手には、膨大なプレイ時間か、或いはゲーム会社への膨大な(?)金額の投資があるのでは?
レアカードというくらいですから、多分ですけど、通り一遍のプレイ程度では手に入らないのでしょうし、ショップで簡単に買うことが出来るようなものでもないのでしょう(あれかな? 少額のクジみたいなヤツの景品とか)。
まぁ、コピー元アイテムの仕入れもRMTで、という可能性もありますけどね。
そっちはそっちで、複製されたアイテムを持っているわけですから、不正アイテム消去の対象になってしまう可能性がありますよね。
しかも購入代金は運営元とは関係のない個人に支払っているわけで、もしアイテムを消されても、その購入代金の返還を運営元に要求も出来ないという…。
被害総額は数億円? (スコア:1)
タレコミのインサイドの記事にも、コピーしたアイテムをオークションに出して月に数百万円を荒稼ぎしたユーザーも、とか書かれていますが、オークション金額から推測すると総額は数億円にも上る [ldblog.jp]だの噂されています。
運営元に金銭的被害が出ているわけではなく、また規約上はRMT自体が禁止だったそうで、デュープの有無によらず消されたところで自業自得という話なんですが、これだけ金額が大きいと規約に書いてあるから、と言ったところで話がすんなりと収まりそうにも思えません。
運営⇔ユーザーの裁判なり、消費者庁によるあれこれだのに発展するんではないでしょうか?
# 万が一、暴力団なりの資金源になっていたりすると、これを機に法規制だのあらぬ方向に炎上する可能性も・・・。
Re:被害総額は数億円? (スコア:3)
まだID残っていて氏名まで身バレしているようです。
さてどうなる事やら・・
Re:被害総額は数億円? (スコア:2)
複製した人や、リアルマネー払って買った人のカードが削除されるのは自業自得だけど、
何らかの不正な方法で得られたカードを、事情を知らない人が、何らかのゲーム内で許されている方法によって取得した場合、どうするんだろ。
何にも知らないのに消されたら可哀想だよねってのもあるし、法律的にも善意の第三者がどーたらこーたら……
> # 万が一、暴力団なりの資金源になっていたりすると、これを機に法規制だのあらぬ方向に炎上する可能性も・・・。
ヤクザがカード増やしてるかは知らんが、マネーロンダリングに使おうと思ったらどうなんだろ。
ヤフオクとグリーって、足つきやすいの?
1を聞いて0を知れ!
Re: (スコア:0)
他人に譲ることができるシステムにしておいて、RMT禁止も何もない気がします
そういった行為が発生することはわかっていたはず
前々から思ってたこと (スコア:0)
・希少アイテムは発行時にUUID設定。
・希少アイテムは取引記録をすべてログ
・記録しきれないほどの大量発行になりそうなら、そもそも乱造バグ発動なので発行停止
・「すべて通し番号の形で記録させてもらってます。回収もアリ」と堂々告知。
ってやればいいと思うのに。
# アマです
Re:前々から思ってたこと (スコア:1)
だからこそ、10年前のネトゲかよと言わんばかりの穴が今日まで放置され続けてきたわけでさ。
Re: (スコア:0)
数だしといて売れたものに集中、パラメータを細かくチューニングして課金率のさらなる上昇を狙う(しかもかなりのショートスパンで)というのは
かっこよく言えばアジャイルな手法なんですけどね。
しかしドリランドの後に派手に宣伝してたタイトルがCMすぱっと消えるあたりは、自分がもしやってはまったとしても
人気が無いとすぐにサービス切られちゃいそうな印象を与えます。
有名タイトルの影には半年くらいで実質切られちゃうゲームも多いんだろうなぁ。
実は何も困らなかったりして (スコア:0)
「バグを見つけて一攫千金」
ってのは、むちゃくちゃ射幸心を煽るウリにすらなる話。
当局対応の為にはトラブルだってタテマエは居るだろうが、少々バランスが崩れようがなんだろうが、ユーザーが増えればそれはそれで良いとも。
それでユーザー離れが起こったら起こったで、また別ネタに走れば良いだけだしさ。
Re:実は何も困らなかったりして (スコア:1)
自分が金出して必死で強くなろうとしてるのに、他の人がズルをして自分より強くなってたら、やる気なくしませんか?
1を聞いて0を知れ!
Re:実は何も困らなかったりして (スコア:1)
>自分が金出して必死で強くなろうとしてるのに、他の人がズルをして自分より強くなってたら、やる気なくしませんか?
ネット以外のテレビニュースや新聞といったマスコミ様でこれらの話題は報道されたんでしょうか。
されてなかったとすると、知らずに遊んでる人のほうが多いかも。
AKB母親淫行の件も文春やネットを見ない人は知らないようだし。
さっきもテレビでTOKIOの皆さんがドッドドリランド♪とか言ってるCM流れてたので安泰?
Re:実は何も困らなかったりして (スコア:1)
又聞きですが、携帯二台で同時にトレードしてどうとかするとかで。
内部データを直接ハックするとかでもなさそうだし、何が不正だったのかよくわかんなかった。
RMTは規約違反らしいけど野放しにしてるというか、それができる仕様になっている事自体がおかしい。
#と思うのはそういうゲームをしたこと無いからなのか.
PS VitaでSAMURAI&DORAGONSのベータテストをこないだからやってますが。
これでレベル上げとかアイテムに課金されて金突っ込めるようになれば、時間がなくて金のある人ならやるだろうなと思った。
#ゲームやってるとたまに落ちるのはきっとベータ版だから。
Re:実は何も困らなかったりして (スコア:1)
別ACですが。
パチスロ廃人の友人が「パチスロの新機種が入ったら必ず打つ」と言っていたのですが、
理由が「機種にバグがあった時、規制される前に儲けたいから」だそうで。
「自分がもしバグを見付けたらお金儲けできるかもしれない」という可能性があるのは、
そのゲームにのめり込ませる要因になるのかもしれません。
ほんとショボい (スコア:0)
問題となったゲームというのはグリー内製のソフトだったと聞きます。
バブリーな採用 [acaric.jp]とのコントラストに何やら幾何学的な美しさすら感じますね。
まあ、10年前にMMORPG等で横行した手法の研究は、高学歴な方々には少々荷が勝ちすぎたかも知れません:-P
Re: (スコア:0)
大学生すらとらないんだな。院卒のみとか・・・
つか使っているほう(経営陣はともかく中間管理職)は中途採用が多いと思うけどそこまで学歴重視でとってないだろうに