私は前職の電機メーカーで、セキュリティ系の研究開発や研究成果に基づくサービスプロデュースを経験してきたのですが、キャリア採用で任天堂に入社することになり、セキュリティエンジニアとして働くことになりました。セキュリティというと、ニンテンドーアカウントなどの会員情報を守る、というイメージが強いかもしれません。もちろんお客様の大切な個人情報を守ることはとても大事な仕事ですが、私が所属するネットワークセキュリティグループでは、任天堂ならではのおもしろさを守るという意味で、もっと広い役割が求められています。
任天堂のゲーム機は世界中でたくさんの台数が普及し、しかもネットワークにつながっているため、なかには正規の利用ではないアクセスを行って、チートなどの不正行為をする人がいます。たとえば、対戦ゲームで自分が有利に戦えるようにしたり、アイテムを複製したりと、開発者が意図していない操作ができるような改ざんが行われたりすることがあります。そのような不正行為が行われると、任天堂IPが脅かされるだけでなく、そのゲームを遊んでくださっている一般のお客様の楽しみを奪うことにもなります。そこで重要になるのが、セキュリティの事前対策と事後対策です。
まず事前対策では、オンラインサービスでのセキュリティ対策を万全にすることを目指して、ゲームがリリースされる前に、開発者と相談してゲームの仕様を把握したり、実際にゲームプレイをエミュレートして、そのゲームの弱点(脆弱性)を検証し、対策をとるようにしています。それは、リリース後にどんな不正が行われるかという想像力が求められる仕事でもあるのですが、どんなに綿密な対策をとったとしても、実際に行われる不正行為を100パーセント防ぐことはできません。
そこで、「ゲームがリリースされてから本当の仕事がはじまる」という気持ちで取り組んでいるのが事後対策です。もし何らかの不正行為があったとき、それをいかに早く見つけるかが重要になります。時間がたってしまうと、傷口がどんどん広がって、多くのお客様にご迷惑をおかけすることになり、ゲームへの熱も冷めてしまいかねません。それに、問題が起こってから動き出すのでは被害を最小化することは難しいので、日ごろから何が起こりうるかを意識して活動するようにしています。
しかしながら、たとえばインフルエンザの予防接種を受けてもインフルエンザにかかってしまう人がいるのと同じように、どんなに対策をとったところで、不正行為は生じます。そんなときは、ゲーム機能や本体機能のプログラムの一部分を変更して修正を行うアップデートを実施することになります。残念ながら、オンラインゲームを遊ばれる方の中には、不正行為を行う方もいます。このような行為は、お客様と任天堂の間の利用規約に違反しているため、発見した場合には、BANと呼ばれる、オンラインサービス利用禁止の措置をとることもあります。つまり不正行為を行えば、ゲームをオンラインで遊んでいただけなくなってしまうんです。
私は前職では法人相手の、いわゆるBtoBの仕事をしていたのですが、任天堂に入って大きな違いを感じたのは、お客様の顔が見えるようになったことです。そのようなお客様のために、開発者が「こういう風に遊んでもらいたい」という気持ちで一生懸命に作ったゲームを、そのままのかたちでお届けし、しかもロングスパンで楽しんでいただけるようにすることが、セキュリティエンジニアの大事な役目だと思っています。