近年、ゲームのプロダクトキーを商品として出品できるマーケットプレイス（通称、鍵屋）が、違法なルートで入手したキーを換金する目的で使用されている。今月はじめ、インディーゲームの委託販売を請け負うIndieGameStandは、盗難クレジットカードを使った購入被害額が3万ドルを超えていることを、公式ブログにて明らかにした。先月には、国産ビジュアルノベルやアダルトゲームの英語ローカライズと販売を手がけるMangaGamerが、同様の手口で被害を受けたことを報告。ペイメントゲートウェイの更新が終了するまで、自社サイトでの販売を一時停止する事態にまで発展した。こうした詐欺被害が拡大している背景には、鍵屋がマネーロンダリングの温床になっているという現状がある。オープン市場であるがゆえに形成された、詐欺師の為のエコシステムを紐解いていく。

問題の根本は鍵屋ではなくクレジットカードの不正取引

鍵屋とは、PCゲームのプロダクトキーやダウンロードコードのみを販売するサービスを指す。SteamやOrigin、UplayといったDRMプラットフォームでダウンロード販売されている正規ルートよりも、遥かに安い値段で取引されているのが特徴だ。中にはG2AやKinguinのように、誰でもゲームキーを出品できるマーケットプレイスを備えているサイトもある。新作タイトルの予約購入を含めて、ほぼ全てのゲームが発売直後から正規店よりも安価に販売できる理由は、鍵屋がパブリッシャーと直接契約を交わしていないために、あらかじめ設定されている希望小売価格を無視できる点にある。これらの商品はどこから来ているのか。卸売業者から大量に購入したパッケージ版のシリアルコードをスキャン販売したり、バンドルセールでまとめ買いしたゲームキーをばら売りしたりと、入手ルートは千差万別。鍵屋はそれらを安く転売することで利益を得ているというわけだ。

たびたび議論の対象となるのが、プロダクトキーの転売行為は合法なのかどうか。国や地域、サービス内容、それぞれのケースによって事情は異なるが、ざっくり結論から言えば合法である。重要なポイントとなるのは、ゲームソフトを利用可能にするライセンスを転売しているという点だ。ゲームが販売される際、ユーザーがそのプログラムをどのような範囲で利用できるかは使用許諾契約（通称、EULA＝End-User License Agreement）に律則される。規約が該当地域の法律に触れていない限り、完全にEULAに依存するということになる。つまるところ、購入したプロダクトキーを複製しない限りは、明確に違法とは言えない。マーケットプレイス最大手のG2Aも、欧州連合司法裁判所が一部の例外を除いて転売を認めていることから、同社のサービスが合法であるとの姿勢を明確にしている。

問題なのは鍵屋の存在そのものではなく、一部のマーケットプレイスが盗品を洗浄するための換金場所として、マネーロンダリングの温床となっている現状だ。その仕組みはいたってシンプル。詐欺師たちはまず、盗んだクレジットカード番号を使ってSteamやOriginといった正規ルートから大量のゲームキーを購入する。次に、G2AやKinguinのようなオープンマーケットに破格の値段で出品。転売することで不正クレジットを洗浄して現金を手にできるという寸法だ。1か月から2か月後、プロダクトキーを発行した販売元が不正クレジットカードによる支払取り消しに気づく頃には、ロンダリングは全て完了している。正規販売店やマーケットプレイスは不正売買の対応に追われ、たまたま盗品を手にした消費者は最悪の場合キーを無効化される。こうした不正行為が繰り返されることによって、詐欺師だけが得をするエコシステムが形成されているのだ。

特に痛手を被るのは、隙間市場で運営している中小の販売サイトやデベロッパーだ。今月はじめ、インディーゲーム販売サイトIndieGameStandは、不正クレジットカードによる請求額が30759.42ドルに達していることを報告した。これは全売上のおよそ6パーセントにあたる。同社の分析結果によると、不正取引の86パーセントが昨年に集中していたとのこと。結果、6か月から9か月を不正検知のセキュリティ構築に費やす羽目になっただけでなく、クレジットカードのチャージバック手数料やゲームを出品していたデベロッパーへの返金対応だけで、1万2000ドル以上の出費を伴ったのだという。また、詐欺師の大半は、資金が豊富でセキュリティ態勢も盤石な大手サイトではなく、一つ一つの購買が全体の運営に大きく影響する中小の販売サイトやインディーデベロッパーをターゲットにしていることも指摘。こうした実態が、ShinyLootやDesuraといった小規模のサービスを廃業に追い込んでいるのではないかと警鐘を鳴らしている。

先月15日にも、国産のビジュアルノベルやアダルトゲームを英語圏向けにローカライズ販売しているMangaGamerが、同様の被害を報告していたばかり。ストアページの支払機能が一時的に停止した経緯を説明する中で、過去数か月にわたって不正クレジットカードによる取引が劇的に増加していることを明らかにした。特筆すべきは、不正取引の大半がSteamキーに紐付いたタイトルだけに絞られていた点だ。これは明らかにマーケットプレイスへの転売が目的であることを示している。なお、奇しくもこの日はIndieGameStandへの不正取引が集中していた日付とも一致する。果たして偶然だろうか。MangaGamerでゲームキーを購入できなくなった同一犯が、IndieGameStandへ手を伸ばした可能性も考えられる。不正取引によって生じる支払取り消しを繰り返すたびに、ペイメントゲートウェイを提供するサービスプロバイダーの信頼はガタ落ちだ。結果として、MangaGamerは契約先を変更せざるを得ない状況に陥っている。また、小規模なビジネス運営であるが故、盗品を掴まされた全てのユーザーをSteamキーの無償再発行でサポートする余裕はないとして、今後自社ストアにてSteamキーによる販売形態は取らない意向を示した。なお、Steamストアで販売しているタイトルに関しては、これまでどおり購入できる。

全ての発端は不正取引に光を当てた小さなスキャンダル

さかのぼること昨年1月、Ubisoftが一部のマーケットプレイスで販売されたゲームキーを無効化し、ユーザーと鍵屋の不興を買う騒動にまで発展したことがある。その後の調査で、削除対象となったのは盗難クレジットカードの情報を使ってOriginから不正に購入されたものであったことが判明。フォーラムに寄せられた被害ユーザーの報告から、騒ぎの発端となったG2Playをはじめ、G2AやKinguin、果てはオークションサイトeBayといった、鍵屋以外にも幅広いマーケットプレイスに盗品が出回っているという不正取引の実態が明るみに出た。本件に関してUbisoftは、違法ルートから転売されたプロダクトキーを定期的に無効化しており、消費者は販売業者に直接コンタクトするべきだと、海外メディアの取材にコメントしている。これに対し、Kinguinのマーケット担当者は、Ubisoftの対応には法的根拠がないと強烈に批判。責任の一端は、盗品の流通を未然に防げなかったOriginの運営元Electronic Artsにあると指摘した。

この事件をきっかけに、あくまでも合法的なオープン市場に過ぎなかった鍵屋に盗品故買のレッテルが貼られると共に、グレーな印象がさらに広まってしまったといえる。同年5月、『The Witcher 3: Wild Hunt』の発売に際して、ポーランドのデベロッパーCD Projekt REDが、ローンチ前にもかかわらず破格の値段をつけていたGreen Man Gamingの早期セールを活用しないようファンへ呼びかけたことが話題になった。同社と公式に契約を締結していたはずのGreen Man Gamingが、出所不明のプロダクトキーを販売しているとしてブラックマーケットの烙印を押されてしまった背景には、Ubisoftの一件を発端とした鍵屋への偏見が少なからずあるだろう。また、同月末には、Bethesda Softworksも『The Elder Scrolls Online: Tamriel Unlimited』において、盗難クレジットカードで不正入手されたプロダクトキーについて言及。盗品で作成されたアカウントを失効処分にする姿勢を明らかにしている。

トリプルA級タイトルをめぐる不正取引が明るみに出たことで鍵屋への風当たりが一層強くなったといえるが、マーケットプレイスにおける転売問題ははるか以前から指摘されてきた。パブリッシャーやデベロッパーは、影響力のあるYouTuberやTwitch配信者へ自社製品の宣伝目的でゲームキーを無料で提供することがある。また、PWYW方式（Pay What You Want、欲しい分だけ支払う方式）のバンドル販売が特徴のHumble Bundleは、収益をゲーム開発者や慈善団体へ寄付しており、あくまでもチャリティ目的で運営されている。しかし、こうした無料キーや善意の企画品を転売して利益を出そうとする輩が必ず存在するのだ。なお、Humble Bundleは商品の転売を利用規約で明確に禁止している。Fast2PlayやKinguin、G2Playを運営する7 Entertainmentは事態を真摯に受け止めており、2014年3月に痛烈な批判記事を掲載したGame Informerに対して声明を発表。自社マーケットプレイスの現状に関して陳謝すると共に、決してインディーデベロッパーに損害を及ぼす意図はないと釈明している。同時に、Kinguinの利用規約を更新し、無料で提供されたゲームキーやチャリティイベントで購入した商品の転売を堅く禁止した。

Devolver Digital games purchased on @G2A_com are not legitimate, not guaranteed, and not supported. We are actively canceling those keys. — Devolver Digital (@devolverdigital) May 14, 2014

このほか、2014年5月には、米国のパブリッシャーDevolver Digitalが、G2Aで購入された自社製品のプロダクトキーを無効化するとTwitterで発表し、マーケットプレイスの存在を公に断罪したことも記憶に新しい。また、最近では昨年10月、『League of Legends』を運営するRiot Gamesが、プロシーンにおけるG2Aのスポンサリングを禁止した。同作の利用規約で禁止されているアカウント売買が、G2Aのマーケットプレイスにて横行していたことが発端だ。利用規約に抵触しているG2Aが、規約を遵守する立場にあるプロチームのスポンサーになっているという奇妙な構造が議論の的になった。

個人が出品しているゲームキーはどこから来ているのか

鍵屋のマーケットプレイスが詐欺師の為のエコシステムを形成してしまっているといっても、決して盗品ばかりであふれているというわけではない。それどころか、最大手のG2AやKinguin側も、Ubisoftによる粛清騒動で甚大な損害を被っている。業界メディアPolygonの取材によると、G2Aでは2000人の顧客が影響を受けたとのこと。殺到する問い合わせにカスタマーサポートはパンク状態になり、プロダクトキーを100パーセント保証する有料サービス「G2A Shield」の加入者さえも、大幅に対応が遅れたことを明かしている。Kinguinにいたっては、サポートへの問い合わせが短時間に4600件を優に超え、累計17万ドルにおよぶ返金要請があったという。また、Kinguinは出品者3400人の内、不正取引に関与していたのはわずか35人であったことも明らかにしている。それでは個人事業レベルで出品されているプロダクトキーの大半は、いったいどこから来ているのだろうか。

昨年2月、Polygonがサードパーティの販売業者から自ら購入したインディーゲーム『Gravity Ghost』のキーを原点に、複数の転売者をたどって出処を探ろうと試みたことがある。調査によると、最初にKinguinのマーケットプレイスへ出品していたのはイタリア在住の起業家“R”。彼はゲームキーの転売を生業としており、毎月の収益は多い時で2200ドル、少ない時で1100ドル程度だという。なお、Kinguin以外のマーケットプレイスにも出品しているかは明かされていない。この“R”にキーを供給したのが、Steamを通して接触したという自称オランダ人の“D”だ。“R”は“D”の顔はもちろん、本名すら知らないという。“D”はキーの仕入れ先を、Steam用シリアルコードやゲーム内アイテムのトレードを目的としたフォーラムサイトSteamgiftsであると証言している。そこで“D”と取引したのが25歳のベネズエラ人グラフィックデザイナー“C”。“C”はHumble Storeでキーをセール価格で購入したと主張している。

しかし、奇妙なことにPolygonが運営元のHumble Bundleに問い合わせたところ、追跡したキーの出処はHumble Storeではないという。そんなものは見たこともないという答えが返ってきたのだ。その際、同社COOのJohn Graham氏は、次のようにコメントしている。「Humble Bundleの商品はもっぱら購入者による使用を意図したものです。購入者がコンテンツを友人に譲渡する際には、公式のギフト機能を利用するようお願いしています」。事実、2013年11月以降、Humble Bundleには、購入したキーをSteamで直接アクティベートできるほか、ギフト用のキーも第三者へ直接送れるような新システムが実装されている。Steamストアと同様の仕組みだ。つまるところ、“R”“D”“C”の内、誰かが嘘をついていることになる。Humble Storeで購入したキーをSteamgiftsでトレードに出したと主張する“C”は、該当ページをすでに削除しており、取引履歴の裏が取れない。それどころか“C”は、“R”はもちろん“D”という人物など聞いたこともないという。こうなると“D”も怪しい。いずれにせよ、真実は闇の中である。

その後の調査で、『Gravity Ghost』は元々、開発者の意図で2つのプロダクトキーをセットにして販売されていたことが判明した。同作を開発したErin Robinson氏によると、普段ゲームを遊ばない大切な人にプレゼントしてほしいという願いを込めたとのこと。さらに、PolygonがKinguinで購入したキーは、同氏がプロモーション用にYouTubeのプレス窓口へ送ったものであることが明らかになった。提供先は伏せられているが、つまるところ宣伝を依頼された人物が、プレイするどころか私欲のためにマーケットプレイスへ転売したのである。それが最終的に“R”の手に渡ったものと思われる。結局はすでに挙げたとおり、以前から指摘されてきた“無料キーや善意の企画品を転売して利益を出そうとする輩”の仕業だったのだ。ちなみに、間接的とはいえ、“R”の出品は無料キーの転売を禁止しているKinguinの利用規約に抵触している可能性がある。

無論、全ての問題の根本は鍵屋ではなく、盗難クレジットカードを利用する無法者や、パブリッシャーやデベロッパーの厚意を無視する一部の転売屋であることは間違いない。しかし、結果的に形成された詐欺師の為のエコシステムがマネーロンダリングの温床になっているだけでなく、インディーデベロッパーやチャリティイベントの善意を踏みにじる心ない人たちが私腹を肥やすツールとして利用されている現実は否めない。SteamをはじめとしたDRMプラットフォームの普及により、ゲームそのものではなくプログラムを利用可能にするライセンス販売が主流となった今、デジタル世界のオープンマーケットに限りなく黒に近いグレーな金の流れが湧き出すのは、新時代の到来に伴う運命なのかもしれない。