設定キーで情報漏洩？令和の時代でも消えぬゴト

セキュリティー対策の技術が進化しても 根絶されないゴト行為

 

「設定キーを店員に渡して設定を確認させた上で、LINEで情報を送らせるというゴト行為が東海地方を中心に拡がりつつある」という情報が業界関係者より発信されたのは今年2月下旬のこと。

スマート遊技機が導入開始され、遊技機はどんどん進歩し、合わせてセキュリティー技術も向上。電波や体感機のようなゴト行為は年々減少傾向にあると言われていたが、ゴト行為自体はいまだ根絶には至っていない。

今回は設定キーを使った情報漏洩（＝ゴト行為）に関して、業界人向けに注意喚起を行った株式会社ピーナレッジマネジメントの飯田信一氏に、近年のゴト行為の発生状況や設定キーを使ったゴト行為の被害状況、対策方法などの話を聞いた。

 

内部での犯行と外部からの干渉 2つの側面から成るゴト行為

いつまで経っても「ゴト行為」はなくならないといわれている状況だが、現在のゴト発生、被害状況に関して飯田氏は次のように語る。

「特殊な機器を使うようなゴト行為自体は4号機、5号機時代に比べれば格段に発生件数は減っていると思います。しかしながら、3年前に某人気パチンコ機で無理やり電チューをこじあけるアナログなゴト行為の被害もありましたし、決して、ゼロにはなったわけではありません。また、今回のような不正な情報漏洩による被害がなくならないのは、やはり手口や被害が露見しにくいことも影響していると思います」

不正が露見しにくいとはどういうことなのか。飯田氏によると「外部犯行で、どの店にも被害が発生し得るようなゴト行為であれば情報共有もされやすいが、店舗内のスタッフが不正に関与している、情報漏洩のようなケースは隠ぺいされる可能性が高いため」だという。

「自社スタッフが不正をしたという事実を公表することは、そのホール企業にとって大きなリスクをともないます。企業ブランドにも傷がつきますし、店舗に通う来店客の不信を買うことにもなるでしょう。数年前に関西の大手法人が不正に手を染めた店長を名指しで告発し、ホームページに顛末を記載。毅然とした対応を取ったことがありましたが、これは非常に稀なケースといえるでしょう」

今でも中小法人の店長など、設定調整に関与するスタッフが、家族や身内、付き合っている彼女に情報を漏洩するというケースは少なからずあるのではないかと飯田氏は指摘する。また、情報漏洩の場合は、電波や体感機など不正な器具を使ったゴトではないため、不正が発覚しにくい側面もあるという。

「もし不正な手段で高設定台情報を入手したとしても、実行者は連日ピンポイントで（高設定台に）座るなど派手に立ち回ることは少なく、店舗が月イチのイベントなど玉を出す日に合わせて、不正に入手した情報の高設定台を遊技したり、打ち手を都度変えたりすることで目立たなくしています。このため、不正によって得られた情報で遊技されているのか判断が難しいのです」と飯田氏はいう。

またこうした情報漏洩を防ぐことも実は非常に難しいことだという。

「設定を決めたり、パチンコの整備をするのはある程度の権限を持った役職者が多いと思いますが、これら社員に対して、情報漏洩のリスクを説くなど、社員教育を施しても100％防ぐことは難しいのではないでしょうか」

企業としてもある程度社員を信用しなくては成り立たないし、もし発覚したとしてもあまり大事にすれば企業ブランドに傷がつく。そのために内部犯行の場合は「泣き寝入り」になってしまうことが多いのが実情だという。

 

ネットでも簡単に買える設定キー シンプルな手法で情報漏洩

今回のテーマとなっている「設定キー」による不正な情報漏洩に関して言うと、決して新しいやり方というわけでなく、古くから使われてきている古典的手法だという。

「SNSやショッピングサイト、フリマサイトなど、誰でも何でも簡単に購入できる時代なので、パチンコやパチスロの台開放キーや設定キーも簡単に購入可能です。なので、今回の事例のようにゴト師のような犯罪者集団が購入して、店員に不正を持ちかけることもあり得ますし、設定キーを持っていないような店舗スタッフが購入して設定を確認し、身内に教えるような事例も起こり得る可能性は十分にあるのです」

過去には実際にアルバイトスタッフが設定キーを持っていて、不正に情報を入手して友人に漏洩していたという事例もあったという。

アルバイトや業界歴、勤務歴が浅い新入社員による不正がやはり多いのだろうか。飯田氏によると「外部の犯罪集団から設定キーを渡されるのは、歴が長いベテラン社員の方が多い」という。店長からの信頼が厚く、設定キーを持っていても他の社員やアルバイトが見ても不思議ではないような人物がターゲットになりやすいそうだ。

「実際の犯行は、閉店後や開店前、設定の調整が終わった後、店長が不在のタイミングで不正な設定確認が行われるそうです。店長は不在であっても他のスタッフやアルバイトがいる状況で、設定確認しても咎められないようなスタッフが適任ということになるのでしょう。こうしたベテランのスタッフが不正を行うケースが多いようです。確認後はトイレなどからLINEで情報を伝えていると聞きました」

アルバイトや新入社員だと設定キーを持っていること自体が不自然なので、ベテラン社員がターゲットになるという理屈はわかる。しかし、なぜそんな犯罪行為に加担してしまうのだろうか。

「これは、お店にもよりますし、人によっても事情は異なるので明確な理由はあげられませんが、労働環境が悪いとか、（給料など）待遇に不満があるという事情で加担する場合もあるでしょうし『（設定を）確認するだけだからバレない』という甘言で、あまり重大な犯罪だと思わせないやり方で不正を行わせるケースもあるそうです」

一方でいかに設定キーを簡単に入手できたとしても「設定を確認するのは非常に難しい」と飯田氏は続ける。

「5号機、そして6号機になり、遊技機のセキュリティーは格段に向上しました。ご存知のように設定をいじる際は大音量で『設定変更中です』という音声が発報されますし、最近の液晶機は何時に設定確認したかどうか履歴も表示されます。なので、今回の設定キーゴトは、まずスピーカーの配線を抜いて音声発報を止めた状態で行われます。また、履歴が残らない非液晶機がターゲットになっているのです」

こうした事情もあって、液晶非搭載の30φ機が多い東海圏を中心に設定キーによる不正行為が横行しているのではないかと飯田氏は注意を促す。　 

 

PiDEA X211号では情報漏洩を未然に防ぐ方法を公開。続きは本誌で！