MMORPGビジネスとBOTと
RagnarokOnlineで(他MMORPGもかな?)BOTが横行するのが何故かといえば、ユーザー認証がそういうことを考慮していない仕様だからです。いまさら言うこともないですが。ところで、これを解決するのはそんなに難しくなかったりするんです。どうするかというとユーザー認証の際、プレイヤー自身が必ず操作しなければいけない状態をつくればいい。
具体的な話をしましょう。
通常、クライアントが起動されるとIDおよびパスワードの入力画面となりますが、ここを修正すればOKなんです。
接続する度に、サーバ側でランダムな文字列を生成し、それを埋め込んだ画像をクライアントへ表示させます。
そして、クライアント側にはユーザID、パスワードといった今までどおりの入力枠に加えて、もうひとつ画像に埋め込まれている文字列を入力させるようにする。
(便宜上セッションワードとでもしましょうか)
この画像に埋め込まれたセッションワードは目で見て、認識しなければ入力できません。←察しのとおり、ここがポイントです。
そのため、単純なID、パスワードでログイン処理を行っているモノと比べ格段に不正がされにくくなります。
この手法はプレイヤーの操作が一手増えることにはなりますが、プレイヤーが健全な環境でプレイするためには必要悪のコストです。
しかし、MMORPGをビジネスとして運営してるところは「管理側、ユーザ側の簡便さしか考えていない」としか思えない。
顧客満足というサービスビジネスの本質部分を軽視しすぎではないのか。