先日ネットニュースで流れてきたこの事件。
スマホゲーム「アナザーエデン」、ガチャ不正操作で謝罪 「特定のケースで再抽選を行う内部プログラム」の存在が発覚
http://nlab.itmedia.co.jp/nl/articles/1809/19/news103.html
こういう確率操作って発覚していないだけで大小問わず多くのガチャゲーで実装されてると思うんですよ。
バレなきゃいいしバレないし。
内部告発でもない限りまずバレないですね。
以前ガチャ抽選のソースが公開されたゲームがありましたが、プログラムは読めても計算式が複雑すぎて僕のお粗末なオツムでは理解できませんでした。
母数は変動するしピックアップやイベントでそもそもの確率も変動するし、単純にランダム生成ルーチンにタイムシードぶち込むってわけにはいかなくなっているわけで。
現場で開発してる人たちだって抽選周りのプログラムを完全に把握してるとは思えないんですよ。仕様通りに作るだけですし。
今回問題になったゲーム
Wright Flyer Studio(ライトフライヤースタジオ)のアナザーエデンっていうゲーム。
今回初めて知りました。
ライトフライヤースタジオってグリーの子会社ですね。
GooglePlayストアみたらセルラン22位。
(2018.9.23の時点では180位に下落)
先日のこの記事で引用したソシャゲ売り上げによると、20位で月1.4億の稼ぎになるみたいですね。22位なら1億弱くらいかな?
問題になったのは再抽選システム。
「10連ガチャで同じ仲間(同一ID)が4体以上含まれる場合に再抽選される」
「10連ガチャで★5クラスの仲間が4体以上含まれる場合に再抽選される」
というルーチンが抽選システムに仕込まれていて、ようするに
「非常に運が悪い場合」
「非常に運がいい場合」
のときにもう一度抽選をやり直すというもの。
前者はリア運がマジで悪いユーザーが恩恵を受けるものの、後者はものすごい強運のユーザーが不利益をかぶる。
この考え自体はユーザー間のリア運の格差を吸収するものとしてはまぁありうるかなと思いますが、これをユーザーに公開してなかったというのはやっぱ問題ですね。
ユーザーの金をしこたま吸い込んでる抽選というものが完全に不透明な運用をされているというのが明るみになった。
抽選以外だとテーブル式(出る順番がパターン化されている)やサーバ内上限式(サーバ内で出る数が決まってて尽きたら補充される)っていうのもあって、これらを採用した某PCオンラインゲームのプロデューサーが後日談で「世の中ほんとうに恐ろしい強運の持ち主っていうのがいるんですよ・・・」って語っていたのが印象深かった。
とまぁ詳しい事情を知らないことについて色々語るのは無責任すぎるので上記は単なる与太話です。
ガチャの抽選は第三者のAPIにしてほしい
これが本題。
ガチャの確率って景品表示法の関係で確率が表示されてるけど、そもそもその確率から抽選を行うシステムがキモなわけで、運営のやりたい放題いくらでも調整できると思います。
今回の件も確率は明記されていても抽選ルールが明かされていなかったということですし。
こういった、ユーザーに対して完全にブラックボックスとなっている抽選部分を第三者のAPIに委ねるようなインフラ整備になっていけばガチャの闇も少しはマシになるんじゃないかと思います。
仕組みとしては、
・あらかじめ全賞品にIDがナンバリングされておりそれは確率と共にユーザーに明示されている
・ユーザーがガチャを回すとapiが叩かれて外部サーバ上で抽選が行われる
・抽選結果がハッシュ付きでアプリに返ってくる
・アプリはその抽選結果のナンバーに該当するIDの賞品を提供し、今回の抽選についてのハッシュをユーザーに表示する
・ユーザーはハッシュを第三者のサーバで入力すると、そのハッシュの抽選内容が照合できる
・抽選の内容は抽選結果のナンバーや母数、あとはタイムスタンプとかそういうデータ
こういうやつ。
もちろん、100連回せばハッシュが100出てきます。
ほんとに公正に抽選されたのかって疑うユーザーはこのハッシュのいくつかをAPI提供元のサイトで入力して照合すればいい。
これは本来プラットフォームベンダーのGoogleやAppleがやるべきですが、ストア収益の柱になってるガチャに介入するのはリスクが大きそうだしやってくれそうにない。
どこかの第三者ベンダーがAPIを作ってそれを提供するというのが早いですね。
例えばPCオンラインゲームによく採用されていた
nProtect
みたいなやつ。
nProtect自体がウイルスじゃねーか!っていう声は無視するとして、オンラインゲームではチートやハッキングなどのセキュリティ対策にnProtectを採用しているってアピールしていることがよくあります。
自社でセキュリティ対策をするのは開発時間もかかるしコスト的に現実的ではないのでnProtectのような専門のセキュアベンダーからサービスを受ける。
業界で認められて広く採用されているセキュリティを導入していると謳うことで一定の信頼も担保できる。
APIを採用するしないはアプリベンダーの自由ですが、採用してると明言すると「このゲームは公正な抽選をしている」とユーザーにアピールできます。
パチンコの確率なんて国家公安員会が取り締まってるわけですし、いつかガチャもガチガチに規制される日がくると思います。来てほしい。
なけなしのおこづかいを溶かされ続けるのはもうごめんだ!
僕はリア運が致命的に悪いので、それをむざむざと自覚させられて自己嫌悪に陥るガチャなんてものにもうお金なんて使いませんし(血涙)。
大鳳出ないぞどうなってんだ!
(またキューブ400溶けた)