オンラインゲームの管理プログラムに不正アクセスして仮想通貨量を増やし,RMT業者に売却した行為が問題となった事例。
事案の概要
オンラインゲーム会社X(パズドラで有名な会社)は,オンラインRPGのラグナロクオンライン(本件ゲーム)を提供していた。Xの元従業員Yは,本件ゲームのユーザでもあった。
Yは,本件ゲームの管理運営プログラムのアクセス権限を有していなかったが,上司の施錠していない机に保管してあったIDを記載した紙片を盗み見て,管理運営プログラムにアクセスし,自らの操作するキャラクターの仮想通貨の量を増加させ,その仮想通貨をRMT業者に売却した。
なお,Xは,本件ゲームの利用約款において「サービス内で獲得したアイテム,金銭等の売買その他の有償取引」を禁止していた。
Yは,仮想通貨量の異常を検出し,調査した結果,Yが不正アクセスを行っていたことを確認したため,警察に被害届を提出し,Yを懲戒解雇した。Yは,不正アクセス禁止法違反で起訴され,懲役1年,執行猶予4年の有罪判決を受けた。
Xは,Yに対し,本件ゲームのバランスが崩れ,Xの信用が毀損されたとして,約7500万円の損害賠償を請求した。
ここで取り上げる争点
(1)Yの行為の不法行為該当性
(2)損害の額
裁判所の判断
争点(1)について
不正アクセス禁止法違反であることが刑事手続でも確定していることから,あっさりと不法行為の成立を認めた。
Xは,本件オンラインゲームのゲーム内のシステムなどの維持,管理権を有していたところ,Yは本件管理運営プログラムに不正アクセスし,データを改ざんして,本件仮想通貨の数値を増やし,それをRMT業者に販売することによって,本件オンラインゲーム内においては,現実の通貨と類似した機能を持つ本件仮想通貨の流通量が大幅に増大させたものであるが,こうしたXの行為は,Xの本件オンラインゲームの管理権及び本件仮想通貨を含むゲームシステムやXの管理体制などに対する信用を害する行為であり,Xとの関係で不法行為を構成するものといえる。
争点(2)について
Xは,Yの不正アクセス行為の経緯について記者発表したことにより,本件ゲームの課金収入が減少したことを損害として主張していた。また,YがRMT業者に仮想通貨を売却したことによって得た利益がXの損害であるとも主張していた。
しかし,Yの行為により,Xの信用が毀損されれば一定程度Xの本件オンラインゲームによるゲーム課金収入等が減少するであろうことが窺われるとしても,本件オンラインゲームの課金収入及び関連商品の売り上げといったものは,その性質上,その時々の状況に大きく左右される性質を有するものであることは明らかであって(略),これらの収入の減少を直ちにYの信用毀損と因果関係を有する損害と見ることはできない。
なお,Yが本件仮想通貨をRMT業者に売却して得た利益の総額は本件証拠上必ずしも明らかではないが,一定の利益を得ていたこと自体は認められる。
しかし,仮にYにおいて不正アクセス行為によって得た本件仮装通貨を売却して一定の利益を得ていたとしても,自らが禁じている不正な行為によって生じた利益をXが受ける根拠はなく,Yが利益を得たことによりXが得られるはずの利益を失ったことにはならない。したがって,これらの利益を得たことを直ちにXの損害とするとか,かかる利益をXに得させる理由はないのであって,Y(注:判決文ではXになっていたが誤記と思われる。)が本件において一定の利益を得ていたとの事実は,信用毀損による無形損害の額を算定するについて,1つの事情として考慮される余地があるにとどまるというべきである。
として,売上の減少や,Yが挙げた利益がそのままXの損害とはいえないとした。その上で,次のように述べて「エイヤ」と300万円が損害だとした。
そうすると,一般的なテレビゲーム等と異なり,上記本件オンラインゲームは,管理者であるXの継続的なゲームシステムの維持を前提とし,それについて適切な管理が期待されていること,本件当時,本件オンラインゲームの会員数は150万人程度であり,ユーザーに対する影響は相当大きいと考えられること,実際に,ユーザーからの苦情も複数寄せられていたこと,上記のように直ちにそれらがYに行為と因果関係を有するとまではいえないとしても,実際に信用毀損によりゲーム課金収入等に悪影響があったであろうこと,本件について多くの報道がされるなどしたため本件オンラインゲームのユーザー以外に対しても一定の影響があったと考えられること,一方ゲーム課金収入は,平成18年9月には,平成18年1月から9月までの中で最高額となり,関連商品の売り上げも同水準まで回復していること,その他本件に顕れた一切の事情を総合すれば,信用毀損に関する損害額としては300万円をもって相当と認める。
また,Xは,当時進行中だった商談が破たんしたとして,逸失利益の主張もしていたが,これも退けられた。
Yは,Xの管理が甘かったとして過失相殺の主張もしていたが,これも退けた。
Yは,施錠されていない上司の机に保管されていたID等を盗み見たものであるところ,本件証拠上,Xにおける会社全体のID等の管理状況は必ずしも明確ではない部分もあるが,仮にYが主張するような状況が存したとしても,上記認定したように,故意にYの上司のID等を盗み見てそれを利用して不正アクセスを行ったというYの不法行為の様態に鑑みると,それらの事情をYとの関係で,損害を相殺すべきXの過失ということはできない。
若干のコメント
最近,オンラインゲームにおけるRMTの問題は以前よりは下火になりつつありますが,この当時(平成18年ころ)は,多数のRMT業者も存在し,ゲーム業界を悩ませる大きな問題の一つでした。
本件は,運営会社の従業員が,IDを盗み見て,仮想通貨を増加させるという違法性が明々白々な行為であったため,不法行為該当性にほぼ争いはなく,信用棄損による損害も認定しやすい事案であったといえます。
しかしながら,仮に,利用規約においてRMT行為を禁止していたとして,ユーザが通常のプレイで獲得したアイテム,通過等を売却することによって利益を得ていたとしても,上記判示にしたがえば,大々的に行われてゲームバランスが崩されたなどの事象がない限り,それが直ちに運営会社の損害にあたるということは難しいでしょう。
なお,故意行為による不正アクセスをしたYが「過失相殺」を主張するのは,かえって裁判所の心証を悪くしてしまいそうです。
