Fortnite Dev to Pay $520m in Record-Breaking Settlement
2022/12/20 InfoSecurity — ゲーム大手の Epic Games は、FTC に数億ドルを支払うことで、子供のプライバシーとダークパターン使用に関する、2つの大きな疑惑を解決する予定だという。この支払いは、Children’s Online Privacy Protection Act (COPPA) 違反に関する $275 million と、明らかに怪しい課金を消費者に返金する $245 million の、2つの請求に対して適用される。
人気タイトル Fortnite を制作している Epic Games は、2件の違法行為により COPPA 法を破った。まず、保護者の確認できる同意を得ずに子どもからデータを収集し、ユーザーの live on-by-default テキストおよび音声通信を自動的に有効にすることで、若いプレイヤーに害を及ぼしたことだ。
FTC によれば、後者は子どもたちがネットいじめや、嫌がらせなどのトラウマを抱くような出来事にさらされることになった。また、親が子供のデータを削除するよう求めた際に、理不尽な手続きを踏まされたことや、Epic が要求に応じなかったことなどがあったと、規制当局は主張している。
これとは別に、Fortnite のダークパターン使用により、プレイヤーは不要な支払いをするように騙されたと、FTC は述べている。
FTC は、「ユーザー直感に反し、一貫性がなく、混乱を招くボタン構成があり、ボタンを1回押すだけで課金が発生する可能性がある。さらに、2018年までの期間において、カード所有者の同意なしに、子供たちによる課金の発生が可能になっていた。そして Epic は、不正な課金に異議を唱える顧客のアカウントをロックした」と主張している。
FTC の議長である Lina Khan は、「我々の苦情が指摘するように、Epic はプライバシーを侵害する初期設定と欺瞞的なインターフェースを使用し、子供を含む 10代の Fortnite ユーザーを騙していた。オンライン・プライバシー侵害やダークパターンから、一般市民を、特に子供たちを守ることは、当委員会の最優先事項であり、今回の強制措置は、FTC が一連の違法行為を取り締まっていることを、企業に対して明確に示すものだ」と述べている。
記録的な民事罰と同時に、裁判所命令により、両親または 10代のユーザーが同意を提供しない限り、子供の音声およびテキストの通信をデフォルトで有効にすることを、Fortnite は禁じられることになる。
COPPA に違反して収集された子供に関するデータは、すべて削除する必要が生じる。また、Epic は、訴状で概説された問題に対処するための、包括的なプライバシー・プログラムの確立が必要になる。
オンライン・ゲームに関するトピックとしては、これまでに 9月6日の「Minecraft に潜む大量のマルウェア:脅威アクターたちがゲーム環境を好む理由とは?」と、10月13日の「Mirai ボットネットが Minecraft Server に DDoS 攻撃:2.5 Tbps のピーク値を記録」を取り上げてきました。今回の Fortnite は、 インシデントには至っていませんが、こうしたゲームからサーバー攻撃が生じるという事態が、現実に Minecraft から起こっています。 これらのプラットフォームの規模と、しこから生じる強力な感染力は、無視できないと思います。
IoT OT Security News 
You must be logged in to post a comment.