ぐりがSteamのWikiのリンクを貼っていたのでSteamについての見解でも。
よくTwitterのフォロワーが｢Steamで○○が今安い｣とコメントしているように、
旬を過ぎたゲームをネット安売りしてるのは良く見るが、前の記事で主眼に
据えていたのは｢発売時に500-1000円と言う超低価格で売るための戦略｣
についてであって、ちょっと論点がずれてる。Steam的なネット販売の形は
規模が違うとはいえ国内でもDLSiteとかでやってる。古いゲームを安く売るのは
あくまで利益が出た後のサービス。最初の販売時にそれをやるのはリスクが
大きいのでしっかりとシステムを作らなければいけない。あと重要なのは常に
1000円以下という価格認識を植え付けることで不正そのものの需要を減らすこと。
　
麻薬でも法が悪といっているから闇ルートが出来て高値で販売されるのであって、
合法で安く売るようにすればマフィアなんてのも簡単に潰せる(理論的には)。
不正があるという事は不満があるという事の裏返しでもある。不正をする気が
無くなるような環境づくりが必要と思われる。不正があるから潰す、のもぐら叩きは
いたちごっこで意味がないので、不正なんていらなかったんや、となるように
仕向けるポジティブな方向性を模索していきたい。
　
あと、Steamはネット問屋的なところがあるが、自分の考えではネットに問屋は
要らない。後付けで認証システムを付けるのも100%認証回避できると言っても
過言ではない。開発元でないと分離不能なところに認証システムを埋め込むことが
出来ない。外付け認証なんて日本でもAlphaROM回避ツールとか多数あるんで
効果が無い事は分かりきっており、それでも｢認証システムは完璧だ｣なんて言う
開発者が居たら頭が膿んでいるだろう。ちなみにどんなに認証が完璧でも毎回
コードを入れさせられるのは当然ウザいので、内部的に通信をしに行くように
するのも前に書いたとおりだ。例えば、プレイ10分ごとに本人認証したかを
裏でチェックするようにすれば最初だけ認証回避しても無意味。｢認証は最初
だけやるもの｣という固定観念も崩していかねばなるまい。
　
認証が回避できないというのが一般的になると今度は認証サーバーが狙われる
のは自明の理なので、ある程度金に余裕があるところなら有名ハッカーグループを
セキュリティ顧問に就けるなど取り込んでしまうのも手だ。少なくとも味方につけた
ところには攻撃されない。逆にハッキングされたら彼らの名声が地に堕ちるからだ。
なんせペンタゴンでも侵入されるご時勢なので、ハッキングされても何が何だか良く
分からないDB構成などにするのも必要になってくる(正直に顧客DBなんて名前
にすると即バレなので、テーブル名をK001A04B2とか一見なんのデータか
分からないようにするのもテクニックの1つである)。こういったセキュリティ問題は
結構重要なのだが、セキュリティコンサルタントといった職業が一般的にならないのは
企業側がそこまでコストを掛けられないと考えているのか、自社の弱みを外部に
見せるのはタブーだと考えているからなのか。というかスーパーハカーでほぼ
全てのプログラム言語に精通していてDBのスペシャリストでもある、という人材
自体存在しないか。