ネット上ですごいことになってます。ソーシャルゲームの無断複製カード大量発生の件。

まとめサイトで流れを見ていると、こんな感じ。

・ネットで増殖方法が暴露される
・大多数のユーザーがやってみる。そしてレアカードの複製に成功。
・みんなヤフオクに出品しだす。そして入札が殺到。(\120,000とかで普通に入札されてる。。)
・トレーディングで荒稼ぎしていたユーザーの売上が晒される。

Webアプリにバグが潜在してたことが、根本原因だと思うけど、
”バグを作り込まない”以外でパッと思いつく対策を考えてみる。
(それが出来たら苦労しないので。)

・各種ログファイルの監視を徹底する

アプリケーションログ、SQLログ、サーバーログ、アクセスログ等々を監視ツールを使って監視する。
ルールを設けておいて、ルールに引っかかったログが吐かれたら、アラートを通知する。
どういう”ルール”にするのかが難しいけど、例えば、出現率が低いデータが、同一ユーザーに対してxx個になったら引っかけるとか。

・ユーザー申告を有耶無耶にしない。

ユーザーの勘違いで申告してきているかもしれないけど、調べられることを調べたうえで結論を出す。
クレームなんかも、まずはしっかり耳を傾けて聞きましょう。
普通にやっていても入手困難なデータが、大量にオークションサイトで売り捌かれてたら、
他のユーザーから何かしらの申告(クレーム)があるかもしれないなと。

結局、運用コストをどれだけ掛けられるか、に繋がると思いますが、機能拡張を一旦止めたとしても、
一度考えてみるのも良いんじゃないでしょうか。