「安全を守るコスト」が問われた2026年春。年齢確認でDAU2,000万減・株価20%暴落、同時進行した61万件窃盗事件から読むRobloxのリスク地図
- 5月14日
- 読了時間: 6分
2026年1月、Robloxはチャット利用に顔年齢認証を義務化した。子どもたちをオンラインの危険から守るための宣言だった。それから4ヶ月後の4月30日、決算発表で株価は最大24%下落し、年間業績見通しが約9億ドル引き下げられた。安全への投資が、短期成長を大きく削りとった形だ。同じ週、ウクライナ警察は61万件のRobloxアカウントを盗んで転売した3人のハッカーを逮捕している。5月4日にはゲームをまたいだ取引が詐欺対策として5月29日に停止されると発表され、数万のクリエイターから反発を受けた。「プラットフォームを安全にする」とはどういうことかを、2026年春のRobloxは数字で突きつけられた。
年齢確認が削りとった2,000万DAUと9億ドルの見通し
2026年1月7日、Robloxは全ユーザーを対象にした顔年齢認証の世界ロールアウトを完了した。大規模ゲームプラットフォームとして史上初めてチャットアクセスを年齢確認に紐付けた事例だ。年齢認証ベンダーPersonaが用いる顔推定技術は第三者機関による検証で18歳未満の推定誤差1.4歳を達成しており、画像は認証後に即時削除されるとRoblox公式はプライバシー保護を強調している。4月末時点でグローバルユーザーの51%、米国では65%が認証を完了した。
4月30日の第1四半期決算発表で、CEO David Baszuckiは年間bookings見通しを82.8億〜85.5億ドルから73.3億〜76億ドルに引き下げた。中間値で約9億ドルの下方修正だ。株価はその後2日間で最大24%下落した。DAUは1億3,200万(前年比35%増)という数字だけ見れば成長に見えるが、2025年第3四半期の1億5,200万と比較すると2,000万人が消えたことになる。Robloxが説明した「年齢確認ロールアウトの想定を超えた第二次波及効果」の中身は、バイラル共有の減少・App Storeレビューの悪化・新規ユーザー獲得の鈍化の3点だ。Q2もDAUは前四半期比で減少を見込んでおり、回復は早くてQ3以降だとCNBCの報道は伝えている。
▲ 2026年1月にグローバルロールアウトされた顔年齢認証の案内画面。チャット利用には認証完了が必須となった
それでも14億ドルの収益は39%増だった。「量から質へ」というシフトの逆説
ユーザー数が減っても売上は伸びた。Q1売上は前年比39%増の14億ドル、bookingsも43%増の17億ドル。月次ユニーク課金者数は52%増の3,100万人だ。背景にあるのは18歳以上ユーザーの急成長で、年齢確認済みユーザーのうち18歳以上はDAUの26%を占め、米国の18〜34歳コホートは前年比50%以上成長した。Q1 2026株主向けレターによれば、米国の18歳以上ユーザーは18歳未満に比べて50%多く課金する。年齢確認が「子ども」を一部弾きながら、単価の高い「大人」を取り込む仕組みとして機能している。
Robloxは同日、DevEx報酬を42%引き上げ、18歳以上向けハイフィデリティゲームへの支援強化も発表した。プラットフォームの軸足が「子どもが遊ぶ場所」から「全世代が稼ぎ・消費する場所」へ移行しつつある。ただし認証完了率が51%という現状では「残り半数近くが未認証」という見方もできる。短期の成長鈍化が本当に「安全投資の一時的なコスト」なのか、それとも構造的な離脱なのかは、Q3以降のDAU推移を見るまで判断できない、とOutlook Indiaの分析は指摘している。
▲ Robloxが設定した6段階の年齢グループ。年齢確認済みユーザーの18歳以上はDAUの26%を占め、米国では18-34歳コホートが前年比50%以上成長した
同時進行で起きていた61万件アカウント窃盗事件
Robloxが安全強化を宣言していた同じ期間に、ウクライナのリヴィウで3人のハッカーが静かに61万件のアカウントを盗み続けていた。2025年10月から2026年1月にかけて、19歳のリーダーを含む20代前半の3人が「ゲーム改良ツール」に偽装したinfostealerマルウェアを配布。インストールした被害者のログイン情報を自動収集し、ロシア系サイトや非公開オンラインコミュニティで22.5万ドルで転売した。少なくとも357件は希少アイテムを大量保有する「エリートアカウント」だった。ウクライナ警察・検察・SBUの合同捜査で4月末に逮捕が発表され、現金3.5万ドル、スマートフォン37台、パソコン11台などが押収された、とBleepingComputerが報じた。
この事件が示すのは「公式の安全強化」と「現実の攻撃」の非対称性だ。チャット相手を年齢で管理しても、マルウェア経由でアカウント自体が盗まれれば意味をなさない。Robuxのストック・レアアイテム・長年の実績データがアカウントに蓄積されるほど、プラットフォーム外からの攻撃動機も高まる。61万件という規模は「運の悪いユーザー」の話ではなく、組織的な収益事業として成立しうることを示している。Malwarebytesは二段階認証の設定を最優先の防衛策として挙げている。
▲ ウクライナの3人が使ったのはゲーム改良ツールに偽装したinfostealerマルウェア。2025年10月から2026年1月にかけて61万件のアカウントが盗まれた
「Pls Donate崩壊」5月29日のクロスゲーム取引停止でクリエイター経済が揺れた
5月4日、Robloxはゲームをまたいだゲームパス・デベロッパープロダクトの販売を5月29日に停止すると発表した。詐欺・搾取からユーザーを守るための措置と説明されたが、開発者フォーラムには即座に「Pls Donateが死んだ」「寄付ゲームを殺した」という声が溢れた。この機能は「寄付ゲーム」の仕組みとして機能してきた。プレイヤーが他のクリエイターのゲームパスを別ゲームで購入する形でRobuxを「投げ銭」するものだ。代替として導入されたTransfers APIは、送信側にRoblox Plus加入(月額4.99ドル)、18歳未満の全送受信に保護者の毎回承認、月間1,000Robux(約13ドル相当)の送金上限という制約を課した。
API自体の設計には改善点もある。Robloxの手数料ゼロで受取側が90%を受け取れる点(旧来の受取側60%から大幅アップ)は実質的な収益改善だ。問題は1,000Robuxという月間上限で、本格的に収益化していたクリエイターには壁が高い。フォーラムでは「10年間続けてきた仕組みを壊された」という声も出た。Robloxは「上限は今後の状況を見ながら調整する」としているが、既存クリエイターへの打撃は即時だ。3つの安全強化策が同時に走る中で、コミュニティの信頼をどう維持するかが問われている。
▲ 新設されたTransfers APIの送受信確認UI。18歳未満は保護者の毎回承認が必要で、送金には月1,000Robux(約13ドル相当)の上限がある
日本ユーザーとブランドが今知るべきこと
年齢確認は日本でも義務化されている。2026年1月の世界ロールアウトに日本も含まれており、チャットを利用するには顔年齢確認かID確認の完了が必要だ。「子どもがRobloxでゲームはできているのにチャットができない」という状況は、未認証アカウントの典型的な状態だ。保護者がまだ設定を確認していない場合は、子どものアカウントの認証状況を確認することを勧める。設定方法はRobloxサポートページに詳しい。
ブランドや企業がRoblox内で広告出稿やコラボを検討する際、年齢確認の普及状況はリーチを左右する。米国では65%が確認済みだが、日本の普及率は公表されていない。年齢層別ターゲティングが強化される方向のため、これまで「子ども向け」として一括りにしていたRoblox広告の前提を見直す必要がある。61万件の窃盗事件を受けた防衛策として、「ゲーム改良ツール」「速度アップデート」「Robux増加ツール」といった名称のソフトウェアやChrome拡張は、子どもを直接ターゲットにした典型的な手口だと認識してほしい。Roblox公式はいかなるゲーム外ツールも提供しておらず、ダウンロードを促すリンクはすべて疑うべきだ。二段階認証(2-Step Verification)の設定が今できる最も確実な防衛策だ。
