青少年迷戀於虛擬線上遊戲世界以及聊天室交友的情況已屢見不鮮，而青少年竊取他人遊戲帳號、虛擬寶物等網路犯罪層出不窮，而國內許多青少年對此類觸犯法律之行為，不僅沒有警覺，卻還一再的鋌而走險，因而造成許多社會問題，已成為社會問題的危機之一。
本研究藉由實地觀察法及深入訪談法瞭解青少年因好奇心、金錢誘惑及缺乏自制力而竊取他人遊戲帳號、密碼及虛擬寶物導致青少年網路犯罪之行為，而其原因主要為線上遊戲身份認證機制未盡完善，因而許多玩家對於線上遊戲之安全性失去信心，儘管線上遊戲的市場不斷的增加中，但線上遊戲所產生的問題同樣也不斷的增長，尤其以外掛、駭客入侵、帳號寶物被盜最為嚴重，近年來線上遊戲公司逐漸發現資訊安全的重要性，各遊戲公司紛紛推出各項安全機制來挽回遊戲者之信任，但目前國內線上遊戲的安全機制並不完全，仍有些許的漏洞必須改進，因此，本研究探討各遊戲公司之身份認證機制，結合手機簡訊及利用一次性密碼、雙因素認證的方式，提供一個更適合線上遊戲之身份認證機制來預防玩家帳號及寶物被盜之問題，以提昇線上遊戲之安全性。

The Internet already become the communication and entertainment platform of teenagers. They spend a lot of time in the internet cafes which provided the network service to talk with friends through instant message program, play on-line game and etc. It cause a lot of problems to the family, school and society when teenagers stay late in the internet cafes. Most of teenagers experienced the stolen of ID and password and lost of fictitious treasures of on-line game. In Taiwan, this situation become a cyber crime of teenagers. A lot of teenagers offended against the law with voluntary ignorance.
This research uses the field survey and in-depth interview survey to collect and analysis the data for teenagers' cyber crime in Taiwan. According the findings, teenagers are lured by the money and conduct the behavior of cyber crimes such as stealing ID and password, and fictitious treasure of others. We propose several suggestions to the school, family, society and on-line game company to avoid the teenagers to conduct the cyber crimes.
Because one of the causes of teenagers' cyber crime is that the identity authentication mechanism of on-line game was not good enough. Another is that the on-line game companies in Taiwan only pay attention to the profit instead of players' rights and information security issues. This research also offers an identity authentication mechanism which is suitable for on-line game by using the cell phone, one time password and two factors authentication to prevent the stolen of players' ID and password.

中文摘要 i
英文摘要 ii
誌謝 iii
目錄 iv
表目錄 vi
圖目錄 vii
第一章 緒論 - 1 -
第一節 研究背景 - 1 -
第二節 研究動機 - 2 -
第三節 研究目的 - 2 -
第四節 研究方法 - 3 -
第五節 研究流程 - 3 -
第二章 文獻探討 - 5 -
第一節 線上遊戲相關研究 - 5 -
一、線上遊戲起源 - 5 -
二、台灣線上遊戲發展近況 - 6 -
三、目前線上遊戲遭遇之問題 - 8 -
四、線上遊戲常見犯罪手法 - 9 -
五、線上遊戲犯罪 - 10 -
六、線上遊戲網路犯罪案件 - 11 -
第二節 線上遊戲公司之安全機制 - 13 -
一、遊戲橘子數位科技 - 13 -
二、華義國際 - 17 -
三、大宇資訊 - 19 -
四、遊戲新幹線 - 22 -
第三節 問題探討 - 24 -
第四節 技術性相關研究 - 25 -
一、目錄服務 - 25 -
二、LDAP(Light Directory Access Protocol) - 26 -
三、LDAP認證伺服器 - 28 -
四、LDAP認證機制 - 29 -
五、雙因素認證 - 30 -
六、一次性密碼 - 30 -
七、iSMS系統 - 31 -
八、MD5 - 32 -
第三章 線上遊戲身份認證機制 - 36 -
第一節 身份認證機制初始架構 - 36 -
第二節 註冊及登入驗證流程 - 37 -
第三節 更適合線上遊戲之身份認證機制架構 - 38 -
第四節 註冊及登入驗證流程 - 39 -
第五節 評析身份認證機制 - 41 -
第四章 身份認證系統實證結果 - 43 -
第一節 系統建置環境 - 43 -
第二節 系統運作流程與結果 - 43 -
一、遊戲註冊之實證結果 - 44 -
二、遊戲登入與驗證之實證結果 - 47 -
第五章 結論與建議 - 57 -
第一節 結論 - 57 -
第二節 研究貢獻 - 57 -
第三節 研究限制 - 58 -
第四節 未來研究建議 - 58 -
參考文獻 - 60 -
附錄一 - 64 -
附錄二 - 73 -
附錄三 - 85 -
附錄四 - 86 -
附錄五 - 87 -

[1]Gamania，2005，遊戲玩瘋誌6月號，遊戲橘子數位科技股份有限公司。
[2]大宇資訊股份有限公司，2005，http://www.softstar.com.tw/main.aspx。
[3]山大觀點，2004年9月4日，http://www.view.sdu.edu.cn/news/news/sdyw/2004-09-04/1094261946.html。
[4]巴哈姆特，2005，『網路不敗防駭宣導網開站 遊戲業者共禦駭客問題』，http://gnn.gamer.com.tw/4/20284.html。
[5]方秀惠，2002，『以資訊教育角度談網路犯罪』，師友月刊，第424期，頁47-51。
[6]方佳怡，2006，『線上遊戲旋風，犯罪亂象蔓延』，http://news.chinatimes.com/Chinatimes/newslist/newslist-content/0,3546,130501+132006103101015,00.html。
[7]王文君、賴文智，2003，『線上遊戲防騙寶典-線上遊戲常見詐騙手法與因應之道(二)』，秘笈總動員13期。
[8]江世勇，2004，『LDAP分散式認證架構下之開放原始碼教學網站建置與導入-以高職為例』，國立雲林科技大學資訊管理研究所碩士論文。
[9]吳順裕、粘添壽，2006，資訊與網路安全技術，台北：旗標。
[10]巫銘昌，2002，理性思維培育課程對於高等技職教育學生之教學成效研究，雲林：雲院書城。
[11]李美雯，2005，台大網管會議，臺灣大學計資中心網路組，http://ccnet.ntu.edu.tw/meeting/2005-0323/%BA%F4%B8%F4%B2%D5_%BA%F4%B8%F4%BA%DE%B2z%A4%CE%B8%EA%A6w.pdf。
[12]李穗佳，2004，『2005年軟體產業的現況與展望』，產業報告。
[13]林于勝，2004，『我國PC遊戲市場發展分析』，產業焦點評論。
[14]林于勝、許瓊予，2003，『2003年我國線上遊戲發展現況分析』，資策會。
[15]林山田，1999，『刑法犯罪論』，台大法學院，頁147-151。
[16]林山田、林東茂，1999，犯罪學，增訂三版，台北：三民。
[17]林文龍，2002，『線上遊戲犯罪偵查模式之研究』，佛光人文社會學院，資訊學研究所碩士論文。
[18]林佩璇，2000，『個案研究及其在教育研究上的應用』，中正大學教育學研究所主編，質的研究方法，高雄：麗文。
[19]林宜隆，2001，『網際網路與犯罪問題之研究』，中央警察大學出版社。
[20]林宜隆，2006，『誰殺了網際網路-談企業網路最容易面臨的殺手』，HiNet 企業寬頻世界全方位上網─鋪天蓋地的網路連結。
[21]林宜隆、李建廣，2000，『網路犯罪問題及其偵防機制之探討』，警學叢刊，卷31期1，頁191-216。
[22]林宜隆、黃明凱，2001，『網路犯罪模式分析及案例探討』，第三屆2001年網際空間：資訊、法律與社會，學術研究暨實務研討會，頁160-162。
[23]林風、饒仲華、林一平，2002，簡訊應用程式設計，台北：維科圖書有限公司。
[24]邱憶惠，1999，『個案研究法：質化取向』，教育研究，國立高雄師範大學教育學系，第7期。
[25]施威銘工作室，2006，Microsoft Windows Server 2003 R2 系統實務，台北：旗標出版股份有限公司。
[26]柯慧貞，1998，『台灣處理網路犯罪作法之探討』，第九屆國際資訊管理學術研討會。
[27]胡幼慧，1996，質性研究：理論方法及本土女性研究實例，台北：巨流出版社，頁159-160。
[28]高淑清，2004，『質性深度訪談—技巧與策略』，中正大學清江終身學習中心研討會。
[29]國際數據資訊(IDC)，2005，『2004年亞太區線上遊戲市場營收突破10億美元大關』，全球/亞太區IT市場最新報導。
[30]國際數據資訊(IDC)，2006，『2005年台灣線上遊戲市場整裝待發，受歡迎的遊戲型態正面臨轉型期！』，台灣IT市場最新報導。
[31]國際數據資訊(IDC)，2006，『開拓台灣線上遊戲產業的新里程』，IT市場專欄文章。
[32]張真誠、林祝興，2006，資訊安全技術與應用，台北：全華出版社。
[33]許育光，2000，『敘事研究的初步探討—從故事性思考和互為主體的觀點出發』，輔導季刊，36卷，4期，頁17-26。
[34]許春金，1999，『犯罪學』，中央警察大學，頁11。
[35]陳英傑，2003，『網路遊戲犯罪案件竄升』， http://www.tcpsung.gov.tw/cybercrime/game/game.htm，2003。
[36]陳誌銘，1999，『網路犯罪偵查之研究』，台灣台南地方法院。
[37]陳慶峰，2001，『從心流(flow)理論探討線上遊戲參與者之網路使用行為』，南華大學資訊管理系碩士論文，頁4-22。
[38]傅鏡暉，2004，線上遊戲產業之道：數位內容、營運經驗，台北:上奇科技股份有限公司，頁A9-A12。
[39]華義國際數位娛樂股份有限公司，2005，http://www.wayi.com.tw/。
[40]馮震宇，2000，『網路法基本問題研究(一)』，學林文化事業有限公司，頁337-350。
[41]黃明詳、林詠章，2005，資訊與網路安全概論-建構安全的電子商務系統，台北：美商麥格羅．希爾國際股份有限公司。
[42]黃瑞琴，1999，質的教育研究方法(再版)，台北：心理。
[43]黃經州、張明裕、邱志明，2005，『台灣線上遊戲產業之安全與公平性分析』，網路社會學通訊期刊，第49期。
[44]遊戲新幹線，2007，http://so.gameflier.com/default.asp。
[45]遊戲橘子股份有限公司，2005，http://tw.gamania.com/。
[46]劉香蘭，1999，『生別離--影響受刑人家庭關係機制初探』，國立台灣大學社會研究所碩士論文。
[47]龐有為，2005，『雙因素認證基本概念和解決方案概述(一)』，http://network.ccidnet.com/art/320/20050329/229535_1.html。
[48]Benjamin F. C., Willian L. M.著，2003，黃惠雯、童琬芬、梁文蓁、林兆衛(譯)，最新質性方法與研究，台北：韋伯文化，頁1-116。
[49]Gerald C.著，2003，蔣大偉(譯)，LDAP System Administration(LDAP系統管理)，台北：美商歐萊禮。
[50]Banister, P., 1994, Observaion In Banister, P. , Burman, E. , Parker, I. , Taylor, M. , and Tindall, C.(Eds. ), “Qualitative Methods in Psychology : A Research Guide” pp.17-33.
[51]Curtis, P., 1992, “Mudding: Social Phenomena in Text-Based Virtual Realities”, Paper present at Proceedings of Directions and Implications of Advanced Compuing (DIAC'92) Symposium, Berkeley, Calif., May 2-3, 1992. Availble URL: ftp://parcftp.xerox.com:/pub/MOO/papers/DIAC92.{ps.txt}。
[52]Denzin, N. K., 1978, “The research act: a theoretical introduction to sociological methods”, Chicago: Aldine.
[53]Eoghan, C., 2000, “Digital Evidence And Computer Crime”, Academic Press.
[54]Fontana & Frey, 1951, “Interviewing: The Art of Science”, Ch. 22 in Deuzin, N. K. & Lincoln, Y. S., 1994, “Handbook of Qualitative research”, Thousand Oaks, CA: Sage.
[55]Kevin, D. M. & William, L. S., 2003, “The art of deception controlling the human element of security”, Indianapolis, Ind. : Wiley.
[56]Marshall, C. ＆ Rossman, G. B., 1989, “Designing Qualitative Research”, Newbury Park, CA: Sage.
[57]Microsoft, 2003, http://www.microsoft.com/taiwan/windowsserver2003/evaluation/overview/dotnet/uddi.mspx.
[58]Morris, P., 1965, “Prisoners And Their Families”, NY:Hart Publishing Company.
[59]Reid, E., 1995, “Virtual words:Culture and imadination”, In Steven, G. J. (Ed.), Cybersociety: Communication and Community , pp.164-183.
[60]Wikipedia, 2006, “Phishing”, from: http://en.wikipedia.org/wiki/Phishing, Retrieved November 15.
[61]Ying, C. L., 2005, “SMS Project”, Paper presented at the meeting of the National Taiwan University, Taiwan.