4年ぶりに幕張メッセ全館を使用し、過去最大規模で開催された「東京ゲームショウ2023」(以下 TGS2023)
大手ゲーム会社の最新作の情報や試遊に始まり、昨今興隆のインディーズゲーム業界や専門学校による学生制作ゲームのブース等、ゲーム作品を中心に注目されるイベントですが、TGS2023はゲームだけにとどまらない!
ゲーム開発に用いられる技術展示が見られるのも目玉の一つだ。
今回は主にセキュリティ支援を行う「株式会社ラック」のスタッフの方にお話を伺ってみた。
昨今のゲームには欠かせない”チート対策”や”セキュリティ”を支えるパイオニア
株式会社ラックは主に高官庁や企業に対して、セキュリティソリューションサービスやシステムインテグレーションサービスを提供している会社で、一言で表すならセキュリティのプロフェッショナルだ。
この紹介では非常にお硬いイメージで特にゲームには関係ないような印象を受けるが、その技術力と知見からチート対策やクラック行為等の不正行為の対策でゲーム業界を支えている。
今回のTGS2023で展示されていた「チート対策ペネトレーションテスト」について伺ったので紹介する。
ゲームの不正を様々な目線から検証 「チート対策ペネトレーションテスト」とは
昨今の技術の進化により、普段私達が遊んでいるゲーム機にはネットワーク機能が、ゲームソフトはネットワークに接続して世界中の人と対戦、協力等の交流が当たり前になってきている。
それにより得られるゲーム体験は、時代とともにより楽しく密接なものになっている。
しかし光あるところに影は落ちるもの、時代とともに不正利用やデータ解析、チート行為がその数を増していることも事実で、ゲーム開発者は日々これらと戦い頭を悩ませている。
ゲーム開発においてこういった不正をいかに防いでいくかはイタチごっこになりやすく、永遠の課題だろう。
ゲームの不正対策は主にゲームの構造部分の脆弱性を対策する事前的な対策と、ゲームプレイの記録等やプレイヤーからの通報等から不正を発見し対処する事後的な対策の両方が取られていることが多い。
今回株式会社ラックで展示されていた「チート対策ペネトレーションテスト」は、前者の事前的な対策に分類される。
株式会社ラック公式サイト
ペネトレーションテストとは一般的に、ネットワークやサーバー、システムの脆弱性を検証するテスト手法の1つで、実際にそのネットワークに外部から接続して、疑似攻撃を試みることでテスト対象がどういった脆弱性を抱えているのかを検証・診断するテストのことを指す。
一例として、ゲームの不正に「一瞬で敵を倒す」や「無敵になる」、「アイテムを不正に取得する」ようなチート行為・データ改ざんを耳にしたことは無いだろうか。
これらのケースは何かしらの要因によって、ゲーム内のパラメータが書き換えられることによって起きている。
このような不意の事態が発生することを事前に防ぐ為に、不正行為が出来ないかを実際に開発環境で試すことによって見えていなかった脆弱性を探し、対策することがペネトレーションテストである。
株式会社ラックが提供する「チート対策ペネトレーションテスト」サービスでは前述のようなテストを行うだけではなく、診断対象となるゲームの開発環境や開発チームの事情に合わせて細かくテスト要件をカスタマイズしてのテストが可能である。
加えて脆弱性の診断だけではなく、その改善方法の提案まで包括的に支援するサービスを展開されている。
「チート対策ペネトレーションテスト」は、あらゆるプラットフォーム・開発言語をサポートしている点も開発者目線では非常に心強い。
昨今の情報技術革新のスピードは目まぐるしく、日々新しい技術が生み出されている。
これはゲーム業界でも同じで、著名な開発エンジンであるUnrealEngineやUnityはアップデートを重ねるごとに機能は拡張され、複雑化している。
また、会社独自のゲームエンジンを持っており、それで開発しているケースも少なくない。
しかしこのサービスではどういった開発環境であってもサポートが可能とのことなので、どういった現場でも安心してサービスを利用できる。
脆弱性診断の一環としてホワイトボックス診断も可能だ。
ホワイトボックス診断とはゲームのソースコードを直接確認して、実現出来る可能性のある攻撃、不正行為があるかを診断するもの。
ソースコードの提供が必要なものの、ゲームの実装内部構造そのものを診断するので、疑似攻撃診断だけでは見落としてしまう脆弱性も発見出来る可能性がある。
企業によってはソースコードの提供が難しいプロジェクトもあるが、その場合はブラックボックス診断も可能なので積極的に利用したい。
株式会社ラックのブースレポートをお届けしました!
近年ゲームとは切り離せなくなった不正行為。
こういったことは本来あってはならないものだが、悪意を抱く人がいる限り撲滅することは非常に困難を極めるだろう。
不正行為が起きたときに損をするのは健全なユーザーであり、開発会社だ。
ゲームに対しての不正手口は時代を経るごとにその多様性が増している一方で、対策の難しさも開発チームにとって非常に頭を悩ませる問題だ。
そういった事態を未然に防ぐ為に出来ることとして「不正行為をやりにくくする」、「不正行為が起きたとしても、大きな損失になりにくくする」姿勢や対応が求められるが、具体的にどうすれば良いのかはゲームの性質や開発環境の都合によって大きく異なるので一律の正解はなく、判断が難しいところだろう。
株式会社ラックが提供する「チート対策ペネトレーションテスト」サービスは、そういった懸念を解消してくれる一助となってくれるに違いない。
「チート対策ペネトレーションテスト」の詳細は株式会社ラックの公式サイトをご覧ください。
