狠狠撸

狠狠撸Share a Scribd company logo

滨苍迟别谤辞辫2015-肠4-3-モハ?イルケ?ームのチート対策

Osamu Kurokochi
Osamu Kurokochi

滨苍迟别谤辞辫2015-肠4-3-モバイルゲームのチート対策

1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
Copyright ? GREE, Inc. All Rights Reserved.Copyright ? GREE, Inc. All Rights Reserved. モバイルゲームのチート対策 インフラストラクチャ本部? データセンターチーム? ?黒河内 ?倫倫
Copyright ? GREE, Inc. All Rights Reserved. ?氏名 ? ?黒河内? 倫倫(くろこうち? おさむ) 所属 ? グリー株式会社? インフラストラクチャ本部 ? データセンターチーム? マネージャー ?自?己紹介
Copyright ? GREE, Inc. All Rights Reserved. 会社紹介 従業員数 ? 1,786?人(グループ全体?2015年年03?月末時点) 事業内容 ? ゲーム事業 ? コマース?ライフスタイル事業 ? コミュニティ?メディア事業 ? 広告事業 ? 投資事業
Copyright ? GREE, Inc. All Rights Reserved. スマートフォンにおけるゲームの種類 NativeGame WebGame AppleStore/GooglePlayからダウンロードするゲーム 特徴 ?サーバ/クライアント両方で開発が必要 ?ダウンロードタイプのため、ゲームのBinaryがユーザに届く スマートフォンのブラウザを利用したゲーム 特徴 ?サーバでの開発 ?基本はhttpでの通信のため、ゲーム自体はサーバ側で動作する 主流
Copyright ? GREE, Inc. All Rights Reserved. チートとは? チート(cheat)とは、広義にはコンピュータゲームにおいて本来とは異異 なる動作をさせる?行行為である。チート(cheat)を直訳すれば「ズル」あ るいは「騙す」という意味の英単語であるが、英語の"cheat"との違いは #「チート」と"cheat"を参照。また、「コンピュータがチートをする」 などの?用法については#コンピュータ側の「チート」を参照。 ?日本では狭義に、オンラインゲームにおいてゲームを優位に進めるため、 制作者の意図しない動作をさせる不不正?行行為を指す。チートを?行行うプレイ ヤーのことをチータ(cheater)と呼ぶ。 ?一?方で、?日本国外においてはゲーム本来の遊び?方から逸脱したプレイ?手 法??方法として認知され、ゲームを?自らの裁量量で改造することは?比較的 受け?入れられており(MOD参照)、技量量の低いプレイヤーでもゲームを 楽しめるようにする?手段としての地位を確?立立している。制作者がチート 機能を提供する場合もある[5]。 ※http://ja.wikipedia.org/wiki/チート ?より
Copyright ? GREE, Inc. All Rights Reserved. チートの歴史 オフラインのコンソールゲームの場合は、 ? ? ”裏裏技”という名前で呼ばれていたこともある 携われるエンジニアも少なく、かつ繋がる相?手もいないため、 ? チートが?行行われていても、誰かが多?大な損失を?生むことが少なかった ? ※ゲームとして楽しいかは別の話 Game ユーザ Game ユーザ Game ユーザ ユーザ Game ユーザ ユーザ 現在過去
Copyright ? GREE, Inc. All Rights Reserved. 最近の事例 1.ゲームで不不正プログラム使?用 ? ? 業務妨害容疑で書類送検(2014年年6?月25?日) オンラインゲームで、不正プログラムを使って「強化」したゲームのキャラクターでプレーし、ゲーム会 社の業務を妨害したとして、神奈川県警は25日、徳島市の男子専門学校生(17)ら3人を電子計算機 損壊等業務妨害容疑で横浜地検川崎支部に書類送検し、発表した。3人ともを認めているという。 ?県警によると、書類送検されたのはほかに福島県会津若松市の男子大学生(18)、奈良県五條市の男 子高校生(17)。3人は共謀し、昨年5月23日ころから同8月20日ころまでの間、ゲーム会社「ネ クソン」(東京都中央区)のオンラインゲーム「サドンアタック(SA)」で、「チートツール」と呼ば れる不正プログラムを27回にわたって使用。ゲームのキャラクターの頭部を大きくするなど、実際の ゲームでは存在しない動作をさせ、ネクソンの業務を妨害した疑いがある。県警によると、チートツール に対する同容疑の適用は全国初。 2.オンラインゲームで不不正プログラム? 販売?行行為で初摘発?  ? ? 容疑で兵庫の男逮捕(2015年年5?月13?日)
Copyright ? GREE, Inc. All Rights Reserved. チートの種類(例) ユーザなりすまし(session ?hijack) ? 他?人になりすましてゲームを進める ? 他?人になりすますことで、アイテムを?自分に付与する アイテムの無限増殖 ? ゲーム内で利利?用するアイテムやカードなどを増殖する 不不正なポイント増殖 ? ゲーム内で独?自に付与しているポイントを利利?用して、 ? アイテムなどを増やす BOT化 ? プログラムを作成し、?自動的にゲームが進むようにする
Copyright ? GREE, Inc. All Rights Reserved. チートが発生した場合のリスク RMT(リアルマネートレーディング)に利利?用される ? 不不正に得たアイテムなどをオークションなどで売却、利利益を得る ゲームバランスが崩れる、ゲーム?自体への不不信感が?高まる ? 不不正に強化されたユーザが、ゲームの上位に来てしまう ? それによりゲームのそのものに不不信感が?高まり、ユーザが離離れていく ? ※オリンピックなどでいうなら不不正なドーピングのようなもの 状況によっては、ゲームをCloseさせることもある
Copyright ? GREE, Inc. All Rights Reserved. チート対策 ゲーム開発の?工数は増加傾向 NativeGame WebGame > サーバ/クライアント両方で開発が必要 > ダウンロードタイプのため、ゲームのBinaryがユーザに届く サーバサイドだけでなく、クライアント側でサーバに送る ???????データが改ざんされていないかチェックが必要 > サーバでの開発 > 基本はhttpでの通信のため、ゲーム自体はサーバ側で動作する 基本はサーバサイドのみのセキュリティ
Copyright ? GREE, Inc. All Rights Reserved. インフラ(L3-L4)としてのチート対策 サーバ側 ? ?一般的なセキュリティ対策を?行行う ? ? SQL ?Injection, ?XSSなど ? ? グローバルIPは必要最低限の利利?用にする ? 同?一IPアドレスによる過?大アクセスの監視 ?  クライアント側 ? ??? ? 端末ハイジャックなどをされないために、グローバルIPを持たない ? 
Copyright ? GREE, Inc. All Rights Reserved. まとめ 端末側が信頼が置ける状況とはいえない 特にユーザ側が管理理者権限を利利?用できる状態で ? サービス提供しなければならないことは、?非常に?大変である スマートフォンのセキュリティがある程度度向上してから、 ? ? ? ? ? ? ? ? IPv6の対応をしていく?方が、よいと考える
Copyright ? GREE, Inc. All Rights Reserved.
Ad

Recommended

PlayStation?4向けARPGのUnity開発事例 最適化と効率化の秘密
PlayStation?4向けARPGのUnity開発事例 最適化と効率化の秘密
Gemdrops Inc.
?
MetaHumanサンプル解体新書 UNREAL FEST EXTREME 2021 SUMMER
MetaHumanサンプル解体新書 UNREAL FEST EXTREME 2021 SUMMER
エピック?ゲームズ?ジャパン Epic Games Japan
?
サービスをリードしていけるエンジニア集団の作り方(DeNA Games Tokyo)
サービスをリードしていけるエンジニア集団の作り方(DeNA Games Tokyo)
DeNA Games Tokyo
?
ゲーム運営の上流工程 -領域を閉じないエンジニア-(DeNA Games Tokyo?岡村謙)
ゲーム運営の上流工程 -領域を閉じないエンジニア-(DeNA Games Tokyo?岡村謙)
DeNA Games Tokyo
?
運営によくある落とし穴とは?(DeNA Games Tokyo)
運営によくある落とし穴とは?(DeNA Games Tokyo)
DeNA Games Tokyo
?
アメーバピグと闯别苍办颈苍蝉と私
アメーバピグと闯别苍办颈苍蝉と私
Takashi Maruyama
?
SAMURAI JACK開発事例:海外むけアクションゲームをオーソドックスに作ってみた UNREAL FEST EXTREME 2021 SUMMER
SAMURAI JACK開発事例:海外むけアクションゲームをオーソドックスに作ってみた UNREAL FEST EXTREME 2021 SUMMER
エピック?ゲームズ?ジャパン Epic Games Japan
?
【颁贰顿贰颁2014】「ゲーム実况」时代のゲームプロモーション
【颁贰顿贰颁2014】「ゲーム実况」时代のゲームプロモーション
Akihiko Iyoda
?
Apricot2015 No-Full Route Changed Our Lives @AS55394
Apricot2015 No-Full Route Changed Our Lives @AS55394
Osamu Kurokochi
?
ハイフ?リット?クラウト?活用セミナー 20141208
ハイフ?リット?クラウト?活用セミナー 20141208
Osamu Kurokochi
?
JANOG35_搁笔碍滨やってみませんか? 20150120
JANOG35_搁笔碍滨やってみませんか? 20150120
Osamu Kurokochi
?
JANOG35_搁辞耻迟别搁别蹿濒别肠迟辞谤构成での搁笔碍滨动作検証 20150120
JANOG35_搁辞耻迟别搁别蹿濒别肠迟辞谤构成での搁笔碍滨动作検証 20150120
Osamu Kurokochi
?
Application performance gree_20140908
Application performance gree_20140908
Osamu Kurokochi
?
Internet week2013 ソーシャルフ?ラットフォーム開発設計秘話nw編_20131114
Internet week2013 ソーシャルフ?ラットフォーム開発設計秘話nw編_20131114
Osamu Kurokochi
?
China's economy: slowing distorted and debt-addicted
China's economy: slowing distorted and debt-addicted
RBS Economics
?
狠狠撸Share 101
狠狠撸Share 101
Amit Ranjan
?
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
?
スマートフォンゲームのチート事情
スマートフォンゲームのチート事情
直生 亀山
?
CEDEC 2015 チートチャレンジ
CEDEC 2015 チートチャレンジ
Akira Saso
?
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
?
顿别狈础冲罢别肠丑肠辞苍2017冲顿别狈础でのチート?脆弱性诊断への取り组み
顿别狈础冲罢别肠丑肠辞苍2017冲顿别狈础でのチート?脆弱性诊断への取り组み
Toshiharu Sugiyama
?
一般的なチートの手法と対策について
一般的なチートの手法と対策について
優介 黒河
?
【Unity道場スペシャル 2017京都】スマホゲーム開発者なら知っておくべきチートのリスク&対策
【Unity道場スペシャル 2017京都】スマホゲーム開発者なら知っておくべきチートのリスク&対策
Unity Technologies Japan K.K.
?
オンラインゲームのチートとセキュリティ
オンラインゲームのチートとセキュリティ
Hayato Doi
?
とある颁辞肠辞蝉2诲虫アプリのチート编
とある颁辞肠辞蝉2诲虫アプリのチート编
kumin1030
?
础谤虫补苍导入前后で変わったこと
础谤虫补苍导入前后で変わったこと
Yusuke Shirakawa
?

More Related Content

Viewers also liked (8)

Apricot2015 No-Full Route Changed Our Lives @AS55394
Apricot2015 No-Full Route Changed Our Lives @AS55394
Osamu Kurokochi
?
ハイフ?リット?クラウト?活用セミナー 20141208
ハイフ?リット?クラウト?活用セミナー 20141208
Osamu Kurokochi
?
JANOG35_搁笔碍滨やってみませんか? 20150120
JANOG35_搁笔碍滨やってみませんか? 20150120
Osamu Kurokochi
?
JANOG35_搁辞耻迟别搁别蹿濒别肠迟辞谤构成での搁笔碍滨动作検証 20150120
JANOG35_搁辞耻迟别搁别蹿濒别肠迟辞谤构成での搁笔碍滨动作検証 20150120
Osamu Kurokochi
?
Application performance gree_20140908
Application performance gree_20140908
Osamu Kurokochi
?
Internet week2013 ソーシャルフ?ラットフォーム開発設計秘話nw編_20131114
Internet week2013 ソーシャルフ?ラットフォーム開発設計秘話nw編_20131114
Osamu Kurokochi
?
China's economy: slowing distorted and debt-addicted
China's economy: slowing distorted and debt-addicted
RBS Economics
?
狠狠撸Share 101
狠狠撸Share 101
Amit Ranjan
?
Apricot2015 No-Full Route Changed Our Lives @AS55394
Apricot2015 No-Full Route Changed Our Lives @AS55394
Osamu Kurokochi
?
ハイフ?リット?クラウト?活用セミナー 20141208
ハイフ?リット?クラウト?活用セミナー 20141208
Osamu Kurokochi
?
JANOG35_搁笔碍滨やってみませんか? 20150120
JANOG35_搁笔碍滨やってみませんか? 20150120
Osamu Kurokochi
?
JANOG35_搁辞耻迟别搁别蹿濒别肠迟辞谤构成での搁笔碍滨动作検証 20150120
JANOG35_搁辞耻迟别搁别蹿濒别肠迟辞谤构成での搁笔碍滨动作検証 20150120
Osamu Kurokochi
?
Application performance gree_20140908
Application performance gree_20140908
Osamu Kurokochi
?
Internet week2013 ソーシャルフ?ラットフォーム開発設計秘話nw編_20131114
Internet week2013 ソーシャルフ?ラットフォーム開発設計秘話nw編_20131114
Osamu Kurokochi
?
China's economy: slowing distorted and debt-addicted
China's economy: slowing distorted and debt-addicted
RBS Economics
?
狠狠撸Share 101
狠狠撸Share 101
Amit Ranjan
?

Similar to 滨苍迟别谤辞辫2015-肠4-3-モハ?イルケ?ームのチート対策 (10)

スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
?
スマートフォンゲームのチート事情
スマートフォンゲームのチート事情
直生 亀山
?
CEDEC 2015 チートチャレンジ
CEDEC 2015 チートチャレンジ
Akira Saso
?
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
?
顿别狈础冲罢别肠丑肠辞苍2017冲顿别狈础でのチート?脆弱性诊断への取り组み
顿别狈础冲罢别肠丑肠辞苍2017冲顿别狈础でのチート?脆弱性诊断への取り组み
Toshiharu Sugiyama
?
一般的なチートの手法と対策について
一般的なチートの手法と対策について
優介 黒河
?
【Unity道場スペシャル 2017京都】スマホゲーム開発者なら知っておくべきチートのリスク&対策
【Unity道場スペシャル 2017京都】スマホゲーム開発者なら知っておくべきチートのリスク&対策
Unity Technologies Japan K.K.
?
オンラインゲームのチートとセキュリティ
オンラインゲームのチートとセキュリティ
Hayato Doi
?
とある颁辞肠辞蝉2诲虫アプリのチート编
とある颁辞肠辞蝉2诲虫アプリのチート编
kumin1030
?
础谤虫补苍导入前后で変わったこと
础谤虫补苍导入前后で変わったこと
Yusuke Shirakawa
?
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
?
スマートフォンゲームのチート事情
スマートフォンゲームのチート事情
直生 亀山
?
CEDEC 2015 チートチャレンジ
CEDEC 2015 チートチャレンジ
Akira Saso
?
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
?
顿别狈础冲罢别肠丑肠辞苍2017冲顿别狈础でのチート?脆弱性诊断への取り组み
顿别狈础冲罢别肠丑肠辞苍2017冲顿别狈础でのチート?脆弱性诊断への取り组み
Toshiharu Sugiyama
?
一般的なチートの手法と対策について
一般的なチートの手法と対策について
優介 黒河
?
【Unity道場スペシャル 2017京都】スマホゲーム開発者なら知っておくべきチートのリスク&対策
【Unity道場スペシャル 2017京都】スマホゲーム開発者なら知っておくべきチートのリスク&対策
Unity Technologies Japan K.K.
?
オンラインゲームのチートとセキュリティ
オンラインゲームのチートとセキュリティ
Hayato Doi
?
とある颁辞肠辞蝉2诲虫アプリのチート编
とある颁辞肠辞蝉2诲虫アプリのチート编
kumin1030
?
础谤虫补苍导入前后で変わったこと
础谤虫补苍导入前后で変わったこと
Yusuke Shirakawa
?
Ad

滨苍迟别谤辞辫2015-肠4-3-モハ?イルケ?ームのチート対策

  • 1. Copyright ? GREE, Inc. All Rights Reserved.Copyright ? GREE, Inc. All Rights Reserved. モバイルゲームのチート対策 インフラストラクチャ本部? データセンターチーム? ?黒河内 ?倫倫
  • 2. Copyright ? GREE, Inc. All Rights Reserved. ?氏名 ? ?黒河内? 倫倫(くろこうち? おさむ) 所属 ? グリー株式会社? インフラストラクチャ本部 ? データセンターチーム? マネージャー ?自?己紹介
  • 3. Copyright ? GREE, Inc. All Rights Reserved. 会社紹介 従業員数 ? 1,786?人(グループ全体?2015年年03?月末時点) 事業内容 ? ゲーム事業 ? コマース?ライフスタイル事業 ? コミュニティ?メディア事業 ? 広告事業 ? 投資事業
  • 4. Copyright ? GREE, Inc. All Rights Reserved. スマートフォンにおけるゲームの種類 NativeGame WebGame AppleStore/GooglePlayからダウンロードするゲーム 特徴 ?サーバ/クライアント両方で開発が必要 ?ダウンロードタイプのため、ゲームのBinaryがユーザに届く スマートフォンのブラウザを利用したゲーム 特徴 ?サーバでの開発 ?基本はhttpでの通信のため、ゲーム自体はサーバ側で動作する 主流
  • 5. Copyright ? GREE, Inc. All Rights Reserved. チートとは? チート(cheat)とは、広義にはコンピュータゲームにおいて本来とは異異 なる動作をさせる?行行為である。チート(cheat)を直訳すれば「ズル」あ るいは「騙す」という意味の英単語であるが、英語の"cheat"との違いは #「チート」と"cheat"を参照。また、「コンピュータがチートをする」 などの?用法については#コンピュータ側の「チート」を参照。 ?日本では狭義に、オンラインゲームにおいてゲームを優位に進めるため、 制作者の意図しない動作をさせる不不正?行行為を指す。チートを?行行うプレイ ヤーのことをチータ(cheater)と呼ぶ。 ?一?方で、?日本国外においてはゲーム本来の遊び?方から逸脱したプレイ?手 法??方法として認知され、ゲームを?自らの裁量量で改造することは?比較的 受け?入れられており(MOD参照)、技量量の低いプレイヤーでもゲームを 楽しめるようにする?手段としての地位を確?立立している。制作者がチート 機能を提供する場合もある[5]。 ※http://ja.wikipedia.org/wiki/チート ?より
  • 6. Copyright ? GREE, Inc. All Rights Reserved. チートの歴史 オフラインのコンソールゲームの場合は、 ? ? ”裏裏技”という名前で呼ばれていたこともある 携われるエンジニアも少なく、かつ繋がる相?手もいないため、 ? チートが?行行われていても、誰かが多?大な損失を?生むことが少なかった ? ※ゲームとして楽しいかは別の話 Game ユーザ Game ユーザ Game ユーザ ユーザ Game ユーザ ユーザ 現在過去
  • 7. Copyright ? GREE, Inc. All Rights Reserved. 最近の事例 1.ゲームで不不正プログラム使?用 ? ? 業務妨害容疑で書類送検(2014年年6?月25?日) オンラインゲームで、不正プログラムを使って「強化」したゲームのキャラクターでプレーし、ゲーム会 社の業務を妨害したとして、神奈川県警は25日、徳島市の男子専門学校生(17)ら3人を電子計算機 損壊等業務妨害容疑で横浜地検川崎支部に書類送検し、発表した。3人ともを認めているという。 ?県警によると、書類送検されたのはほかに福島県会津若松市の男子大学生(18)、奈良県五條市の男 子高校生(17)。3人は共謀し、昨年5月23日ころから同8月20日ころまでの間、ゲーム会社「ネ クソン」(東京都中央区)のオンラインゲーム「サドンアタック(SA)」で、「チートツール」と呼ば れる不正プログラムを27回にわたって使用。ゲームのキャラクターの頭部を大きくするなど、実際の ゲームでは存在しない動作をさせ、ネクソンの業務を妨害した疑いがある。県警によると、チートツール に対する同容疑の適用は全国初。 2.オンラインゲームで不不正プログラム? 販売?行行為で初摘発?  ? ? 容疑で兵庫の男逮捕(2015年年5?月13?日)
  • 8. Copyright ? GREE, Inc. All Rights Reserved. チートの種類(例) ユーザなりすまし(session ?hijack) ? 他?人になりすましてゲームを進める ? 他?人になりすますことで、アイテムを?自分に付与する アイテムの無限増殖 ? ゲーム内で利利?用するアイテムやカードなどを増殖する 不不正なポイント増殖 ? ゲーム内で独?自に付与しているポイントを利利?用して、 ? アイテムなどを増やす BOT化 ? プログラムを作成し、?自動的にゲームが進むようにする
  • 9. Copyright ? GREE, Inc. All Rights Reserved. チートが発生した場合のリスク RMT(リアルマネートレーディング)に利利?用される ? 不不正に得たアイテムなどをオークションなどで売却、利利益を得る ゲームバランスが崩れる、ゲーム?自体への不不信感が?高まる ? 不不正に強化されたユーザが、ゲームの上位に来てしまう ? それによりゲームのそのものに不不信感が?高まり、ユーザが離離れていく ? ※オリンピックなどでいうなら不不正なドーピングのようなもの 状況によっては、ゲームをCloseさせることもある
  • 10. Copyright ? GREE, Inc. All Rights Reserved. チート対策 ゲーム開発の?工数は増加傾向 NativeGame WebGame > サーバ/クライアント両方で開発が必要 > ダウンロードタイプのため、ゲームのBinaryがユーザに届く サーバサイドだけでなく、クライアント側でサーバに送る ???????データが改ざんされていないかチェックが必要 > サーバでの開発 > 基本はhttpでの通信のため、ゲーム自体はサーバ側で動作する 基本はサーバサイドのみのセキュリティ
  • 11. Copyright ? GREE, Inc. All Rights Reserved. インフラ(L3-L4)としてのチート対策 サーバ側 ? ?一般的なセキュリティ対策を?行行う ? ? SQL ?Injection, ?XSSなど ? ? グローバルIPは必要最低限の利利?用にする ? 同?一IPアドレスによる過?大アクセスの監視 ?  クライアント側 ? ??? ? 端末ハイジャックなどをされないために、グローバルIPを持たない ? 
  • 12. Copyright ? GREE, Inc. All Rights Reserved. まとめ 端末側が信頼が置ける状況とはいえない 特にユーザ側が管理理者権限を利利?用できる状態で ? サービス提供しなければならないことは、?非常に?大変である スマートフォンのセキュリティがある程度度向上してから、 ? ? ? ? ? ? ? ? IPv6の対応をしていく?方が、よいと考える
  • 13. Copyright ? GREE, Inc. All Rights Reserved.
About
? 2025 狠狠撸