【インタビュー】「ゲーム作りに専念できる環境を」…韓国NSHC発・ゲーム開発者向けセキュリティサービス「DxShield」 その強みをオルトプラスに聞く

 


近年、拡大するスマートフォンを中心とするアプリケーション市場では、IoTやフィンテックといった新たなビジネス分野との連携が期待される半面、チートやハッキングなどの不正な攻撃に対する対策が重要視されている。しかし、スマートフォンアプリケーションに対するサイバー攻撃は多様化し、難読化や暗号化といった既存の対策だけではカバーできない攻撃手法が増加。また、企業においても、高度なセキュリティ知識を持つ人材の育成、自社によるセキュリティ対策に課題を抱えている。

そんな中、先端技術研究部門のオルトプラスラボにおいて、情報セキュリティ対策をはじめとする様々な分野の研究開発を行っているのが、オルトプラス<3362>。オルトプラスは2017年2月9日、韓国モバイル金融分野で高いシェアをもつ情報セキュリティ会社NSHCの日本法人と業務提携し、同社が提供するスマートフォンアプリケーションの統合セキュリティソリューション「DxShield(ディー・エックス・シールド)」を日本国内へ展開することを発表した。

今回は、「DxShield」の特徴や、国内展開の狙いについて話をうかがってきた。

株式会社オルトプラス
執行役員 CTO
嶋田 健作 氏(写真中央)

​開発部
嶋田 大輔 氏(写真右)
開発部
笠藤 晴香 氏(写真左)
 


■多様化するハッキング・チートに対抗するために


――:本日はよろしくお願いします。まず「DxShield」の開発経緯や、日本国内で展開することにした理由をお教えいただけますでしょうか。

嶋田健作氏(以下、嶋健):「DxShield」は、もともと韓国のNSHC社が提供しているスマートフォンアプリケーションの統合セキュリティソリューションです。我々はNSHC社の日本法人と業務提携という形で、日本展開を進めています。

嶋田大輔氏(以下、嶋大):開発の経緯ですが、モバイル分野において、チートやハッキングが深刻な問題になっているものの、韓国ではなかなか根本的な解決策がなかったそうです。そこで、自分たちで解決策を生み出してみるのも面白そう、とNSHCのハッカー達が関心をもったのが一番の理由だと、NSHC社から聞いています。

金融分野に関しては、彼らは強固なセキュリティソリューションを提供していたので、モバイルゲームにもそのノウハウを活かせのではと考えたそうです。もともと持っていた金融向けソリューションをモバイルゲームにも適用したところ、あっという間にハッキングされてしまって、手も足も出なかったという挫折を味わったそうです。その時に今後この分野に特化していくことで業界のリーダーになれるのではないかと考え、注力していくことを決めたそうです。

その結果、出来上がったのが「DxShield」です。モバイルゲームの場合、ハッカーがあの手この手で攻撃してきます。日々、様々な攻撃方法が出てくる中で、速度感をもって対応していきましょう、という観点が一番の肝であり、難しいところです。

――:モバイルゲームはあの手この手で攻撃されるということですが、具体的にどのような攻撃を受けるのでしょうか?

嶋大:例えば金融系のアプリケーションの場合は、クライアントサイドはリードオンリーな部分が多く、大抵の処理がサーバーサイドに寄っていることが多いです。ですので、サーバーの入口さえしっかり守っていれば大丈夫な事が多いのですが、モバイルゲームの場合はクライアントサイドに重要なロジックがある事が多いです。常に監視可能なサーバーサイトとは異なり、ハッカーが攻撃しやすい環境にあるということです。

具体的には、端末のメモリを書き換えられてしまうかもしれませんし、ゲーム自体の処理を悪意のあるものに差し替えられてしまうかもしれません。あるいは、そもそも動かしているAndroidのOSが改造されたものかもしれません。そういった多種多様な攻撃があるというのが、モバイルゲームに対する攻撃の怖さです。

サーバーサイドのセキュリティはしっかりしている、という会社は多いと思いますが、モバイルゲームに関して言えばサーバーサイドだけで防げる攻撃には限りがあります。サーバーサイドだけでなくクライアントサイドでもしっかりと守っていきましょう、というのが「DxShield」の考え方ですね。

嶋健:最近、日本のゲームが海外でも配信されるようになってきて、日本のゲームのアイテムが欲しいといったニーズが高まってきました。最近流行りのGPS機能を搭載したゲームであれば、GPSの情報を書き換えて、実際にはその場所にいないのにいるように見せかけて、アイテムをゲットするといった攻撃が、わかりやすい事例です。



他にも、専用のハッキングツールが出回っていて、本当は購入してないのにアイテムを買ったことにして手に入れてしまうというツールもありますし、「このアプリはこのツールで何とかなるよ」というつぶやきをしているTwitterアカウントも存在しています。そういった情報を得て、ライトユーザーが軽い気持ちで悪いことをしてしまうというパターンもあります。

嶋大:一昔前だと、凄腕のハッカーしか攻撃してこなかったのが、いまは簡単なツールが出回っているので、そういった知識のない一般的なユーザーや、もともと犯罪に手を染めるようなことのないユーザーでも気軽に悪いことができてしまいます。気軽な気持ちでハッキングという行為をしてしまい、思いがけずに加害者になってしまうケースもあります。そういった危険からもユーザーを守りたい、という思いもありますね。
 


■サイバー攻撃の被害状況を可視化「DxShield」​ならではの機能「見える化」


――:「悪いことをしてはいけないよ」というものが根本にあって、「DxShield」につながっていると。

嶋健:日本人はあまりそういう攻撃をしないので、日本国内で配信しているアプリケーションは比較的攻撃が少ないのですが、やはり海外に進出したタイトルはすごく攻撃を受けていますね。例えば日本国内のタイトルでも、海外で有名になると、いろいろな国の人から攻撃を受けます。そういう意味で言うと、これまでのセキュリティツールは、どれくらい攻撃を受けているかを可視化できなかったものが多いです。その中で、「DxShield」はクラウド上で、どこの国からどういった攻撃をどのくらいの数受けているのか、というのがリアルタイムでわかるようになっています。被害状況が具体的にわかるようになったことで、初めて「こんなに攻撃を受けてるのか」と気づくことがあります。

例えば、ある有名なタイトルですと、世界50ヶ国以上からアクセスを受けていて、1週間で3000~4000回の攻撃を受けていました。1週間で4000回という数字は他のタイトルと比較しても非常に多いです。中でも、課金決済を迂回しようとする攻撃は600~700回ほどでした。そういった攻撃は通常では気づきにくく、ユーザー数の割には売上が予想と違うと感じることもあるかもしれません。いままで漠然とアクセスログを見ていても見えなかったことが、​「DxShield」によって、このように数値として「見える化」ができるようになります。例えば、中国からのアクセスがすごいなとか、リリースした瞬間からアクセスが半端じゃないなとか、ハッカーの解析力はすごいなとか(笑)

日本で一番ポピュラーなのが、リセマラ(リセットマラソン)です。リセマラとは、アカウント作成からチュートリアル突破、初期アイテムの入手を良いアイテムが出るまで繰り返すという行為です。最近ではツールを使って、この一連の行為を自動化する手法が増えています。海外のハッカーは自分で遊ぶ目的以外に、手に入れた良いアイテムを所持するアカウントを転売する目的があります。日本人の感覚だと、転売したところでお小遣い稼ぎにしかならないから、わざわざ不正をやろうとは思わないじゃないですか? でも、「見える化」によってリセマラは実は海外からの利用が圧倒的に多いということがわかり、リセマラからの転売がビジネスとして成り立っているのだと気付かされます。
 
嶋大:「見える化」では、リアルタイムで世界中から攻撃を行っている国を管理画面の地図上で表示しています(下図)。色が濃い国が、たくさんサイバー攻撃を行っている国です。この例は、日本で出しているタイトルなんですが、中国やアメリカなど海外から攻撃を多く受けていることがわかります。このように、「見える化」することで、特に攻撃が多い国を遮断するといった対策も考えられます。まずは「見える化」するというところからスタートするのがいいかなと思います。



一般的に、攻撃を防ぎますと言っているセキュリティツールも、「本当に防いだのか?」、「何件防いだのか?」、「どれくらいの費用対効果があるのか?」といったところは見えづらいです。でも、「DxShield」の「見える化」なら、確かに防いでいるというものが視覚的にも定量的にもわかるので、利用されている皆様に納得していただけるのではないでしょうか。

――:ハッカーの攻撃が見えて、それを防いでいることも証明できる「見える化」が、「DxShield」ならではの機能というわけですね。

嶋大:そうですね。この「見える化」機能に関しては、「DxShield」の強みと言える機能になります。

嶋健:「DxShield」の営業と企画について、日本国内向けはすべて我々が行っているので、サポート体制も整っています。また、日本国内では、「見える化」を強みとしたソリューションがあまりなかったということもありますし、管理画面も日本のお客様好みにするなど工夫をしています。そういった部分は、我々の強みと言えます。

 
 

■「DxShield」の特徴と強み


――:「見える化」以外に、「DxShield」の強みはありますか。

嶋大:例えば日本のゲーム開発の現場では、よく利用されているDeployGateというサービスがあります。DeployGateにアプリケーションを登録すると、簡単にアプリケーションを一斉配信できるという非常に便利なサービスです。DeployGateを利用している企業は多いので、「DxShield」がDeployGateに対応したらより便利に利用いただけると考え、DeployGate連携機能の実装に至りました。「DxShield」は韓国発のサービスではあるのですが、日本市場にあわせて対応していくというスピード感を強みとして大事にしているところです。

嶋健:「DxShield」には、大きく分けて3つの機能があります。

・難読化・暗号化などによるスマートフォンアプリケーションを保護する機能
・チートツールなどの攻撃を検出して遮断する機能
・管理画面のダッシュボードによる「見える化」をする機能

難読化・暗号化に関しては、他社に比べると高性能であると自信をもっていて、ハッカーがハッキングしづらい作りになっています。ひとつ、どこかに穴をあけようとすると全体が起動しなくなるという堅牢な仕組みとなっています。チート対策も非常に手の込んだ対策を用意しており、この点もかなりの強みだと思っています。こうした、「見える化」以外の機能も他社より高性能であると思っています。

韓国のNSHC社は、ネットワーク・セキュリティー・ハッカーズ・クラブと言うユニークな名前で、ホワイトハッカーが40~50人いる技術力の高い会社です。最近ではセキュリティの重要性が高まっていますが、日本ではホワイトハッカーを雇うのが非常に大変です。その中でNSHC社はセキュリティに特化した人たちが大勢集まっていて、シンガポール・韓国を中心に活動しています。そういった世界の最前線の人たちが作っているので、非常に強固に作られているんです。

アプリケーションに「DxShield」を適用させると、そのアプリケーションは当然守るのですが、「DxShield」自体を守る部分にも、多数の機能が盛り込まれていて、とにかく堅牢に作られています。

――:アプリを守る「DxShield」を、さらに守る機能ですか。かなり防御力が高そうですね。

嶋健:「DxShield」自体を守らないと、中身のアプリも守れない。ですから「DxShield」自体を守るための機能も充実しています。我々は後発ということで、機能面をしっかり充実させつつ、価格も安く提供しております。月額で考えれば、セキュリティ事業の人を一人雇うよりも割安です。「DxShield」は、月10万からの従量制で利用できる価格体系になっていますので、導入しやすいのではないでしょうか。

――:導入は簡単とのことですが、どういったステップを踏めばいいのでしょうか。

笠藤晴香氏(以下、笠藤):まずは、必ず「DxShield」をお試しで使っていただきます。そして、検証していただいてから、導入して頂いています。

嶋大:アプリケーションに対する「DxShield」の適用自体は、Webの管理画面上からAPKをアップロードするだけです。また、CLIにも対応しているのでJenkinsなどのCIツールとの連携にも対応しています。
 


 
▲導入手順は3ステップのみ!SDKなど専門知識も不要。導入時から導入後までしっかりとサポート。
 また、無料の検証期間があり、しっかりと検証をした後に導入が可能。



――:ハッカーの攻撃がある程度把握できるようになり、それに対応したアップデートも必要ですが、その対応が開発の中で一番大変ですか。 

嶋健:開発の部分では、日々アップデートされていくAndroidやiOS、各種端末との追いかけっこが大変ですね。

嶋大:新しいOSが出るごとに、OS自体のセキュリティのレベルが異なりますし、セキュリティが強化されたとしても、そのセキュリティのせいで、「DxShield」が逆にやりづらくなるということもあったりします。

嶋健:端末メーカーが気を利かせて穴をあけちゃうということもあります。端末メーカーからすれば、メンテナンスしやすくなるアプリケーションを入れたつもりなのでしょうが、「DxShield」からすると、その影響でセキュリティ対策がしづらくなることもあります。
 
実際にあったことですが、とある飲食チェーン系のアプリケーションで、店舗情報を検索できるような機能があるのですが、恐らくデバッグのためにと思われるGPS書き換え権限を持たせていることがありました。それって、GPSを書き換えてウソ情報を流すアプリケーションと実はと同じ仕組みなんです。そういう不必要な権限を持ったアプリケーションに対する対応が大変だったりしましたね。
 
――:「DxShield」は、ほかのセキュリティサービスと比べると、日本国内でのシェアは多いのでしょうか。

嶋健:「DxShield」は今年の2月から営業を開始しており、徐々にシェア数は増えています。他社製品からの乗り換えが多いですね。とくに「見える化」は、攻撃に対して防御しているのが視覚的に見える点がわかりやすいということで、経営層の理解が得られやすいというお声を頂いています。
 





ゲームでは無いのですが特徴的な事例として一つご紹介します。荷物を送りたい人と宅配する人をマッチングさせる宅配アプリケーションがあるのですが、そのマッチング結果が一部のユーザーに集中しており、どうもおかしいということで、「DxShield」を導入して頂きました。その結果、本来のアプリケーションを改造して、自分にばかり宅配の依頼が届く不正アプリケーションを作成し、更にはそれを月1万円で提供している企業があるということが分かりました。その不正アプリケーションを、なんと全体の24%が使っていたというのが驚きです。

それと同じように、ゲームアプリケーションでも、サーバーサイドから見て10万人がゲームをやってるなと思っていたものが、じつは30%くらいはロボットだったり、不正アプリケーションだったりということもありました。「DxShield」の「見える化」によって、このようにクリアーになるので、見ていて面白いと感じてもらえると思います。

なんとなく攻撃を受けているのは、ゲームアプリの運営側でもわかるのですが、それが「DxShield」の「見える化」によってクリアーにわかります。ゲームをプレイしているのが人間なのか、人間じゃないのか? どのくらいの不正アクセスがあるのか? 決済迂回などのツールがどれくらい動いているのか? といったことを自分で調べる手間が減ります。新たなハッキング手法を追いかけるコストも削減でき、「DxShield」を適用した状態で運営するのと、そうでない場合では、運営・エンジニアリングのコストがだいぶ違ってきます。

笠藤:現場だとなかなか手が回らない部分だけど、やらなきゃいけないところを「DxShield」はやってくれるんです。


――:ここまでのお話を聞くと、ゲームの開発会社は「DxShield」を入れたほうがいいですね。

嶋健:そうですね、ゲームリリース後のセキュリティに関する運用が圧倒的に楽になります。

笠藤:弊社もゲームが主力事業なので、やはり入れておくといいなと思います。

――:追加したい機能など、今後検討していることはありますか。

嶋大:現在、iOS版の開発を行っていますので、もうじきiOSに対応したものが出せると思います。

嶋健:他にも、ゲームアプリケーション向けの「DxShield」では、現場の様々なニーズにあわせて機能を追加していきたいですね。楽しいゲームバランスと楽しいゲーム環境を作るには、「DxShield」のようなセキュリティを入れておくのがいいと思います。

――:チートやハッキングは、きっとなくならないですからね。

笠藤:なくならないですよ。攻撃する側も進化していきますからね。

――:「DxShield」が今後のゲーム業界において必要なものになっていきそうですね。

笠藤:そうですね、まずはリリースしたので、名前から覚えてもらって広めていきたいです。

嶋大:ゲームエンジニアがゲーム作りに専念できる世界を目指していきたいですね。

嶋健:「DxShield」のようなセキュリティツールは、コストと認識されがちだと思うんです。でも、ゲームを開発していく中で、セキュリティの問題が発生した場合の対応って本当に大変なんです。運営中に何かが起きる前に防いでおけば、全体の工数に対して2割ぐらいのコストが削減できると言われています。



ゲーム作りに集中したいということで考えていくと、開発初期段階から導入できる価格帯とプランを用意しておりますし、ゲームエンジニアたちがライトに導入してライトにゲーム作りに集中できるような機能も充実しています。セキュリティのことは「DxShield」にお任せしてもらって、皆さんにはゲーム作りに集中していただければと思います。

――:本日はありがとうございました。

 
 

DxShield




© Copyright 2017 AltPlus Inc. All rights reserved.
株式会社オルトプラス
http://www.altplus.co.jp/

会社情報

会社名
株式会社オルトプラス
設立
2010年5月
代表者
代表取締役CEO 石井 武
決算期
9月
直近業績
売上高43億8700万円、営業損益5億5600万円の赤字、経常損益5億2200万円の赤字、最終損益4億2000万円の赤字(2023年9月期)
上場区分
東証スタンダード
証券コード
3672
企業データを見る