一般社団法人コンピュータエンターテインメント協会(CESA)が、8月24日~26日の期間、パシフィコ横浜にて開催した、国内最大のゲーム開発者向けカンファレンス「コンピュータ・エンターテインメント・デベロッパーズ・カンファレンス 2016」(CEDEC 2016)。
本稿では、8月25日に実施された講演「ゲームアプリにおけるセキュリティの勘所~CrackProofでアプリをクラッキング被害から守る!~」についてのレポートをお届けしていく。
本セッションでは、DNPハイパーテックの青木弘幸氏が登壇。実際のゲーム開発・運営現場において、クラッキング対策としてCrackProofがどのように利用されているのか、事例を交えて話を展開した。
▲DNPハイパーテック マーケティング部の青木弘幸氏。
DNPハイパーテックは、京都でB to Bのセキュリティソフト開発や特許関連ソフトの開発などを行っている会社だ。主要製品には、クラッキング対策セキュリティ「CrackProof」、ホワイトボックス暗号「diaCrypto」、特許チェックソフト「パテチェッカー」などが挙げられる。
1. ゲームアプリのセキュリティ対策は大変
まず始めに青木氏は、アンケート結果や代表例から、現在のゲームアプリのセキュリティ対策においての内情を話した。
▲昨年、業界内で実施されたアンケートでは、およそ9割以上の方がチート対策への必要性を感じており、実際に6割ほどの方が既に対策ツールを導入しているとのこと。
上記のアンケート結果から青木氏は、現状、既に何かしらのチート対策ツールがなければ、対処しきれない段階にきているのではないかと語る。その理由のひとつとして、「データの改ざん」や「課金回避」、「通信パケット変更」など、スマホゲームアプリには守るべきポイントが多いことを挙げた。
▲主となる攻撃の例を軽く挙げただけでもこれだけのパターンがあるという。
続いて、ゲームアプリに対する不正ツールの種類や、実際に不正ツールが使用されている例を一部紹介。
▲ゲームに攻撃を行う不正ツールの中でも、アプリケーションに対して攻撃するようなものが最も多いとのこと。
▲パラメータ変更型の不正ツールでは、メモリ上に展開されたパラメータが改ざんされることでスタート時から強力なステータスでプレイが可能になり、ゲームバランスが壊される。
▲課金回避型の不正ツールでは、アプリにパッチをあててプログラムを改ざんすることで、有料アイテムを無料で購入可能にしている。
こういった不正ツールが蔓延することは、ユーザー間に不公平が生じ、ゲームバランスの崩壊を招いてしまうのだという。それが、ゲーム自体の低評価レビューにも繋がり、結果的にゲームの寿命を短縮してしまうという話だった。
また、開発会社から見ても、単純な課金機会の損失に始まり、イベント収益やブランドイメージの低下、さらには不正ユーザーの応対に余計なコストをかけなければいけないなど、双方に与えるダメージが大きいことを説明した。
そこで、青木氏は課題として対策としてセキュリティ知識の習得、例として「セキュアコーディングの学習」や「セキュリティ人材の育成」、「開発早期段階での取組」や「管理体制の構築」が必要になることを示したが、そうした時間を割ける余裕が各開発会社にないのもまた現状であると話す。
2.CrackProofなら!かんたん対策
そこで、自社への負担を軽減するために今、利用されているのが”CrackProof”であるという。
■CrackProofとは
▲要は、アプリケーションをクラッキングから保護するセキュリティソフトとのこと。
では、実際には何をどう守っていくのか。クラッキングは主に、デバッガによる解析やメモリ改ざんといった「動的解析」と、アプリ改ざんや不正ツール作成といった「静的解析」に分けられるが、CrackProofでは、このどちらにも対応しているという。
▲不正ユーザーの多くは、動的解析と静的解析の組み合わせで攻撃してくるため、どちらにも対策できなければならないとのこと。
●動的解析阻止機能
動的解析への防止機能としては、「デバッガ検知」、「他プロセスから読み書きの禁止」、「エミュレータ検知」などが備えられている。
▲動的解析対策の機能実例がこちら。
●静的解析阻止機能
静的解析への防止機能としては、「コードの暗号化」、「コードの難読化」、「ファイル改ざん阻止」といったものが備えられている。
▲静的解析対策の機能実例。
また、CrackProofはアプリをクラウドにUPするだけで使用可能となるため、他のツールに比べて処理の流れが簡単であることを特長として挙げた。
▲実際、多忙な開発現場では、すぐに使用できることや短時間で導入できる点が好評を得ているとのこと。
さらに、ひとつの事例として、ポノスがCrackProofを導入するまでの流れや、その後の評価を紹介した。導入前は、CrackProofを入れることで「ゲーム動作(操作感)への影響」や「プログラムに及ぼす副作用」を懸念したが、問題もなく、導入プロセスも簡単だったため、内部では「他社よりも、圧倒的に楽だと感じた」という意見も見られたようだ。
▲導入前の課題としては、特に海外ユーザーから不満の声が大きかったとのことだが、導入後は見事その不満が解消。
ユーザーの声に関しては、こちらの公式ホームページでも公開されている。
最後に、CrackProofが、中間コード(Unity DLL)を強力に保護するようUnity開発環境に対応したこと、Steam配信ゲームにも対応したことを紹介し、講演の締めとした。
(取材・文:編集部 山岡広樹)
■関連サイト