サイファー・テックは、スマートフォンゲームのチート対策SDK「CypherGuard AppTrusty(サイファーガード アップトラスティ)」に.NET中間言語コード(※1)の保護機能を搭載したことを発表した。.NET中間コードの解析も防止できるようになり、ゲーム中の各種アルゴリズムを解析することで行われるようなチート行為(※2)も防止できる。
(以下、プレスリリースより)
【内容を高度化させていくスマホゲームに求められる保護】
スマホゲームの開発基盤として広く利用されているUnityでは、アプリ内に.NET中間言語コードが含まれる場合がある(※3)ことからチート行為に対して特に注意が必要です。.NET 中間言語コードは解析・改変が容易であり、この部分を標的としたチート行為が数多く発生しています。このようなチート行為として特に多く見られ被害も大きいのはアプリを改変してしまうタイプのもので、敵に与えるダメージが異常に大きくなるようにゲームを改変する、ゲームデータを暗号化して保護する処理を除去してデータが暗号化されないようにする、といったものが挙げられます。一方で、アプリを改変はしないもののその内容を詳細に解析するタイプのチート行為も存在しており、敵に与えるダメージがどのように計算されるかのアルゴリズムを解析して大きなダメージを与える、ゲームデータを暗号化して保護する処理を解析してデータの暗号化を解除する、といったものが挙げられます。
解析によるチート行為は、解析によって看破されてしまうと問題があるような秘匿するべき処理内容を持つアプリでのみ発生します。内容の高度化が著しいスマホゲームではこの種の処理がアプリ側にも含まれるケースが増えており、.NET中間言語コードを含むゲームアプリを解析からも保護できるソリューションへのニーズが高まっています。
【改変だけではなく、解析も防ぐようになった「CypherGuard AppTrusty」】
2016年1月に販売を開始した「CypherGuard AppTrusty」では、アプリの改変を検知する機能によって改変によるチート行為を防止し、ネットワーク通信やファイル中のデータを暗号化する処理を解析困難なライブラリとして提供することで解析によるチート行為も防止してきました。今回のアップデートでは、これに加えてアプリに含まれる.NET中間言語コードを暗号化して解析から保護する機能が搭載されます。これにより、ネットワーク通信やファイルのデータ保護というすべてのアプリに共通する処理だけでなく、バトルシステムの詳細や隠しアイテムの取得方法といった個別のゲームタイトルに固有の処理についても解析から保護できるようになります。データ保護を独自に実装しているアプリについても、独自の保護処理を「CypherGuard AppTrusty」が提供する保護処理に差し替える手間なしに解析によるチート行為を防止できるようになるメリットがあります。
アプリ中の.NET 中間言語コードは、アプリを通常どおりにビルドした後に施す「CypherGuard AppTrusty」による保護処理の際に自動的に暗号化され、アプリが実行される際には自動的に暗号化が解除されます。アプリを開発するのにあたって.NET中間言語コードが暗号化によって保護されることを意識する必要はありません。
(※1)人間が読み書きできるソースコードとCPUが実行できる機械語コードの中間的な表現を持つプログラムコード。機械語コードに比べると解析・改変が容易であることからチート行為の標的にされることがあります。
(※2)制作者の意図していない動作をゲームアプリにさせることでゲームを有利に進める行為。ゲームの運営に支障を来すような悪質なケースも増えてきています。
(※3)2016年7月にリリースされた最新のUnity 5.4で.NET中間言語コードを含まない形にアプリをビルドする機能がAndroidプラットフォームについても正式サポートとなりましたが、既存タイトルの移行も含めた完全な普及までには時間を要するものと思われます。
(以下、プレスリリースより)
【内容を高度化させていくスマホゲームに求められる保護】
スマホゲームの開発基盤として広く利用されているUnityでは、アプリ内に.NET中間言語コードが含まれる場合がある(※3)ことからチート行為に対して特に注意が必要です。.NET 中間言語コードは解析・改変が容易であり、この部分を標的としたチート行為が数多く発生しています。このようなチート行為として特に多く見られ被害も大きいのはアプリを改変してしまうタイプのもので、敵に与えるダメージが異常に大きくなるようにゲームを改変する、ゲームデータを暗号化して保護する処理を除去してデータが暗号化されないようにする、といったものが挙げられます。一方で、アプリを改変はしないもののその内容を詳細に解析するタイプのチート行為も存在しており、敵に与えるダメージがどのように計算されるかのアルゴリズムを解析して大きなダメージを与える、ゲームデータを暗号化して保護する処理を解析してデータの暗号化を解除する、といったものが挙げられます。
解析によるチート行為は、解析によって看破されてしまうと問題があるような秘匿するべき処理内容を持つアプリでのみ発生します。内容の高度化が著しいスマホゲームではこの種の処理がアプリ側にも含まれるケースが増えており、.NET中間言語コードを含むゲームアプリを解析からも保護できるソリューションへのニーズが高まっています。
【改変だけではなく、解析も防ぐようになった「CypherGuard AppTrusty」】
2016年1月に販売を開始した「CypherGuard AppTrusty」では、アプリの改変を検知する機能によって改変によるチート行為を防止し、ネットワーク通信やファイル中のデータを暗号化する処理を解析困難なライブラリとして提供することで解析によるチート行為も防止してきました。今回のアップデートでは、これに加えてアプリに含まれる.NET中間言語コードを暗号化して解析から保護する機能が搭載されます。これにより、ネットワーク通信やファイルのデータ保護というすべてのアプリに共通する処理だけでなく、バトルシステムの詳細や隠しアイテムの取得方法といった個別のゲームタイトルに固有の処理についても解析から保護できるようになります。データ保護を独自に実装しているアプリについても、独自の保護処理を「CypherGuard AppTrusty」が提供する保護処理に差し替える手間なしに解析によるチート行為を防止できるようになるメリットがあります。
アプリ中の.NET 中間言語コードは、アプリを通常どおりにビルドした後に施す「CypherGuard AppTrusty」による保護処理の際に自動的に暗号化され、アプリが実行される際には自動的に暗号化が解除されます。アプリを開発するのにあたって.NET中間言語コードが暗号化によって保護されることを意識する必要はありません。
(※1)人間が読み書きできるソースコードとCPUが実行できる機械語コードの中間的な表現を持つプログラムコード。機械語コードに比べると解析・改変が容易であることからチート行為の標的にされることがあります。
(※2)制作者の意図していない動作をゲームアプリにさせることでゲームを有利に進める行為。ゲームの運営に支障を来すような悪質なケースも増えてきています。
(※3)2016年7月にリリースされた最新のUnity 5.4で.NET中間言語コードを含まない形にアプリをビルドする機能がAndroidプラットフォームについても正式サポートとなりましたが、既存タイトルの移行も含めた完全な普及までには時間を要するものと思われます。
会社情報
- 会社名
- サイファー・テック株式会社
- 設立
- 2003年2月
- 代表者
- 代表取締役CEO 吉田 基晴/代表取締役COO 勝間 美継