【インタビュー】ゲーム会社が考える不正対策を支えるAIセキュリティサービス「Stena」…gumi『誰ガ為のアルケミスト』における取り組みとは(提供:ChillStack)

昨今のゲームにおいては、長期運営という側面が求められており、スマートフォンゲームやオンラインゲームにおいてはより快適に、より健全に遊ぶことができる環境が今まで以上に求められていると言えよう。

中でも不正対策はユーザーが健全に遊べる環境を提供する上では、重要視されている分野であり、各社でも日々努力がなされている。

ゲーム開発や運営における不正対策のあるべき姿とはどういったものなのか。今回、ゲーム業界で不正対策に従事する人をフォーカスするべく、 AIセキュリティサービス「Stena」を提供しているChillStackの協力のもと、『誰ガ為のアルケミスト』にて「Stena」を導入しているgumiの開発責任者である奥田氏、清水氏、的野氏にインタビューを実施。

スマホで遊べるタクティクスRPGとして支持されている『誰ガ為のアルケミスト』を支えている取り組みとは何か。その考えや想いについて聞いてきた。

 

目指すべきは「ユーザーが楽しく健全に競い合えるゲーム」

株式会社gumi
Vice President of Engineering
奥田 智典氏(写真左)
Chief Technology Officer
清水 佑吾氏(写真右)
Entertainment Engineering Technical Director
的野 礼峰氏(写真中央左)

株式会社ChillStack
代表取締役
伊東 道明氏(写真中央右)

――:まず初めに、gumiではどういった不正対策をおこなっているかお聞かせいただけますか。

奥田氏(以下、奥田):私たちではまず、新作アプリが出る前に不正対策も行います。弊社では”ゲートチェック”と呼んでいますが、こちらは不正対策というよりは、アプリをリリースするにあたって、品質が担保できているかどうかを確認するフェーズになります。

チェックフェーズが開発フェーズ毎に差し込まれている形ですね。α版やβ版とそれぞれあると思いますが、不正対策としても脆弱性はないかなどをチェックします。

基本的にはアプリリリース前に然るべき対処をして、一定の品質としてリリースする流れにて不正対策も確認します。

ただ、最近はサーバーサイドだけでなく、クライアントサイドでもチートは多いです。ですから、リリース後も対処しながら外部の対策ツールも取り入れて行っています。

的野氏(以下、的野):リリース後の不正対策行為に関する対応は、QA部署ではなく、主にアプリ運営チームにて取り組んでいます。


――:基本的には、不正対策チームを用意するというよりは、ゲームのクオリティーを担保する一環として行っているのですね。どういった経緯にてそのような体制になったのでしょうか。

奥田:最初から不正対策に対応していたという訳ではないですが、弊社ではもう10年以上、モバイルゲームの運営を行っています。ですから、常に不正対策とは向き合っていたと思いますね。

当初は、起きた不正に対して調査して対応する、といったように、その都度に対応していたと思います。ただ、会社の成長に伴い規模もどんどん大きくなり、不正行為自体の影響範囲もかなり大きくなっている中で、何とか事前に極力防げないかという流れになり、今の体制に行き着きました。

――:ちなみに、皆さんのチームではどういったご経歴の方が多いのでしょうか。

奥田:もともと、ゲームを作ることにフォーカスしているので、不正対策をバリバリやってきました、という人はあまりおりません。

的野:どちらかというと、アプリネイティブのゲームを作るようになった際に、お客様からの問い合わせで取り組むようになりましたね。

“あのプレイヤー、なんかものすごい攻撃力出すぞ”みたいな問い合わせが当時はたくさんありました。

不正対策って、イタチごっこになってしまう部分はどうしてもあります。ですから、その都度業者さんにご協力を仰いだり、対策ツールを探して活用することで培っていきました。

清水氏(以下、清水):私たちはウェブベースの事業だったこともあり、サーバーサイドの不正については比較的早期から対応できていたと思います。

サーバーサイドに限って言えば、ウェブのシステムと大して変わりません。データベースを保護しますとか、サーバーのインフラはちゃんと閉じよう、といった対処は以前からやっていたことなので、その点で躓くことは少なかったと思います。

奥田:ゲートチェックで脆弱性診断を受けたアプリがあったとしても、あくまで解消容易な軽度な内容のもので、どう対処すれば良いかわからない箇所はありませんでした。

清水:どちらかというと、ネイティブシフトしてから、クライアント上での不正対策で困ったことは多かったと思います。そもそも、原理的にクライアント上での不正を100%防ぐことは不可能に近いですから。

――:先ほどおっしゃったイタチごっこになりますからね。

清水:そのイタチごっこの中で、サーバーサイドでChillStackさんなどにご協力いただいて、不正と思われるユーザーをなるべく見つけられるようにしています。

――:クライアントサイドの不正対策ではどういった形で見つけているのでしょうか。

的野:具体的なことはお伝えできませんが、特定の操作をしたら、チーターと認識するようにしている会社は多いと思います。

普段絶対されないような行動のパターン、チーターが行いがちなパターンがあり、そのパターンだと検知するような仕組みを用意しておく形ですね。仕掛け罠のようなものでしょうか。ただ、罠と言ってもその場で捕まえてしまうものではなく、検知し後で確認できるようにするものなので、プレイ体験を阻害することもないはずです。

あとは、ChillStackさんにも協力いただいておりますが、モデルを作って検知もおこなっています。このモデル構築が結構難しく、ゲームが運営されていく中で、目安がだんだん分からなくなってきます。

例えば、3ターン以内にはクリアできないみたいな想定が当初はあったんですけど、ゲームが進化するにあたって、「あれ?これもしかして、0ターンで攻略できるかも」みたいなケースも出てきます。

――:ユーザーのやり込みでも実現できるようになってしまうと。

的野:はい。やり込んで、自分を強化して、進化した機能なども組み込むと、自分が何も行動しなくて終わらせられる、みたいな。そういった事が起こってしまいます。

清水:長期にゲームを運営していく中で、どうしても能力はインフレしますし、その分色んな可能性が起こり得ます。

伊東:今、『誰ガ為のアルケミスト』では6周年を迎えており、モデルにおけるルールもどんどんアップデートしていかないと、不正対策に通用しません。不正対策においても、どれくらいリソースをかけてアップデートしていくかの判断も難しいですよね。

――:実際に、不正対策はどこまですべきかの判断は各社難しいと思います。gumiさんでは不正対策において大事にしていることや、判断の軸にしているのはどういったものでしょうか。

的野:一つは、ユーザーさんの不利益にならないようなゲームであるべきなので、誰もが平等に遊べる環境をつくってあげたいという想いで動いています。

特定のユーザーだけものすごい上位にランキングしてしまったら、周りから見たら、冷めてしまうじゃないですか。

ただ、ある程度のプレイ層が形成され、団子になって競い合っているのであれば、モチベーションとしても上がると思います。

モチベーションが上がらないような人たちが急に出てきたときは困るので、そうならないように、不正対策も注力していくという考えでしょうか。

――:まずは、ユーザーさんがゲームを遊んで、楽しく健全に競い合える環境を優先すべきということですね。

的野:そうですね。特に、私たちが手掛けているタクティクスRPGは、ユニットの組み合わせによって違う結果が生まれやすいゲームになります。

属性によって効果が違ったり、相性みたいなものを考えることが楽しい遊び方であったりします。そういったタクティクスRPGならではの醍醐味を味わってもらえるようにしたいと意識していますね。

奥田:ですから、不正対策としても難しい部分はあります。ユーザーさんが想定しない組み合わせを考案して、一見常人では辿り着かない領域に至ることもあり得ます。

ユーザーさんから見ると、まだ至らない部分もあるかもしれませんが、今後も公平に競い合える環境は目指していきたいですね。
 

AIによる不正検知…Stenaの導入経緯とその成果

――:社内では、開発や実装していく中ではどのようなコミュニケーションを経て行われていくのでしょうか。

的野:先ほどのように、「ユーザーさんそれぞれが楽しいと思えるようにプレイしていただきたい」という考えになりますので、ユーザーさんに向けて、運営が考えて実装していきます。

ですから、「不正が起きる可能性があるから止めておこう」という理由で頭ごなしに止めることはありません。

もちろん、想定外のことが起きることもありますが、その場合はカスタマーサポートやSNS等でユーザーさんの声を拾いあげて、エンジニアやプランナーたちと一緒に対応していきます。

まずは、お知らせ等を出して、「こういうことをしたら駄目」といったアナウンスをして、それでも起こるならカスタマーサポート側で対応していくというものでしょうか。

奥田:基本的にはユーザーさんの声が第一で実装していきます。

的野:ただ、この手法ではどうしても後手後手になるというデメリットもあります。ですから、今後はゲーム内施策の企画段階でも色んな意見を反映できるようにしたいと考えています。

――:gumiさんではChillStackさんの「Stena」も不正対策として活用していますが、導入を決めた経緯はどういったところからでしょうか。

奥田:元々、外部のツールは活用していくスタンスでしたので、「Stena」についてもご紹介を受けて導入した経緯があります。

Stenaを入れると、現状の実態がより把握しやすくなることや、今より対応の負担も減ると考えられたため、まずは『誰ガ為のアルケミスト』でトライアルとして実装してみました。

――:導入してみての成果や反響はいかがでしたでしょうか。

的野:AIに学習させて導入するので、まずはその学習期間でみていきました。

先ほどお話しした通り、不正ユーザーの動きもどんどん進化しているので判定も難しいものが多いです。ただ、調整していく中で、無事導入できる段階になりました。

導入当初から、一定のユーザー数がチート判定され、実際にログ調査でみても「確かにチートしているね」といえる検出になっていたので、有効性を確認できました。学習には1ヶ月〜2ヶ月くらいの期間がかかりました。

ゲーム側では、精度が高いので自動BANも実装しましょうという形で、今も継続しています。

毎日、ChillStackさんからもデータを提供いただいているので、そのデータを基に、Botなどのチートユーザーは自動的にBANができるようになり、それを今も運用しています。

今はバトル系コンテンツをメインで実装していますが、定期的に検出やBANがキチンとできており助かっています。

――:伊東さんからみてもいかがでしたでしょうか。

伊東:タクティクスRPGというジャンルもあってか、ログデータも豊富にお持ちだったので、すごく分析しやすかったという印象でした。

結果の推移とかも見ていると、施策を始めてからは不正ユーザーが右肩下がりで減っているのも数値として表れていて、非常に効果があったのではないかと思います。

的野:誤BANなどにも慎重に対応できるのは嬉しいですね。他社さんのタイトルでは、誤BANがあり、それがインフルエンサーの方で炎上したケースもありました。

伊東:インフルエンサーさんだと、ひたすらゲームをしている人もいるので、常人とかけ離れた行動パターンとして判断されやすいですからね。

的野:プレー時間は本当に24時間近く、行動を取る人もいらっしゃいますからね。ですから、機械的にBANをするのではなく段階的に行えるようにも調整できるのは助かります。

奥田:どうしても、不正を完全に検挙することは難しいと思います。ですから、あくまでゲーム体験を損なわないようにする形を目指しています。

――:Stena導入で、皆さんの工数としても負担は減ったのでしょうか。

的野:今まで手動でやっていた、検知ツールを見て確認するという作業は格段に減りました。リストとしても全部蓄えているので、このユーザー行動にはこの理由で対処したという確認などの工数も削減できていますね。

あとは、工数削減というわけではないですが、大量アクセスしてきたユーザー、おそらくRMT目的でのBotを使われたというリクエストは減っているので、サーバー負担としても少し軽減できているかと思います。

伊東:gumi様に限らず、不正ユーザー検知によって、サーバー負担の低減も実現できた声は聞きますね。他にもRMTの件数が少なくなり、ゲーム内にて健全な活動が行えるようになったという間接的な効果も聞くことがあります。

 

業界全体として健全なゲーム体験を提供できる取り組みを

――:今後、行なっていきたい取り組みなどについてもお聞かせいただけますか。

奥田:チートなどの不正行為はイタチごっこのようなものです。多分、僕らのゲームの中の仕様や機能によってやり方を変えたとしても、チーターと呼ばれる人たちも日々切磋琢磨してやってくると思います。

ですから、僕らもその都度変わっていかなきゃいけないっていうのは、これからもそうですし、何をするかというよりも、今後も起きた事象に対しての対策は継続してやっていかなければならないと考えています。

的野:より体制が構築できれば、施策の企画段階からカスタマーサポートや不正対策で拾えたユーザーさんの声をより活かせるような運営にしていきたいですね。

清水:あと、どういった対策を行なっているかのゲーム業界での意見交換には積極的に参加していきたいですね。

他社でどういった取り組みをしているのかというような、お互いナレッジの共有としてやれたら面白いかなと思います。

奥田:難しいのが、公開できる情報ではないので有志によるクローズドな場にしないといけないですよね。公開すると、チーターからは恰好の的になると思いますので。

清水:普通の技術でしたら、CEDECなどのイベントや勉強会、noteなどのブログでオープンに情報発信すれば良いと思いますが、不正対策ではそれをやってしまうとイタチごっこが進んでしまうというジレンマがあります。

結果的に、そこに投資する余力がない小さいメーカーさんほど不利益になりますし、われわれとしても、そこに割くコストが大きくなれば、ユーザーさんが楽しむコンテンツの開発にかけるコストが結果的に減ってしまう可能性もあります。

クローズにしたいわけではないのですが、クローズにせざるを得ないという事情ですね。可能な範囲で共有して、業界全体でユーザーが健全に遊べる環境が、うちのゲームだけじゃなくて、他のゲームでもあるといいなと思っています。

弊社よりももっと進んだ対策を行っている会社さんもあると思うので、そういったところと情報共有ができると、われわれにとってもメリットがありますし、業界全体にとってもいいんじゃないかなと思います。

伊東:ゲーム会社さんとお話すると、そういった課題感を持っている方も多く、実現していきたいとは考えています。

おっしゃる通り、情報として出しづらいっていう大前提があるので、難しい部分はありますが、業界としてもなかなか発展がないのはもったいないなとは思いますので、そういう機会は実現したいですね。

清水:不正対策に関しては”この技術を同業者に隠したい”とか”ここで競争しよう”と、われわれは考えていません。

なので、さきほど的野が言った通り、ユーザーさんに公平な環境で遊んでいただきたいというのが、不正対策をしている唯一にして最大の目標です。

不正対策をしっかりしているから、ゲームにいっぱい人が来るっていうものでもないじゃないですか。

ただ、ユーザーさんに楽しんでもらえないと、われわれゲーム会社としても成り立ちません。

ですから、ちゃんとしたゲームの中身で競争して楽しんでもらえるほうが健全だと思いますね。

――:ありがとうございました。