【インタビュー】ゲームへのチート攻撃に対する最善の一手…エイチーム開発の『FINAL FANTASY VII THE FIRST SOLDIER』も導入しているセキュリティソリューション「NHN AppGuard」の真価とは
NHN テコラスが提供する「NHN AppGuard」は、様々な不正行為から安全にアプリを保護するモバイルアプリ向けセキュリティツールだ。
昨今のスマートフォンゲームにおいては、新しい楽しみを提供することはもちろんだが、ユーザーが健全に遊べる環境を提供するという意味において、不正対策も重要視されている分野であり、各社でも日々努力がなされている。
そんな中、「NHN AppGuard」はゲーム会社が求めている不正・チート対策を叶えてくれるツールとして、すでに多くのメーカーが利用している。
『FINAL FANTASY VII THE FIRST SOLDIER』など、国内外に向けたタイトルを配信しているエイチームも、そんな会社のひとつだ。
同社は「NHN AppGuard」の導入以前・以後で、どのような変化があったのか。
本稿では、エイチームとNHN テコラスのキーマンにインタビュー取材を実施。昨今のスマートフォンゲームの不正動向については話を聞きつつ、『FINAL FANTASY VII THE FIRST SOLDIER』でも利用されている「NHN AppGuard」はどういったセキュリティツールなのかを聞いてきた。
加速度的に増えるチートや不正操作…昨今のスマホゲーム不正事情
株式会社エイチームエイターテインメント
取締役
T.O氏(写真左上)
第3ゲーム開発部
Y.K氏(写真右上)
株式会社NHNテコラス
マーケティング本部プロダクト推進部
平賀真琴氏(写真左下)
技術担当
朴必煥氏(写真右下)
――:まず、皆様からみまして、昨今のスマホゲームにおける不正対策の動向については、どうみていますか。
T.O氏(以下、T.O):不正は昔からあるものですが、昨今の流れでみますと、対応プラットフォームやストアが多岐に渡るようにもなったこともあり、より不正が広がりやすい環境にはなっていると実感しています。まさにイタチゴッコのようなものです。
私たちで運営している各プロジェクトにおいても、リリース初期にはチートなどは少ないですが、日が経つにつれ、不正している動きも検知されてきます。また、不正を行うことができるバイナリーなども広まりやすくなっている世の中でもあります。
イタチごっこにはなってしまうものの、その対策をきっちりとっていくことが今以上に大事になってくるなと実感しています。
朴氏(以下、朴):最近になって、私たちにもお声がけ頂くことは増えたと感じています。T.Oさんがおっしゃる通り、各社様でも様々な不正の検知が増え、すぐにでも対応したいというご相談を頂くことが多いです。
平賀氏(以下、平賀):ご相談いただくケースとしては、リリース前から検討頂くことも多く、開発段階から不正対策を導入するケースもちろんありますが、最近ではリリース後に不正が増え、ユーザー様からも声が出てきたから急いで対応せざるを得ないというケースも増えています。
私たちにご相談いただいた中でも半数近くがリリース前にご連絡いただいているかと思います。
iOS・Androidと二つ以上のプラットフォームで出すのが当たり前になっていますので、リリース後に対策をするとなると、中々自社のリソースだけでは間に合わないことも増えているようです。
そういった経緯から私たちのようなセキュリティ対策のツールを持っている会社に相談するケースが増えているようですね。
――:なるほど。デバイスの進化や多様性、ゲーム内の表現が進歩したにつれ、不正手法も加速度的に増えているわけですね。エイチーム社にて行っている不正対策においてどういったチーム体制や運用はどういったものでしょうか。
T.O:体制としては、弊社ではカスタマーサポート部門と開発部門、またプロジェクト全体として連携する体制をとっております。
そして、お客様からのお問い合わせ等があった際に、そこから真偽を開発側で検証するケースもあれば、開発側で事前に不正となりえるリクエストをログに出力することで疑わしいプレイヤーの動向もレポーティングしています。
この動向をレポーティングする上で、ツールを活用させていただいております。
――:ちなみに、その体制に行うようになった経緯についてお聞きしても良いですか。
T.O:エイチームでは昔からリリース前からセキュリティ対策については考えていました。
ですから、昔から力を入れていたとは言えるのですが、昨今ではゲームの進歩もあり、インタラクティブ性も高いゲームが増えています。
マルチプレイなどがあるゲームでは、より慎重に考えないといけないようになりました。
例えば、エイチームで開発している『FINAL FANTASY VII THE FIRST SOLDIER』では、バトロワジャンルということもあり、非常にインタラクティブ性が高いゲームとなっています。
また、シューター要素のあるゲームになるので、不正やチートを行われることでゲーム体験を著しく損なう一面もあります。他社様のFPSやTPSのゲームだと、よく問題視されますよね。
ですから、私たちもリリース前からどのように対応しないといけないかは入念に考えないといけませんでした。チート対策についても明確に対応策を考えておかないと大変なことになります。
そういった経緯から社内で何度も検討、検証を行い、今の体制になりました。
――:対策事例として具体的に行なっていることをお教えいただけますか。
Y.K氏(以下、Y.K):どれだけ対策を講じても、どうしても後から対処しないといけないケースもあります。
ですから、どう検知していくか、どう対処していくかが肝要となります。
エイチームではプロジェクトの進捗に応じてパートナーサービスによる脆弱性診断を行っています。
その診断のレポートを基に、普通ならあり得ない事態を想定し、検知できるようにしています。
そして、プレイヤーからサーバーへのコール部分については設計のレビューを行いパラメータ改ざんによる脅威の除去や疑わしい値をログに貯めることで兆候を把握できるようにしています。
他にも、ゲーム性によってはマクロツールのような外部アプリからアプリケーション挙動に介入するツールのブロックも重要に成りえると考えています。
特に競技性が求められるゲームの場合はそのようなツールの利用により有利になりますので、お客様が同じレギュレーションでプレイしていただくにも重要な部分だと考えております。
加えて、攻撃の糸口になるアプリケーションそのもののアタックも防ぐ必要があります。
攻撃の糸口を与えないようにしていく為に、「NHN AppGuard」のようなセキュリティツールを活用しています。
「不正の入口を狭めること」、「バリデーションすること」、「ゲームやアプリのパフォーマンスを維持すること」。それぞれのバランスを考えて対処していくことが大事だと考えていますね。
ゲーム開発者の知見から生まれたセキュリティソリューション「NHN AppGuard」
――:不正対策における課題感については以前からどういったものがありましたか。
Y.K:冒頭にもOが話したように、不正自体も変化が目覚ましいものです。
昨今ではエミュレータの進化はもちろん、マクロツールやゲーム画面を認識しつつオーバードローするようなツールなど、従来あるツールの進化もあれば新しいツールも日々出現しています。
そのツールさえ使えば、誰でも簡単にチートが行えるような状況であり、配布されようものならあっという間に広がります。
正しく、不正対策は常にイタチゴッコとなりますので、そのイタチゴッコに対していかに早く対応できるかが課題となりますが、不正手段の裾野が加速度的に広がっているので、その対応に追従しなければならないという問題は抱えていました。
――:そんな中、「NHN AppGuard」を知ったきっかけについてお教えください。
Y.K:元々、弊社の運用タイトルにてNHN様とは既にお付き合いがあり、IaaSサービスを利用していましたが、その他の製品ラインナップを眺めていた時にクライアントセキュリティのソリューションがあることに気が付いたのがきっかけとなります。
エイチームでは、過去に複数のセキュリティソリューションを利用していましたが、それぞれにメリット・デメリットがありセキュリティという解は一つでないことを実感しており、様々なサービスを模索しているところでした。
その中で、「NHN AppGuard」は、クラウドによる柔軟なセキュリティポリシーのコントロールをサポートしながらも、ネイティブモジュールによるリリース後でも安定した動作が行われるという静と動のバランスの取れた製品だと感じました。私たちの抱える課題を解消できるなと思い、導入に至りました。
――:改めて、「NHN AppGuard」はどういったサービスなのでしょうか。
平賀:内容としては、クライアントサイドのチート対策ツールとなり、導入としても、SDKを入れていただくだけでスピーディに導入することができます。
NHNグループは、本社がゲーム会社となり、全世界でゲームを配信・運営を行っています。ですから、以前から社内のゲームでもセキュリティ対策を行なっていたのですが、そこから他の企業様にもそのノウハウを提供するようになりました。
そういった経緯もあるので、このサービス自体も10年ほど前から提供されており、運営実績としてもかなりのノウハウが詰まったものになります。
クラウドサービスという形で提供していますので、常に実際のゲーム運用の中で培ったノウハウからアップデートが行われているソリューションとなります。
また、MAUなどのユーザー規模に応じた価格にてご利用いただけますので、実際のゲームで利用されているセキュリティツールをローコストで利用できるソリューションになります。
――:「NHN AppGuard」導入を決めた理由をお教えください。
Y.K:まずは、平賀さんがおっしゃった通り、施行しやすいというスピーディさがありました。
また、導入後の結果やアウトプット内容です。レポートや統計データがしっかり見られるのかも重視していました。
弊社では、アタックに対する傾向をつかみやすくする為に、セキュリティ違反を集計するレポーティング管理画面についても、分析指標を多く設定しています。
「NHN AppGuard」ではレポーティング管理画面が充実しているので、あがってくるレポートを見るのが楽しいところです。
▲「NHN AppGuard」デモ画面
検知件数や理由の傾向が各々のエリアごとに特徴がみて取れまして、このような形で不正対策の最先端が動いているのだなと実感したものです。
あとは、実際に基本機能としてしっかり動作するかどうかはもちろんですが、導入することによってのアプリパフォーマンスへの影響も考慮しないといけません。
具体的には、「起動時の使用メモリ」「アプリケーションの起動速度」「セキュリティ施工後のアプリケーションサイズ」などが指標として挙げられますが、「NHN AppGuard」ではそれぞれが他社様のセキュリティツールを上回る結果がでました。
そのようなトータル的に安定したセキュリティ基盤が整っていると判断をしまして導入に至っております。
過去に幾つか使ってみたケースでは誤検知による対応がしばしば発生していましたが、「NHN AppGuard」についてはそのようなケースは見受けられませんでした。
もちろん、品質は文句なく高い一方で、気になる価格についても導入しやすい設定になっていることも決定のポイントとなります。
――:導入自体はどのくらいの期間を要したのでしょうか。
Y.K:導入自体はすぐに済むのですが、動作検証などを含めると1ヶ月程度になります。導入決定にあたって色々と事前テストとして検証させてもいただきました。
また、『FINAL FANTASY VII THE FIRST SOLDIER』ではパブリッシャーがスクウェア・エニックス様となり、リリースにおいては開発時とは別のビルドになります。
ですから、弊社側で「NHN AppGuard」を施行したのちに再署名するという状況でした。
このため検証期間中にも署名に対するチェックを無効化してもらうなど、要望に対して柔軟に対応いただけたのはありがたいですね。
朴:署名のチェック無効化などは、現在では仕様オプションとしてご活用いただけるようになりました。
ゲーム会社様では、開発手法やリリースの手順など、様々なので、弊社側でも調整して柔軟に対応するようにしています。
この点も、グループでゲーム開発を行なっているということもあり、こちらも理解が早く、CBTなども柔軟に対応できているのかなと考えています。
平賀:朴自身、NHNグループのゲームタイトルを運営している現役のゲームエンジニアになります。
現役ゲームエンジニアがサポートに入っているというのも弊社の特徴になるかと思います。
Y.K:実際に朴さんとやり取りさせていただいておりますが、コミュニケーションの精度も的確でかなり頼りにしております。
時には無茶振りしている時もあるかもしれませんが(笑)。
朴:いえいえ(笑)。ゲーム開発しているからこそ、各社様のリクエストや想いは理解できますので、一緒にゲーム作りができていると考えるとこちらも嬉しいものです。
これからもユーザーが安心して遊べるゲーム環境を
――:今後取り組みたいことについてもお聞かせいただけますか。
T.O:不正対策をしている中ですが、運用としても判断が難しい場面もあります。例えば、誤BANのような冤罪的な対応をしてしまったというケースも聞きます。
運用としては冤罪的な対応はあってはならない責任がありつつ、とはいえ多くのお客様に楽しく健全にプレイしていただくためにも実施しなければならないことがあり、その一歩を踏めるようにするためには予兆を集める必要があります。
私たちも慎重にデータ照合している中で対応していますが、人の手でできることにも限界はあります。そこで、自動化で対応できる部分については積極的に考えていきたいと思います。
自動化した分をより品質の高いプレイ環境が提供するほうにリソースも投入できますので、例えば、「NHN AppGuard」で出したレポートを実際のゲーム内データと自動で連動させるなどは実装させていきたいですね。
――:「NHN AppGuard」としてはいかがでしょうか。
朴:お客様の声もキャッチアップしながら、より使いやすさといった点は注力していきたいと考えています。
例えば、一部では日本語仕様ではない機能があったりと、お客様のご要望にできる限り早く叶えられるようにしていきたいですね。
――:さいごに読者に向けて一言お願いします。
T.O:不正対策については、「NHN AppGuard」などを活用させていただきながら対応をしていますが、1番大切なのはユーザー様が適切に楽しめる環境作りになります。
冒頭でもお話しした通り、不正対策はイタチごっこになるので、常に最新のセキュリティソリューションが必要になります。
その意味では、「NHN AppGuard」は最善の一手をご提供いただけたと思っています。
ユーザー様が安心して楽しめるゲームを提供できるよう、私たちは頑張っていきますので、今後ともよろしくお願いします。
平賀:昨今のゲーム開発では、求められるクオリティがかなり高くなっていると思います。開発費も高騰しており、期間も長期化しています。
セキュリティ対策一つをみても、各社様のリソース負担は増えている一方なので、その負担を肩代わりできたら幸いです。
弊社は、インフラ系サービスソリューションを提供していますが、ゲームの開発を支援する目的で提供しています。その為、費用も従量制とトライしやすい形でご用意しています。
ゲーム会社様にはよりゲーム体験が没入できるゲーム作りに専念いただければなと思いますので、是非一度試してみていただきたいと思います。
私たちは、ゲーム会社様の皆様を支援し続ける会社なので、これからもどうぞよろしくお願いいたします。
――:ありがとうございました。
■『FINAL FANTASY VII THE FIRST SOLDIER』関連サイト
