コロナウイルス感染症の影響により利用する企業が増加しているオンライン会議システムやチャットツールのようなグループウェア、通販の各種ECサイトなどのオンラインサービス、ソーシャルゲームやオンラインゲームへの「チート行為」が今日問題となっています。特にプレイヤーの多いゲームサービスには、チート行為を行う「チーター」が存在する可能性が非常に高いです。
今回はソーシャルゲームやオンラインゲームにおける「チート対策」をテーマに取り上げたいと思います。
ゲームチート行為とは?
ゲームセキュリティとは悪意のあるゲームユーザーによるゲームに対しての不正行為を防ぐ技術で、ゲーム内のサービス内容や仕様・公平性などを維持します。それに対し、チート行為はそのサービス内容や仕様に反して、制作者が意図しない方法でゲーム上のアイテムやお金を無料で増やしたり、手持ちのキャラクターを不正にレベルアップさせたりと、プレイヤーにとってゲームを有利に進めるためにゲームスコアやデータの改ざんなど行うことを指します。最近はスマートフォン向けのゲームが一般的になってきたため、若年層の行為も多発してきていることも大きな問題となっています。
チート行為によりトラブルになった例はいくつかありますが、一例をあげると、過去にある人気テレビゲーム用ソフトの改変セーブデータが保存されたメモリーカードが非公式に販売されていたという事例があります。そのメモリーカードには初期プレイを行わずにエンディング間近から開始できるデータの記録や、プレイヤーのパラメーターが不正に最高値に設定されているなどの機能が備わっていました。それに対し、開発会社側は著作権の侵害などを主張し、結果的に企業側が勝訴することになりました。
チート行為は著作権の侵害や電子計算機損壊等業務妨害罪(コンピューターや電磁的記録を破壊して、コンピューター上で行われる業務を妨害する罪)などにあたる可能性が高く、警視庁WEBページでも警告されています。
「NHN AppGuard」導入事例集
専門知識がなくてもさまざまな不正行為から安全にゲーム・アプリを保護できるモバイルアプリ向けセキュリティツール「NHN AppGuard」の導入事例集
ゲームチートが引き起こす影響
現在、多くのオンラインゲームやソーシャルゲームが世界中でプレイできるよう共有されていますがチート行為が行われることによって引き起こされる開発・運営会社への悪影響は多大なものとなっています。
例えば、通常課金しないと手に入れることができないゲーム通貨やアイテムなどを不正に獲得する行為が起こった場合、課金機会の損失が発生します。
また、データ改ざんによるゲーム内のバランスが崩壊することによって純粋なプレイヤーからの低レビューやネガティブな情報がインターネット上に流出することも考えられ、その場合プレイヤーからの信頼性の低下による売上の減少や開発・運営会社自体への評価が低下する恐れもあります。違反ユーザーや不正についての情報の取締りを強化する必要性があるため、サービスの品質向上以外へコストを割かなくてはなりません。
ゲームチートの種類
ゲームへのチート行為の代表的なケースとしては、以下の方法が挙げられます。
ハードウェアチート
人力では不可能な速度で連射する機能付きゲームコントローラーやマクロ機能のあるマウスやキーボードなど外部周辺機器を使用したチート方法です。近年では、外部周辺機器をコンバーターに経由させる事でゲームパッドと誤認識させる装置の利用数が増加しています。これらを利用することによって、操作性の優れたマウス・キーボードを使用しながらもゲームパッドならではの機能も同時に発揮させる事が可能となっています。この行為は機能自体が不正かどうか曖昧であるために発見及び対処が困難とされています。
ソフトウェアチート
①メモリ改ざん
メモリの値を書き換えるチート方法です。コンピューターは実行された結果や入力された値をメモリに格納していますが、他の悪意あるプログラムから干渉や書き換えが行われたにも関わらずプログラムが処理を続けた場合、プログラムの製作者が意図とは違う動作が行われます。近年、メモリ検索や書き換えを簡単に行える改ざんツールがインターネット上で多く公開されているため誰でも入手することが可能となっています。
②パケット(ゲーム通信)改ざん
ゲームプログラムが送受信するパケットを改ざんするチート方法です。例えばゲーム結果のパケットを改ざんすることでゲーム内の通貨やアイテムの数を故意的に増やしたりすることができたり、チャット機能が備わっている場合は他のプレイヤーになりすました発言がされたというケースも確認されています。
③バイナリ(クライアントアプリ)改ざん
Androidであれば.apkファイル、iOSであれば.ipaファイルなど端末に保存されているゲームのバイナリファイルを改ざんするチート方法です。バイナリファイルを書き換えることはメモリ改ざんよりも難易度が高いため、専門的な知識が必要とされます。
チート対策にオススメのサービス
最後にゲームチート対策にオススメサービスを紹介します。
NHN AppGuard(NHN JAPAN)
NHN JAPANが運営しているクラウドサービスのNHN Cloudから提供されている「NHN AppGuard」は、モバイルアプリ向けの統合チート対策ツールです。様々な不正行為をパターンや迂回が困難な行為ベースで検知・制裁できます。利用方法もSDKを追加してアプリへ反映するという単純なアプリ保護作業を行うのみで複雑な作業は不要なため、現在はゲームやショッピングサイト・簡易決済など約150種類以上のサービスに適用されており、アビューズ対策及びアプリ操作の保護の実績があります。
NHN AppGuard -ゲームの不正監視・チート対策ツール サービスご紹介-
チート行為は通常、専用の改造用ツールを使う場合が多く、そのツールや知識は簡単にインターネットから獲得できる時代になってしまいました。また、今ではチート行為の代行を行う業者までも存在しています。つまり、チート行為に対する罪悪感やハードルが下がってきていると言えるでしょう。再度申し上げますがチート行為は立派な犯罪です。
チーターの技術も年々精度を上げてきているため、オンラインゲームやソーシャルゲームを開発・運営している企業様は是非この機会にチート対策を見直してみることをオススメいたします。またテコラスではゲームのインフラ構築も対応していますので、ゲームに関するセキュリティやインフラでお困りの際にはお気軽にご相談ください。
AWSによるゲームインフラ構築・運用
「NHN AppGuard」導入事例集
専門知識がなくてもさまざまな不正行為から安全にゲーム・アプリを保護できるモバイルアプリ向けセキュリティツール「NHN AppGuard」の導入事例集