オンラインゲームの攻防戦
「不正アクセスとRMTは分けて考えるべき。前者は法律。後者は規約。とはいえ後者は前者のうえで成り立っている場合がほとんど」 #SECCON
2013-08-22 11:36:15ドラクエ、RMTには厳しい姿勢で対処。アカウント凍結など。数が多いけど間に合ってる?→RMT疑いに対して通報する機能を設けて通報数の多いキャラクタを監視、閾値を超えると牢獄へ自動で #SECCON
2013-08-22 11:39:29一般ユーザーは気付いていないと思うが、RMT業者は気付いており、常に戦っている感じ。 #SECCON
2013-08-22 11:40:26松田「いろいろゲームの診断をしているが信じがたい実装のものもある。オンラインという概念がない実装。」 #SECCON
2013-08-22 11:42:33松田「ゲーム開始、即チート。ひどいのはユーザ認証もない。相手から根こそぎ頂ける、など。規模が多いとチーム内にノウハウ蓄積されてたりすると思うけどどう?」「ドラクエではしっかりしてる」 #SECCON
2013-08-22 11:44:09ひどい実装。クライアントで実装している抽選。オンラインはただのストレージ。抽選するまえに結果に対する対価が見えている。けっこうある。→ドラクエ内ではチームでそういった点を話し合っている。 #SECCON
2013-08-22 11:45:54ドラクエでは、例えば都合が悪いと線を抜く、などでチートできるとまずい。なども織り込み済み。 #SECCON
2013-08-22 11:46:39ドラクエ、Windows版を出すという決定前からクライアント側は書き換え可能で信用できないという前提で設計。 #SECCON
2013-08-22 11:47:30ソーシャルゲーム、検査をしてみると何かに追われているかのような実装になっていることが多い #SECCON
2013-08-22 11:47:56クライアント側は演出のための実装、結果はサーバ側。そういう実装でやっているがだいたい3倍くらいの実装量になる。 #SECCON
2013-08-22 11:49:03開発者のセキュリティ面のノウハウ、どうやって共有していくのか。一度痛い目を見ないとダメなのか。メーカー間や外注を超えての情報きゅゆうはない。 #SECCON
2013-08-22 11:50:43何かに追われている実装は「ここが危ない」と指摘しても「キャンペーンがある」などの理由で手が出せないことがある。 #SECCON
2013-08-22 11:51:47