オンラインゲームの攻防戦

某オンラインゲームの開発で行われたチート対策について。
48
前へ 1 2 3
Yosuke HASEGAWA @hasegawayosuke

回答:独自の実装などがあるのでツールは難しい。セキュリティの検査は開発者などが想定している外側があっては困るので外部に依頼。診断する側はチーターの気持ちになって。 #SECCON

2013-08-22 12:04:25
Yosuke HASEGAWA @hasegawayosuke

診断する側はソースコード提供があると圧倒的にチーターより有利。 #SECCON

2013-08-22 12:05:02
Yosuke HASEGAWA @hasegawayosuke

クライアントを乗っ取り改ざんするツール等に対して、クライアントを守るという発想は? 脅威にさらされるまでの時間を延ばす的効果はあるかもしれないけれど最終的にはサーバを守るのが重要。 #SECCON

2013-08-22 12:06:35
Yosuke HASEGAWA @hasegawayosuke

クライアント側のrootkit的な対策、出来が悪いもの多い。 #SECCON

2013-08-22 12:08:26
Yosuke HASEGAWA @hasegawayosuke

クライアント側で頑張って防御しても時間稼ぎにしかならない。2-3日。→チートする側にとってはパズルでしかない。 #SECCON

2013-08-22 12:09:06
もうダニ by 左京区在中 @tyage

某クイズゲームで必ず正解になるチート・・・ #seccon

2013-08-22 12:10:47
Yosuke HASEGAWA @hasegawayosuke

射幸心の強いゲームはチート欲求も高める?→バランスによる。ラスボスがすぐに出てくるようではゲームとしても面白くない。 #SECCON

2013-08-22 12:10:48
Yosuke HASEGAWA @hasegawayosuke

(ゲーム作る側として)チートするのは技術者としては面白味は理解できるが…。 #SECCON

2013-08-22 12:11:26
Yosuke HASEGAWA @hasegawayosuke

会場から質問。リスト型攻撃のようなアカウントを狙ったもの以外に、DoSのようにサーバ側を止めようという攻撃もあるのでは?→それいついてはお答えできない。 #SECCON

2013-08-22 12:12:57
awamori @awamori_tt

UOのボス湧きシステムで、決定打の人にランダムでレアアイテムくれるみたいなやつだとチートするよね

2013-08-22 12:15:20
Yosuke HASEGAWA @hasegawayosuke

最後に竹迫さんによるチートプログラム。例のアレだな。 #seccon

2013-08-22 12:17:37
awamori @awamori_tt

マインスイーパーが5秒で終わるチートツールw

2013-08-22 12:20:22
Yosuke HASEGAWA @hasegawayosuke

チート行為、今までは影に隠れてた感じもあるが、悪用された時の影響などを想像しなければいけない。セキュリティコンテストなどを楽しめる人は能力を伸ばしてぜひ会社/社会のために使ってほしい。 #SECCON

2013-08-22 12:19:31
Yosuke HASEGAWA @hasegawayosuke

おしまい。

2013-08-22 12:19:44
ネットエージェント @netagent_jp

【ゲームセキュリティ診断サービス】診断対象のオンラインゲームを実際にプレイした上でチート行為を行い、診断対象のゲームに特化した脆弱性の検出・改善方法の提案を行うサービスの紹介ページです。http://t.co/tOOVyJCChP

2013-08-22 14:05:26
lumin @lumin

10月は残り僅か。 ゲームセキュリティ診断サービス http://t.co/UJYeRP6DMI

2013-08-22 14:05:26
前へ 1 2 3

いま話題のタグ

デザイン4747 ゲゲゲの鬼太郎197 逆カルチャーショック1 海上自衛隊294 AIイラスト257 小岩井ことり16 BeReal3 自民党2572 シティーハンター86 宝石119 インターネット老人会392 クマ206 鈴木亮平42 松屋138 2521