艦これのランカー除外やマクロBOT検出の仕様まとめ

X上で艦これの戦果ランキングの除外が話題になってたの現状判明しているらしいBOTや除外になる判定基準のまとめ。
10
ZeR0 @ZER0___0REZ

不正検出やアカウントBANの仕組みはだいぶ解明しました、これから説明していきます、あくまでは推測ですが、大体正解に近いと思う。

2024-03-21 17:02:55
ZeR0 @ZER0___0REZ

まずクライエント側の解析による、クライエント側での不正検出機能は全くいません、そして通常のゲーム通信以外のデータもサーバーへ送信しません。 クライエントの解析によって、不正検出はサーバー側で行うことが明らかに分かった。

2024-03-21 17:03:03
ZeR0 @ZER0___0REZ

そしてBANされるリスクがある状況について説明する、大まかに言えば以下三種類があります: 1. APIへの通信間隔が短すぎる場合 2. 24時間内プレイした時間が異常ほど長い場合 3. APIへ異常もしくは想定外なリクエストを送信した場合

2024-03-21 17:03:34
ZeR0 @ZER0___0REZ

これらの点について説明していきます まずは「APIへの通信間隔が短すぎ」、これはBANされるリスクが最も高いなもの。 例えば戦闘開始のAPIへ通信を行った後、戦闘リザルトもしくは夜戦突入のAPIに通信するまでは間隔がある、そしてこの間隔の最短理論値は計算できるもの。

2024-03-21 17:03:43
ZeR0 @ZER0___0REZ

クライエントの演出はTween.jsを使って固定の時間以内演出する、これらの演出使う時間は固定値である。 なのでこれらの固定値に基づいて、次のAPIへ通信を行うまでの演出を使った理論上の最短時間を算出できる。 そしてこれに基づいて偏差値を得ることができ。(実際の間隔-理論最短間隔=偏差値)

2024-03-21 17:03:51
ZeR0 @ZER0___0REZ

偏差値が0以下もしくは0の場合、ほぼ不正として認定する(認定次第で即BAN)。偏差値が低すぎると不正認定の可能性がある、もし通信間隔の偏差値が常に異常ほど低いと不正認定の可能性が高い(BANされる可能性が高い)。

2024-03-21 17:03:56
ZeR0 @ZER0___0REZ

だが通常プレイの場合は基本的にこの偏差値より高いので、BANされることはないでしょう。

2024-03-21 17:04:02
ZeR0 @ZER0___0REZ

そして「24時間内プレイした時間が異常ほど長い」について説明する、これが誤検出最大の要因。 24時間内で連続4時間APIへ通信しないことをしてないと、不正疑惑ありと認定してしまう可能性があり。

2024-03-21 17:04:08
ZeR0 @ZER0___0REZ

だがこのケースはアカウントBANされる可能性が最も低い、不正疑惑として認定すると月初で猫爆撃喰らう、戦果除外されてしまうなどの可能性がある。 ですが可能性が低いと言っても連続検出しまうとアカウントBANされる可能性がほどほどある。

2024-03-21 17:04:11
ZeR0 @ZER0___0REZ

最後に「APIへ異常もしくは想定外なリクエストを送信」ついて説明してきます。異常なリクエストを送信した場合、もしくは正常プレイでは不可能な順番でAPIへリクエスト送信した場合は、Tokenが付けたら異常検出されて、BANされる可能性が高い。

2024-03-21 17:04:19
ZeR0 @ZER0___0REZ

正常プレイでは不可能な順番とは、例えば出撃中でいきなり補給APIへリクエスト送信、もしくは戦闘中でクエストAPIへリクエスト送信などの状況。 私での解析は以上となります、推測なので必ずあってるとは言えませんが、大体正解に近いと思う。

2024-03-21 17:04:25
ZeR0 @ZER0___0REZ

なお、サーバー側ではクライエントやAPIレスポンス、リソースでの改竄については一切検出出来ません。

2024-03-21 17:20:09
ZeR0 @ZER0___0REZ

なおクリック座標関連などの機能も一切持ってない、運営側の噓です。(元ツイートはもう見つからないでしたが)

2024-03-21 18:41:14
ZeR0 @ZER0___0REZ

無駄な操作を繰り返すとDDoS攻撃をしてる可能性があるとして検出するので、不審として認定されてしまうだろう

2024-03-21 19:03:36
ZeR0 @ZER0___0REZ

除外とBANの検出基準は、クリック座標と全く関係ない。 もう一度言おう、鯖もクライアントもクリック座標検出できない、全然、全く。

2024-03-31 11:27:21

この条件に抵触しなければ複数アカウントで同じ挙動をするBOTも長期間稼動出来るようです。