限定公開でまとめを作れば、相互フォローやフォロワー限定でまとめを共有できます!

オンラインゲームの攻防戦

某オンラインゲームの開発で行われたチート対策について。
プログラミング スクウェア・エニックス ネットエージェント チート対策 seccon
17336view 21コメント
48
絶対に痩せるマン @yagihashoo
オンラインゲームのセキュリティの話
Yosuke HASEGAWA @hasegawayosuke
「不正アクセスとRMTは分けて考えるべき。前者は法律。後者は規約。とはいえ後者は前者のうえで成り立っている場合がほとんど」 #SECCON
Yosuke HASEGAWA @hasegawayosuke
ドラクエ、RMTには厳しい姿勢で対処。アカウント凍結など。数が多いけど間に合ってる?→RMT疑いに対して通報する機能を設けて通報数の多いキャラクタを監視、閾値を超えると牢獄へ自動で #SECCON
Yosuke HASEGAWA @hasegawayosuke
一般ユーザーは気付いていないと思うが、RMT業者は気付いており、常に戦っている感じ。 #SECCON
Yosuke HASEGAWA @hasegawayosuke
松田「いろいろゲームの診断をしているが信じがたい実装のものもある。オンラインという概念がない実装。#SECCON
Yosuke HASEGAWA @hasegawayosuke
松田「ゲーム開始、即チート。ひどいのはユーザ認証もない相手から根こそぎ頂ける、など。規模が多いとチーム内にノウハウ蓄積されてたりすると思うけどどう?」「ドラクエではしっかりしてる#SECCON
sato_c @sato_c
「信じがたい実装のものが結構あるんですよ
sato_c @sato_c
「サービス開始と共にサービス即死、ひどいのになるとユーザー認証なし
sato_c @sato_c
みんなknowhowないのはおかしいと思うんです。チートにかんする対策してないとか
Yosuke HASEGAWA @hasegawayosuke
ひどい実装。クライアントで実装している抽選。オンラインはただのストレージ。抽選するまえに結果に対する対価が見えている。けっこうある。→ドラクエ内ではチームでそういった点を話し合っている。 #SECCON
MK @mk_umbrella
ドラクエ10におけるチート診断の話。
Yosuke HASEGAWA @hasegawayosuke
ドラクエでは、例えば都合が悪いと線を抜く、などでチートできるとまずい。なども織り込み済み。 #SECCON
Yosuke HASEGAWA @hasegawayosuke
ドラクエ、Windows版を出すという決定前からクライアント側は書き換え可能で信用できないという前提で設計。 #SECCON
Yosuke HASEGAWA @hasegawayosuke
ソーシャルゲーム、検査をしてみると何かに追われているかのような実装になっていることが多い #SECCON
Yosuke HASEGAWA @hasegawayosuke
クライアント側は演出のための実装、結果はサーバ側。そういう実装でやっているがだいたい3倍くらいの実装量になる。 #SECCON
sato_c @sato_c
クライアント側はチートされる前提で考えてるから、信用してない。
水無月ばけら @bakera
過去には、回線切断ではぐれメタルが増殖するという問題もあったようですが……。 #SECCON
Yosuke HASEGAWA @hasegawayosuke
開発者のセキュリティ面のノウハウ、どうやって共有していくのか。一度痛い目を見ないとダメなのか。メーカー間や外注を超えての情報きゅゆうはない。 #SECCON
MK @mk_umbrella
ネットエージェントさんがセキュリティダメだしという流れ。
Yosuke HASEGAWA @hasegawayosuke
何かに追われている実装は「ここが危ない」と指摘しても「キャンペーンがある」などの理由で手が出せないことがある。 #SECCON
絶対に痩せるマン @yagihashoo
セキュリティ考えるより考えない方が儲かるならそれはもうしょうがないのかなぁ。
残りを読む(41)

コメント

ざの人 @zairo21 2013年8月23日
ドラクエだから、オンラインにして金とったら儲かるだろうというビジネスモデルは失敗した。今は如何に無料で遊ばせて、株価を上げて間接的に儲けるという手法の様子、だから新たなる無料の別ドラクエをヤフー関連で行おうとしている。
ざの人 @zairo21 2013年8月23日
勢いがだんだん落ちていこうとしているコンテンツに、チート対策に労力を注いでも無意味な気もする。そこで広告とタイアップし、クリックしたら接続時間をプレゼントというスタイルにでも変貌させてほしい。さすればユーザー数を増やせる気もする。
ざの人 @zairo21 2013年8月23日
それと、アップデートできるなら、カジノを復活させるべきだ。それ専用の武器とか昔はそれで楽しめたのに、淡路恵子さんなんかは、10について「あれは駄目ね」とバッサリ切り捨てられるほど、
ざの人 @zairo21 2013年8月23日
じゃあ接続時間が全くない人はどうするんだ?というと、最初は「商いの街(仮称)」のエリアだけには接続できるようにして、その区画内でCMクリックすれば、他の区画に行ける「時間限定通行証(仮称)」で、時間が過ぎたら他のエリアだったら「商いの街」に戻される(リルーラ(仮称)商いの街に強制帰還の魔法) 。というシステムはどうだろう?
pt2012 @pt20121 2013年8月23日
zairo21 たしかに株価は年初来高値で推移していますが大勢に影響を与えるほどではなく、株価で差益というのはパズドラとかガンホーの話ではないでしょうかね。
ざの人 @zairo21 2013年8月23日
当然、CMクリックはまどろっこしいという人にはリアルマネーで接続時間を購入できるシステムも構築し、時間限定通行証の管理時間を増やせばいい。
pt2012 @pt20121 2013年8月23日
zairo21 これから9月末のPC版発売でver 1.0最後の新規ユーザ上乗せをしようとしているところなので、いまはまだギリギリチート対策に意義がある時期だとも思います。
ざの人 @zairo21 2013年8月23日
まあ、実際これらの対策がめんどくさいなら、期間限定で3ヶ月でサーバー無料開放すればいいんだけど。で、それらの期間中に上で提示した対策を施せばいいとは思う。
ざの人 @zairo21 2013年8月23日
あと開発者は http://review.kakaku.com/review/K0000284387/  の低評価の部分をよく読んだほうがいい。
ざの人 @zairo21 2013年8月23日
pt20121 もろに パズドラ、ガンホーの成功例を出しています。ユーザー数の数からして、ここは大いに学ぶべきところがあるのではないでしょうか?ということです。
ざの人 @zairo21 2013年8月23日
パズドラについては、フレンド制でも直接ユーザーからチャットで暴言をはかれる危険は(メールではあるが)ありませんので、ドラクエ10の子供ユーザーにおける親の心配事もパズドラでは過小です。ユーザー層の問題もありますけどね。
ざの人 @zairo21 2013年8月23日
まあ何にせよ、オンラインゲームは蓋を開けてみないと、問題点が見えてこないのも確かです。私はドラクエは9までやってますけど、10は予測できる懸念と、システム的に嫌と感じた問題。低評価を見て、いまだに遊んではいません。
pt2012 @pt20121 2013年8月23日
zairo21 奇しくも「私はオンラインゲームはやらない」と言われ続けたドラクエX開発者の振り返りが、同じCEDECの別のセッションで発表されていましたね。http://game.watch.impress.co.jp/img/gmw/docs/612/130/html/dq_06.jpg.html
pt2012 @pt20121 2013年8月23日
また、月額課金制にしたのは収益性よりもオンラインMMOを一般的にするためにトレードオフにしたものとも語られています( http://www.famitsu.com/news/201308/22038720.html の月額課金の画像)。
pt2012 @pt20121 2013年8月23日
つまり現場で作った人は「ドラクエだから、オンラインにして金とったら儲かるだろう」と思っては作っていないという主張をしています(上の人は安易に考えたかもしれない、と同意はされないかもしれませんが)。収益性優先であれば、従量制で高価格帯の月額設定をして、いままでのオンラインゲームのユーザのみを対象にマネタイズしたはずです。
pt2012 @pt20121 2013年8月23日
なので、今回のご指摘は一般的なMMORPGやスマホゲームの実績に基づいた反証にはなっているものの、開発者側も指向性を持った意図を持って開発・運営しながら、それに対する情報発信をしているドラクエXに対してはいまいちあてはまっていないように感じました。
pt2012 @pt20121 2013年8月23日
これも似たような話があがっていましたが、ドラクエXを既に遊んでいる人にとってはゲームが楽しいかどうかが大事なポイントであっても、ドラクエXを遊んでいないにはドラクエXが事業として成功したかどうかがゲームになっちゃってるのかもしれませんね。
せれあん(17歳) @Cellea17 2013年8月23日
「クライアントを守るという発想は? 脅威にさらされるまでの時間を延ばす的効果はあるかもしれないけれど最終的にはサーバを守るのが重要」がまさにその通りなんですが、ユーザーPCが壊れたりソフトと相性問題起こしたりするnProtectがなぜかやたら採用されてる今日この頃では……。あの辺のツール使って満足してる会社も少なからずありそう。
ざの人 @zairo21 2013年8月23日
収益性優先であれば、って考えはすでに9のDSでワンセーブしか出来ない所に現れている気がしますけど、それとソース提示なき根拠なき推論で「マネタイズしたハズ」という言い切りも、根拠がないんですから、いささか強引な論法のような気もします。
ざの人 @zairo21 2013年8月23日
他にセガが ファンタシースターオンライン2で 250万ダウンロードと自称しているものの、多人数のユーザーを獲得している事実は、無料でという戦略の時代が今後益々進む兆しとして、見てもいい気がします。
ざの人 @zairo21 2013年8月24日
ということで、ドラゴンクエスト モンスターパレード もう始まったみたいなので、それで遊んできます。
ログインして広告を非表示にする
ログインして広告を非表示にする