オンラインゲームの攻防戦
某オンラインゲームの開発で行われたチート対策について。
Yosuke HASEGAWA
@hasegawayosuke
回答:独自の実装などがあるのでツールは難しい。セキュリティの検査は開発者などが想定している外側があっては困るので外部に依頼。診断する側はチーターの気持ちになって。 #SECCON
2013-08-22 12:04:25
Yosuke HASEGAWA
@hasegawayosuke
クライアントを乗っ取り改ざんするツール等に対して、クライアントを守るという発想は? 脅威にさらされるまでの時間を延ばす的効果はあるかもしれないけれど最終的にはサーバを守るのが重要。 #SECCON
2013-08-22 12:06:35
Yosuke HASEGAWA
@hasegawayosuke
クライアント側で頑張って防御しても時間稼ぎにしかならない。2-3日。→チートする側にとってはパズルでしかない。 #SECCON
2013-08-22 12:09:06
Yosuke HASEGAWA
@hasegawayosuke
射幸心の強いゲームはチート欲求も高める?→バランスによる。ラスボスがすぐに出てくるようではゲームとしても面白くない。 #SECCON
2013-08-22 12:10:48
Yosuke HASEGAWA
@hasegawayosuke
会場から質問。リスト型攻撃のようなアカウントを狙ったもの以外に、DoSのようにサーバ側を止めようという攻撃もあるのでは?→それいついてはお答えできない。 #SECCON
2013-08-22 12:12:57
Yosuke HASEGAWA
@hasegawayosuke
チート行為、今までは影に隠れてた感じもあるが、悪用された時の影響などを想像しなければいけない。セキュリティコンテストなどを楽しめる人は能力を伸ばしてぜひ会社/社会のために使ってほしい。 #SECCON
2013-08-22 12:19:31
ネットエージェント
@netagent_jp
【ゲームセキュリティ診断サービス】診断対象のオンラインゲームを実際にプレイした上でチート行為を行い、診断対象のゲームに特化した脆弱性の検出・改善方法の提案を行うサービスの紹介ページです。http://t.co/tOOVyJCChP
2013-08-22 14:05:26