SECCON x CEDEC CHALLENGE 開会式 / オンラインゲームの攻防戦

タグ:
日時:
2013年08月22日(木)11時20分〜12時20分
形式: CEDEC CHALLENGE
受講スキル:
セキュリティに興味を持っている方<br />オンラインゲームの開発者、もしくはこれから開発する予定のある方。<br />オンラインゲームにおける不正行為とその実態に関心のある方。
受講者が得られるであろう知見:
セキュリティコンテストSECCON x CEDEC CHALLENGE の競技内容。<br />オンラインゲームの現場における様々な不正行為の実態と、その対策方法。
セッションの内容

NPO法人「日本ネットワークセキュリティ協会」(JNSA)が開催する、日本最大のセキュリティコンテスト「SECCON2013」の第一回地方大会を「CEDEC CHALLENGE」として共催します。開会式では、本大会に出場する「SECCONチャレンジャー」に向けて本セキュリティコンテストの開催概要と予選形式のレギュレーションについて告知を行ない、一般のCEDEC来場者に向けて体験CTFの説明を行います。
また、競技の説明だけはでなく、本大会開催の狙いとして、オンラインゲームのセキュリティ(不正行為とその対策)の知見を深めていただくトークセッションを実施します。ゲーム開発者が多く集まるCEDEC内でセキュリティコンテストを共催する意義の一つとして「ドラゴンクエストⅩ」テクニカルディレクターの青山公士様をお迎えして、オンラインゲームの現場における様々な不正行為の実態と、その対策方法について赤裸々に語ります。

コンテストページ: http://2013.seccon.jp/secconcedec-challenge.html


講演資料

  • C13_278.pdf

※資料のダウンロードにはログインが必要です。


講演者プロフィール

竹迫 良範

竹迫 良範
所属 : サイボウズ・ラボ株式会社
役職 : SECCON実行委員長

監訳:オライリーPerlクックブック第2版、
共著:スキル向上のためのHTML5テクニカルレビュー Web標準の進化系(Web to Go)、
Microsoft MVPアワード(Developer Securit)、
SECCON実行委員長、セキュリティ&プログラミングキャンプ講師、
U-20プログラミングコンテスト審査委員、
SC22/ECMAScript Ad Hoc委員(ISO/IEC 16262)


《講師からのメッセージ》

現在、組み込み機器の分野に、Webアプリケーションの技術が
応用されてきていますが、それぞれ発展してきた歴史と文化が
異るため、必要最低限の機能要件を満たせなかったり、
セキュリティ上のリスクや性能上の問題などが発生しています。
これらの問題は異文化交流で解決できる部分もかなり多く、
本発表がお互いの分野の人達が交流するきっかけになれば幸いです。
組み込みとWeb技術の融合は既にハードウェアのレベルで行われつつ
ありますが、そのハードウェアをフルに生かすことのできる
ゲーム開発者が日本からたくさん登場することを期待しています。

青山 公士

青山 公士
所属 : 株式会社スクウェア・エニックス
役職 : 開発部<br>ドラゴンクエストⅩ テクニカルディレクター

他社でのコンソールゲームメインプログラマー・ディレクターを経て、1999年3月 株式会社スクウェア (現スクウェア・エニックス)に入社。
「PlayOnline」のディレクターを務めた後、「ドラゴンクエストⅩ」チームにテクニカルディレクターとして参画

松田 和樹

松田 和樹
所属 : ネットエージェント株式会社
役職 : サービス事業部<br>SECCON実行委員

昭和56年北海道生まれ。16進数値の束を眺めることが日課のリバースエンジニア。1996年に放送されたNHKのドキュメンタリー『新・電子立国』の「第4回 ビデオゲーム~巨富の攻防~」に衝撃を受けて人生を踏み外す。初めてのパスワード解析はドラゴンクエストⅡのふっかつのじゅもん。
端末の種類を問わず解析と検査を行なっており、現在はドラゴンクエストⅩのネットワークセキュリティ診断(脆弱性診断)に従事。好きなCPUはx86とARMと6502。


《講師からのメッセージ》

ゲーム改造(チート)と聞くと、一般的に良いイメージはありません。

ただし、オフラインゲームであれば、その影響範囲は自分の端末だけであり閉じた環境であるため、外部への影響は基本的に起こり得ません。誤解を恐れずに言い換えると、所持金やアイテムを増やしても、無敵になっても、それは単に「遊び方の問題」と解釈することができます。

しかし、オンラインゲームとなると話は大きく変わります。マルチプレイヤーにおいてチートを許してしまうと、不公平感の増大や、ゲーム内市場経済の崩壊、Dupe(アイテム複製)を駆使してのRMTなど、ゲームデザインに反する事象が起こってしまいます。その結果、ユーザー離れや、サービスの継続にも影響を及ぼすでしょう。

上記のような不正行為と、その対策の必要性を【事前に】認識する方法は何か? それは開発者自らが「自分だったらどこを攻撃されたら都合が悪いのだろうか?」と想像しながらテストプレイを行うことです。

これだけで全てが解決するわけではありませんが、開発者ひとりひとりがこの問題を認識して、やがてプロジェクト全体で共有されることを望んでいます。