LINEゲームのセキュリティ診断手法

タグ：

日時：

2017年08月31日(木)14時50分〜15時50分

形式： レギュラーセッション

プラットフォーム： モバイル

受講スキル：

ゲームの開発/運営に関わっており、ゲームのセキュリティに興味がある方

受講者が得られるであろう知見:

攻撃者が行うゲームに対する分析/解析（Reverse Engineering）手法とその対策法

セッションの内容

LINEには、リリース前のゲームを対象にセキュリティ診断を行うセキュリティ室という部門が存在します。このセッションでは普段セキュリティ室が実施している調査手法を紹介しながら、スマートフォンゲームを対象としたゲームセキュリティ全般について紹介します。
具体的には、Unity、Cocos2d-x、Unreal Engineといったゲームエンジンを用いてAndroid/iOSを対象としたゲームを開発する場合に、セキュリティの観点からどのような点に注意すべきかお話しします。また、それぞれのゲームエンジンの動作原理を紹介し、攻撃者が実際にどのようなツールや手法を用いて、チートやBotの作成を行うのかといった内容を、技術的な視点で解説します。

C17_276.pptx

※資料のダウンロードにはログインが必要です。

愛甲健二

所属： LINE株式会社

部署： セキュリティ室

経歴：
プログラマ。2006年からセキュリティベンダーにてソフトウェア開発業務に関わる。
2015年よりLINE株式会社。主な業務はWebアプリ、ゲームの脆弱性診断、分析ツールの開発等。
主な講演/執筆
SLIME: AUTOMATED ANTI-SANDBOXING DISARMAMENT SYSTEM, BlackHat Asia 2015
https://www.blackhat.com/asia-15/speakers/
時系列データに基づくマルウェア検知アルゴリズムの評価, MWS/CSS 2014
http://www.iwsec.org/css/2014/program.htm
書籍：「たのしいバイナリの歩き方」技術評論社

《講演者からのメッセージ》
ゲームエンジンで作られたiOS/Android向けのスマートフォンゲームにおいて、攻撃者（チートや改造を行う人々）からの視点で、実際の分析手法について解説します。ソフトウェア開発とはまた少し異なる、セキュリティ側からの視点、考察を通して近年のゲームセキュリティについて紹介したいと思います。少しでもゲーム開発、運営に関わる方々の参考になれば幸いです。