ゲームのセキュリティに関するセッションです。
昨今のゲームはオンラインの機能を持つことが当たり前になっており、ユーザー間で相互に協力/対戦ができます。しかし同時に、不正にゲームプレイを自動化したり、メモリ改変によりゲーム内ステータスを改ざんするといった(いわゆるチート)行為の存在も大きな問題となってきました。特に近年の課金によりゲーム内アイテムを購入できるゲームにおいては、その対策は必要不可欠だと言えます。
当セッションでは、ゲームのセキュリティはいかにして分析/突破されるのか、その対策はどのようにすべきなのか、といった点を中心にゲームセキュリティにおける攻撃/防御の具体的手法について議論します。当セッションのためにSECCON運営チームが競技用のオリジナルゲーム、一般的な開発環境(Unity)において作成された(競技用の)スマートフォンゲームを作成し、そのゲームを題材とした競技(チート手法を競うコンテスト)を開催します。そして、そのコンテストの優勝者に「チートの手法について」当セッションで発表していただきます。
また、実際のゲームの運用に関わっているセキュリティエンジニアの方にも、いま起こっているリアルなセキュリティ対策についてプレゼンテーションしてもらいます。開発側と攻撃側、両方の観点からセキュリティにおける防御/攻撃の手法について議論します。
講演者プロフィール
愛甲 健二
経歴:
プログラマ。2006年からセキュリティベンダーにてソフトウェア開発業務に携わる。
2015年よりLINE株式会社。主な業務はWebアプリ、ゲームの脆弱性診断、分析ツールの開発等。
《講演者からのメッセージ》
このセッションではUnity、Cocos2d-x、Unreal Engineといった一般的なゲームエンジンを用いて作られたゲームに対して、セキュリティ技術者の視点から、いかにしてアプリケーションを解析し、脆弱性、チート行為の可能性を調査するのかといった内容を扱い、その対策法を考えます。また分析者から見た各ゲームエンジンにおいての違い、分析のしやすさ、しにくさなども紹介できればと思います。開発者とセキュリティ技術者、双方の視点でオンラインゲームについて議論し、ゲームセキュリティに関する新たな知見に繋がれば幸いです。
竹迫 良範
経歴:
高知工業高等専門学校客員准教授、IPA未踏IT人材発掘・育成事業プロジェクトマネージャー、OWASP Japan Advisory board、CODEBLUEレビューボード、Shibuya.pmリーダー。学生時代に日本語全文検索エンジンのOSS開発に参加。在学中にECサイト構築を手掛けた後、卒業後ITベンチャーにて大企業向けEIP製品を開発、大規模対応と国際化を担当する。上京し民間研究所にて中長期のR&Dの傍ら、産学官連携と人材育成に携わる。セキュリティキャンプ講師、U-22プログラミングコンテスト審査委員などを歴任。
主な著書として、ECMA-262 Edition 5.1を読む(秀和システム)がある。
受賞歴:2008年Microsoft MVPアワード Developer Security、2013年 情報
処理学会 山内奨励賞「x86 JITコンパイラ上で任意のコードを実行する方法」。
《講演者からのメッセージ》
現在オンラインゲームやスマートフォンアプリのチート・クラッキング対策が急務となっていますが、会社の組織として対応していくには、経営層やプロデューサーなど技術の詳細に詳しくない専門外の人に対して具体的なセキュリティの脅威や対策方法をわかりやすく伝えるスキルが必要です。今年のSECCON×CEDEC CHALLENGEでは、課題のオンラインゲームアプリに潜む脆弱性を発見した参加チームが一同に集まりプレゼンテーションを行ないます。生々しいリアルな脆弱性報告、ぜひ一般の方もご観戦ください。
白木 光達
経歴:
現在、大学3年。入学よりプログラミングをはじめ、セキュリティキャンプ全国大会2016に参加。昨年のSECCON
2016 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジで優勝し今回出題側に回る。
《講演者からのメッセージ》
基本プレイ無料の課金モデルが主流のスマホゲームにおいて、チートは収益に影響を与え得る問題となってしまっています。チート攻撃者がどのような視点でゲームを分析しチートを行うか、そしてセキュリティ技術者の視点からその対策を考えます。セキュリティ技術者とゲーム開発者の知見が共有される場になればと思います。
杉山 俊春
経歴:
セキュリティ専門会社にてセキュリティ業務に従事した後、2012年より5年間DeNAにてWeb・スマートフォンアプリケーションやネットワークのセキュリティ診断・設計、セキュリティポリシー策定等に従事。セキュリティ・キャンプ全国大会2015より講師を行うなど、講演・執筆活動も行っている。
《講演者からのメッセージ》
審査員としての参加は、今年が二回目になります。オンラインゲームでは、チートをされてしまうと影響が大きいものの、その原理や対策方法が分かりにくいため、このセッションを通して議論し知見を深めることができればと思います。皆さんのチャレンジを楽しみにしています!