ゲームセキュリティに関するセッションです。
近年では、多くのゲームがインターネットを利用したオンラインの機能を実装しており、手軽に世界中のプレイヤーとゲームを楽しむことができるようになりました。しかし、オンラインで楽しむゲームが主流になってくると同時にゲームにおけるセキュリティの問題も無視できない課題となってきています。
本セッションでは、このようなオンラインの機能を持つゲームのセキュリティについて議論します。
オンラインゲームにおいては、例えば不正にゲームを自動化したり、ステータスを改ざんする(いわゆるチート)行為の存在はセキュリティにおける一つの課題となっています。またアカウントのリアルマネートレーディングがビジネスとして行われるなど、ゲームチートが及ぼすオンライン環境への影響はますます大きくなっており、その対策も議論されています。
当セッションでは、ゲームのセキュリティはいかにして分析/突破されるのか、その対策はどのようにすべきなのか、といった点を中心にゲームセキュリティにおける攻撃/防御の具体的手法について議論します。当セッションのためにSECCON運営チームが開発したゲームを題材とし、チート及びチート対策の手法を競う競技を開催します。そして、その競技の結果から「チートおよびチート対策の手法について」より深い議論を行いたいと思います。
講演者プロフィール
愛甲 健二
プログラマ。2006年からセキュリティベンダーにてソフトウェア開発業務に携わる。
2015年よりLINE株式会社。主な業務はWebアプリ、ゲームの脆弱性診断、分析ツールの開発。
《講演者からのメッセージ》
このセッションでは、Unityのような一般的なゲームエンジンを用いて作られたゲームに対して、セキュリティ技術者の視点から、いかにしてアプリケーションを解析し、脆弱性、チート行為の可能性を調査するのかといった内容を扱い、その対策法を考えます。
またアプリケーション側の改造、改ざんによりチート行為が行われた場合に、サーバサイドでそれを検知する手法についても扱います。開発者とセキュリティ技術者、双方の視点でオンラインゲームについて議論し、ゲームセキュリティに関する新たな知見に繋がれば幸いです。
白木 光達
現在、大学4年。入学よりプログラミングをはじめ、セキュリティキャンプ全国大会2016に参加。一昨年のSECCON
2016 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジで優勝。昨年に引き続き出題側を行う。
《講演者からのメッセージ》
スマホゲームの発展に伴い、チートも高度なものへと発展していきました。今日のゲームの機能の多くをクライアントの処理に頼っており、これに対するチートを完全に防ぎきることは難しくなっています。これらの高度なチートに対してどのように対処すべきか、セキュリティ技術者と開発者で知見を共有できたらと思います。
