イベント・セミナー
【CEDEC2024レポート】生成AIを活用したゲーム開発効率化
ゲームはユーザーが多いほど、不正行為を働くチーターも増えます。増え続けるゲーム内での不正行為に、頭を悩ませているゲーム会社は少なくないでしょう。ゲーム会社は、不正行為を予防するためのセキュリティ対策が求められています。
2024年7月9日に開催されたGTMF2024では、「開発者も知っておくべきモバイルゲームアプリのセキュリティ ~サイバー犯罪者はどうやってモバイルゲームアプリを陥れるのか。攻撃の手口、実例とその対策~」と題したセッションを行いました。当社AIQVE ONEの清水による本編の説明の後、NHN Cloud Japanのパク·イルジン氏より、モバイルゲームにおけるアビュージングの現状と対策についてご説明いただきました。なお、今回のセッションにおいて「アビュージング」とは、不正な方法で経験値や仮想通貨などを獲得する行為を指します。
まずパク氏は、日本におけるモバイルゲーム市場の現状について概観されました。
日本においてモバイルゲームの売上は2011年から成長を続けてきた一方で、2020年を頂点として最近は鈍化しています。
しかしながら2023年時点で日本のモバイル市場全体の売上は179億ドルに達し、ゲーム売上は全体の68%にあたる121億ドルを占めている状況です。ダウンロード数の増加も鈍化しているものの、2023年には6.6億回ものダウンロード数を記録し、市場は依然として大きいとのことです。
NHN Cloud Japanのセキュリティソリューションにおけるデータによれば、セキュリティ脅威行為の探知数が、過去2年間で増加しているとのことです。たとえば2023年4月において、MAUごとに検知セキュリティの異常数は7.5でしたが、24年4月には11.5に増加していました。
同じ傾向はFinal Fantasy 14が毎週発表している、RMT及び不正行為による制裁措置がとられたアカウント数の推移をみてもわかります。2023年になって、制裁が行われたアカウント数が急激に増加していると説明されていました。
これらの点から、パク氏は日本市場でアビュージングが確実に増加していると考えているとのことです。
日本に限らず世界的に、利用者が多くなるほどアビュージング行為も急増する傾向が見られるとのことです。
FPSゲーム「BattleGround」では、2017年3月から2022年5月まで計104回のコアユーザー制裁公示を行い、累計1,750万件の制裁が実行されました。アカウント作成にかかるコストを平均して30ドルとした場合、遮断されたアカウントを日本円に換算すると約800億円に相当します。
ゲームアビュージングが行われる理由として以下を挙げていました。
<人より強くなりたくて>
PvPゲームであれRPGゲームであれ、プレイヤーはゲームのなかで他プレイヤーと果てしない競争をします。ゲームのなかでチャンピオンになったり上位ランカーになったりして有名になり、現実では得られない優越感を味わうのです。
チャンピオンになるためには多くの時間・労力・お金が必要になります。こういった投資をせず、手っ取り早くチャンピオンになるためにアビュージングをするのです。
<敗北後の復讐・劣等感やストレス解消>
PvPゲームでは勝者がいる一方で敗者も存在します。敗北した復讐を目的とするユーザーグループは、その方法としてアビュージングを選ぶのです。アビュージングによって復讐を果たし、劣等感やストレスの解消が容易になることから、心理的な満足も得られます。
<金儲けのため>
金銭獲得を目的に不正行為をするプレイヤーも少なくありません。依頼者の意向にもとづいてプレイして報酬を受け取る「傭兵タイプ」と、RMTサイトでアカウントやアイテムを売買するタイプが存在します。金儲けという強い目的があることからこのタイプは非常に危険です。
<罪の意識なし>
アビュージングを繰り返すことに、罪の意識が全くないプレイヤーも存在します。このタイプは違法行為もはばからないので、非常に危険なタイプです。こういったタイプのプレイヤーは、チートを誇りに感じることすらあります。
次にパク氏は、モバイルゲームアビュージングの形態として、以下をあげられました。
<RTSジャンルにおけるアビュージング>
RTSジャンルでは霧のかかったマップをクリアに示す「マップハック」や、リソースを無限に獲得する「リソースハック」が広く行われています。これらは少し注意すれば相手に気付かれにくいアビュージングである一方、ゲームの勝敗に絶対的な影響を与えることが特徴的です。
これらアビュージングは、以下の方法によって行われます。
<FPS/TPSゲームにおけるアビュージング>
FPS/TPSジャンルでは、ESPチート・Aimチート・Speedチート・Ghostチートなど、様々な種類のチートが存在します。FPS/TPSゲームではチートを行うユーザーの割合が高いことから、アビュージング対策が非常に重要です。これらチートに対応すべく、可能な限り対策を行う必要があります。
<対戦アクションゲームにおけるアビュージング>
1対1の対戦アクションでは、1つの画面で全て見渡せるため、アビュージングの種類は少なく発見も簡単です。CPUキャラクターであるボスキャラクターを使う「ボスハック」は有名ですが、このジャンルにおけるアビュージング被害は大きくありません。
<RPGゲームにおけるアビュージング>
RPGゲームは広大な世界でプレイされることから、アビュージング行為を見つけにくいのが特徴的です。自分のキャラクターを早く成長させたいと考え、早期成長に焦点をあてたアビュージングがよく行われます。
RPGゲームでは、他ユーザーに直接的な影響を与えるリソースハックや無敵ハックのような行為は多くありません。そのためアビュージング行為はほとんど問題視されませんが、問題となる場合はゲームサービスに甚大な悪影響を及ぼす可能性があります。
アビュージング行為はなぜ増え続けるのでしょうか。パク氏は、アビュージング行為が増える理由を指摘されました。
改造アプリ(MOD)の入手が、非常に容易となったことは明らかであると説明されました。スライド左側に示されているように、多くの場所で様々なゲームの改造アプリが無料もしくは有料で提供されています。最近では、NHN Cloudのある顧客がリリースしたゲームも、発売から2週間で有料の改造アプリが出回る事態になったとのことです。
チートプログラムも非常に多様で、開発知識がない人でも簡単に利用できるよう作られていることを指摘されていました。特に有名なCheat EngineやGame Guardian、Lucky Patcherなどが常にゲームサービスを狙っている状況であるとのことです。
次にCheat Engineを使いメモリを操作する基本的な方法を紹介されました。
Cheat Engineはメモリスキャンとデータ変更を繰り返しながら、データ範囲を狭めていく方式とのことです。具体的な例として、以下を紹介されました。
<HPを100から1,000,000に変更する例>
あとはKの値を1,000,000にすれば完了するとのことです。
Cheat Engineの利用の流れは以下です。
Cheat Engineは手軽に利用できる上に難易度も低いため、若い学生でも利用しているとのことです。
アビュージング増加の理由として、エミュレータの拡散もあげられると指摘されました。上記左側のグラフは、NHN Cloudのソリューションが探知したアビュージングの可能性がある行為を集計したものです。本表をみると、エミュレータの割合が最も高いことがわかります。
PCのエミュレータでモバイルゲームを実行できるようになり、モバイルゲームのチートツール利用が拡散したとのことです。チートツール(Cheat Engine)を使ってゲーム内の財貨・経験値・アイテムなどを無制限に得られるようになり、勝敗操作も可能になりました。
BlueStack、NoxPlayer、LDPlayerなど数多くのエミュレータが提供されていると指摘されました。これらエミュレータのほとんどが、ゲームサービスにフォーカスされているとのことです。
エミュレータとPCチートツールの組み合わせは、セキュリティ上のリスクが大きいことを見てきました。それなら「エミュレータの利用を許可しなければよいのでは?」と考える方も多いでしょう。
この点については、エミュレータを利用してゲームを楽しむユーザーが多くなっており
、これらユーザーが、ダウンロードランキングの向上に貢献している面もあるとのことです。
またエミュレータを利用するプレイヤーは、ハードコアゲーマーであることが多く、ハードコアゲーマーは一般的に売上寄与度が高い傾向にあることから、エミュレータを禁止するのは非常に難しいとのことです。
エミュレータは諸刃の剣であり、肯定的な面もあります。そのためNHN Cloud Japanでは、SecureValueを利用してゲームデータのモニタリングを行い、不正ユーザーに事後的な制裁をすることを推奨しているとのことです。
RMT・ゲーム代行・チート代行が多くなっていることも、アビュージングが増え続ける理由の1つです。GoogleやYahoo!で少し検索するだけで、簡単に関連するサイトを見つけられるとのことです。
最近はソーシャルメディアの時代であり、ほとんどの人が1つ以上のソーシャルメディアを利用しています。ソーシャルメディアを通じ、アビュージング情報が非常に早い速度で伝播していると指摘されました。ソーシャルメディアの普及も、アビュージングが増加している原因であるとのことです。
アビュージングが増加する大きな要因として、金儲けの手段として使われている点を指摘されました。最初は自分が育てたキャラクターや装備を販売することで、お金を稼ぐことが多いとのことです。
これらにより金儲けができることが分かると、ユーザーはより多くのキャラクターや装備を販売したいと考えるようになります。その結果、アビュージング行為をするようになるわけです。日本のRMT市場規模が、年間2,600億円にのぼるという調査結果を紹介されていました。
ゲームプレイを通じお金を稼ぐ方法も様々であると説明されました。具体的な方法として、以下を挙げています。
<傭兵プレイ>
チーム対戦において、チームの一員となりプレイをした上で、勝敗により報酬を受け取ります。RPGゲームの場合、大規模な戦闘に参加してお金を受け取るケースもよくあるとのことです。数百円~数十万円の報酬が発生することもあります。
勝利をすることで報酬が発生したり報酬が増えたりする形式であることから、傭兵プレイヤーはチートを利用することがあるとのことです。
< Boosting >
高レベルのキャラクターが低レベルのキャラクターと一緒にプレイすることで、素早く簡単にキャラクターを成長させる方法です。バスと呼ばれることもあります。大金を稼げるわけではありませんが、よく見かける金儲けの方法とのことです。
<マネー・セール(敗北操作)>
1対1の対戦をしたあと、勝者が財貨を獲得する方式のゲームでよく行われる手段です。依頼主に意図的に敗北し、財貨を相手に全て渡します。このようなSellerはお金を受け取る代わりに財貨を渡すこともありますが、お金を受け取って財貨を買うなど組織的に活動するケースが多いです。
「ゲームマネーは単なるゲーム上の通貨ではないか」と思われる方も多いですが、ゲームによってはそうでないケースも少なくありません。
<アイテム取引・アカウント取引>
RMTサイトなどでアイテムやアカウントを販売し、お金を稼ぐ方式です。RMTサイトのほか、様々なチャンネルで販売が行われています。より良いアイテムをより多く販売するためエミュレータやマクロのようなアビュージングが行われることが多いです。
パク氏の個人的な経験では、夏休みにゲームの取引をしてからプレイを始めるというプレイヤーを多く見かけたとのことでした。まずゲームを始める際に10万円くらいのお金を投資して、1~2ヵ月プレイをします。そうして、アイテムの販売などをして40万円~50万円ほどのお金を得ることを目的にするのです。こういったプレイヤーは、マクロによるオートプレイを利用するのが必須になります。
RMTでのアイテム・アカウント販売状況を、ゲームを長期運営する際の尺度としてみている方もいるとのことでした。アイテムやアカウントが取引されているということは、それだけそのゲームに人気があるということだからです。
<ゲーム代行>
ゲーム代行も広く行われている金儲けの手段です。キャラクターを成長させたいものの、忙しくて時間が足りないプレイヤーがよく利用します。代行する側は収益を最大化するためにエミュレータやマクロを多用します。
プレイヤーはゲーム代行を依頼しただけと思うかもしれません。しかし実際には、プレイヤーの知らないうちに、自分のキャラクターがアビュージングをしていることになるのです。
パク氏はアビュージングがゲーム内の経済秩序に大きな混乱をもたらし、売上の減少の原因になると指摘されていました。
売上が減少すると売上ランキングが下がり、新規ユーザーの減少にもつながります。多くのユーザーが売り上げランキングを参考にて、ゲームをインストールするためです。
ユーザー数が減少すれば、ユーザーはより多くのユーザーがプレイするゲーム、より信頼できるゲームへ乗り換えます。その結果、売上減少・新規ユーザー減少・ユーザー離脱という悪循環を繰り替えることになるわけです。
続いて、各ゲーム企業がアビュージングにどのように対応しているか説明されました。
続いて、各ゲーム企業がアビュージングにどのように対応しているか説明されました。
パク氏が話を伺った中では、「アビューザーは多くないので対応する必要はあまりない」とおっしゃる担当者の方も多かったとのことです。確かにアプリにおけるセキュリティソリューションの指標では、アビュージングで遮断されたユーザーの割合は0.1%~1%にとどまっています。
数字で見れば少ないことは間違いありません。しかし0.1%~1%のアビューザーが残り99%のユーザーを直接的・間接的に苦しめているのです。
またアビュージング利用者の割合は、海外ユーザーの方が大きいという点はよく知られる事実でしょう。日本市場だけでゲームを販売するなら、アビュージングユーザーはほとんど存在しないと思われるかもしれません。
しかし実のところ、海外ユーザーは様々なチャンネルを通じ日本のゲームをダウンロードしていると指摘されました。NHN Cloudの顧客会社が運営するゲームを見ても、複数の言語利用者が日本市場のみで発売されているゲームを楽しんでいるのが分かるとのことです。
「どうせ100%防ぐことができないのに、お金を使いたくない」と語る担当者の方もいらっしゃるとのことです。
確かにいかなるセキュリティソリューションも、アビュージングを100%防ぐことはできません。しかしかなりの数を防いでくれる上に、アビュージング対応のリソースをその分減らしてくれると指摘されました。
利用者が少ない場合は手作業で対応できることもありますが、ゲーム人気が高まればユーザーと同時にチーターも急増します。運営側が手動でチーターを探し出し、BANをするのは限界があるとのことです。
パク氏は、他にも以下のような声が多いと紹介されました。
このように様々な理由でセキュリティ対応をされていないゲーム企業が多いとのことです。
NHN AppGuardのようなアプリのセキュリティソリューションであれば、こういった問題を解決できると主張されていました。
小規模なゲームが大ヒットし、商業的に大成功する例は少なくありません。どのゲームが大ヒットするか分かりませんが、ヒットしたときにとてつもない数のユーザーが集まることがあります。
上記グラフは、NHN Cloudのある顧客会社によるゲームが、サービス初期2年で記録したダウンロード指標とのことです。当初は非常に多くのダウンロード数を記録したものの、セキュリティ対策がされていませんでした。
その結果チーターが急増したことから、発売後4ヵ月経過した時点でようやくセキュリティソリューションを適用したとのことです。その頃にはダウンロード数が急激に減ってしまっています。パク氏は「最初からソリューションを適用していたらどうだったろう」と胸が痛くなるとのことでした。
続いてアビュージングの対応方法について説明されました。
ゲームにおけるアビュージングのタイプは、主に不正操作・MOD・マクロ・決済迂回に分類され、各タイプの対策が必要となります。
パク氏は槍と盾の戦いで、盾は壊れるものだと話されました。そのため何重もの盾を備えることが重要となります。
具体的には、以下のような対応が必要になると説明されました。
以下ひとつずつ詳しくみていきましょう。
開発過程で暗号化されたコードは、暗号化キーなしでは複合化できません。次にあげる対応を行うことが推奨されるそうです。
これらだけでは、対策として完璧ではありません。しかし複数の攻撃でゲームサービスが分析・操作されるのを一定数防ぐことから、とても重要であり必要な対策であると述べられました。
チーター対応機能として、以下機能の開発を推奨されていました。
<Killcam>
自分のキャラクターがどのような過程で死亡したかを確認するKillcamは、アビュージングユーザーを制裁する上で有効な根拠となります。
<Reporting System/Poll System>
運営側がアビュージングユーザーを全て見つけ出すのは困難です。ユーザーが直接申告できるシステム、もしくはアビューザーを直ちに追放できる投票システムの実装も非常に効果があります。
< Match Making Rule>
アビューザーだけでなく、上位ランカーから初心者を保護する精巧なマッチメーキングルールの開発も推奨されます。
脆弱性診断は、セキュリティ的なリスクがある脆弱性を探し出し改善するのに役立ちます。またサービスを開始して間もない段階で、開発に集中できるようにサポートする役割として脆弱性診断は意味があると指摘されていました。
脆弱性診断はツールを使うほか、人が直接行う方法もあります。
ツールを使った上で人が補完する方法は非常に有効ですが、人が関わる分だけ費用が高くつくのは否めません。上記の通り無料ツールなどを使ってみることをおすすめされていました。
運営がアビュージングに対応することが、非常に重要であることも強調されていました。具体的には、以下のような運用について紹介されていました。
<デバイスBAN>
アカウントでなくデバイスをBANする機能が必須要素です。1度もアビュージングをしていないユーザーが多い一方、1度だけアビュージングをしたというユーザーは多くないためです。
<Social Mediaアカウント連携>
Social Media連動は1回だけなので、BANをされるとゲームをプレイできなくなります。そのため、アビュージングの抑制に効果的です。
<国別サーバー分離>
国によってアビュージング比率の差が大きくなっています。アビュージング比率の高い国から、アビュージング比率が低い国のユーザーを守る装置が必要です。
<ユーザー監視団の運営>
運営側が全てのアビューザーを捕まえることはできません。ユーザー監視団を運営し、その役割を一部担ってもらうことが有効です。
運営はコンテンツ開発だけでも時間が足りません。運営側が多くのセキュリティ対応を開発するのは困難なので、専門的なアプリセキュリティソリューションの適用を推奨されていました。
上記はアプリのセキュリティソリューションを適用する際に注意すべき事項ですが、料金体系も重要であると指摘されています。またセキュリティソリューションが迂回された場合、迅速に対応してくれるかが何より重要であるとのことでした。
そのほかUnity・Unreal・Nativeアプリに対する保護が可能か、ルーティング探知非表示ツールに対応可能かなども重要な事項であると述べられています。最近ではアプリのセキュリティソリューションが、ほとんどゲームサービスに性能や互換性のある話題を作らないと聞いているそうです。
ユーザーは、クライアントサイドの分析・不正操作・改造をいつでも行えます。そのため、クライアントのセキュリティを突破して入ってきたユーザーのデータを監視するシステムが必須であると指摘されていました。
具体的には以下の3つが必要です。
<異常行為者モニタリング>
異常行為者をグループに分け、毎日モニタリングすることをおすすめします。
<データ異常検出>
ゲーム内の主要データに異常がないかを探知し、自動的に遮断するシステムも非常に効果的な事後制裁の方法です。
<ブラックリスト>
特定のユーザーをゲーム内へ接続するのを、完全に遮断するブラックリスト機能も必須と考えられます。
サーバーサイドでは、このような事後制裁が重要です。その理由として、クライアントサイドでセキュリティが無効化された場合、再び有効化するのに時間がかかるためです。このようなモニタリングにより、サーバーサイドでアビューザーを探知・遮断することは有効であると指摘されています。
強力なアビューザー対策を行っているというメッセージを発信することは、ユーザーを安心させるのに必要と説明されていました。ファイナルファンタジー14は、毎週不正行為ユーザーの制裁状況を告知しており、PUBGも毎週BANの現況を告知しているとのことです。
必要に応じて、法的対応も検討することをおすすめされていました。
海外にいるハッキングツールの開発者は相当数にのぼるため、法執行をしても限界があることは否めません。しかし法的対応をしたというニュースが流れるだけでも、アビュージング行為を減らす効果があると指摘されていました。
今回紹介したセキュリティ対策は、必ずローチング前に行うことをおすすめされていました。
サービス初期に、対応しなければならない事項は非常に多いです。この時期にアビュージングイシューが発生すると、他の重要なことまで手が回らなくなります。その結果、サービスに大きな影響が及ぶのは避けられないと指摘されました。
上記は先ほども紹介したグラフです。サービスリリース当初は大量のダウンロード数を記録しているものの、その後急激に減少しています。この時期に、セキュリティ対策を行わないまま、チートが急増したのです。
サービス初期には大量のユーザーが流入しやすいですが、この時期にユーザーの多くを失うのはあまりに残念なことです。新規ユーザーを流入させるのにかかるコストより、一度離れたユーザーを改めて流入させるのにかかるコストの方が大きいとのことです。
最後に、アビュージング対応効果とアプリのセキュリティソリューションについて説明されていました。
NHN Cloud Japanのアプリセキュリティソリューションの顧客から、次のようなフィードバックをもらうとのことです。
『NHN Cloud Japanのソリューションは、ゲームサービスを安全に保護してくれるだけでなく、開発やサービスに集中できるようにサポートしてくれる。』
セキュリティ対策に投入する多くの時間を、開発や運営に使えるようにするべきと話されました。開発や運営に集中できるようになることで、ゲームの楽しさは一層高まり、サービスのクオリティも向上するためです。
セキュリティ対策はゲームが末永く多くの人々に愛されるために役立つと話されました。
NHN AppGuardは、ゲーム会社が作ったセキュリティソリューションです。
NHNは日本においてNHN PlayartとHangameを通じゲーム事業を20年以上運営しており、韓国でも20年以上ゲーム企業を継続しています。NHN AppGuardは自社ゲームサービスを安全に保護するために作ったため、ほかの競合他社製品よりゲームサービスに特化しています。
NHN AppGuardがCBT・OBTなどを行うゲームサービスの特徴にあわせ、月2万人の利用までは完全無料です。利用者数ベースの料金体系であることから、ほとんどの顧客会社はサービス開始前まで1円も支払うことがありません。また月額料金プラン・年額定額料金プランも用意しています。
NHN AppGuardは、SaaSソリューションであり、構築やバッチ適用などの作業なしでログイン後すぐに使うことができます。
NHN AppGuardを適用しても、メモリサイズやビルドサイズの変化はほとんどありません。またDashboard、CLI、リアルタイムのポリシー管理など、様々な付加機能が提供されています。
保護対象となるアプリさえあれば、NHN AppGuardを利用するのに必要なものは特にありません。
NHN AppGuardの導入作業が、非常に簡単です。保護が完了するのに必要なのは以下にあげる3ステップのみです。
NHN AppGuardがモバイルアプリをマーケットに配布する前に、アプリファイルへ保護機能を付与する方式のクライアントセキュリティソリューションです。
アプリ開発が完了すると、APK、AAB、またはiPAファイルをNHN AppGuardサーバーにアップロードして保護機能を付与します。また保護機能の適用が完了したファイルをダウンロードして、AppleまたはGoogleマーケットに配布すれば導入作業が完了します。
ユーザーは保護機能が適用されたアプリを、マーケットからダウンロードし実行することになります。
アプリが実行されると、NHN AppGuardサーバーと先に通信することになります。
NHN AppGuardサーバーはクライアントが正常かどうかを判断した後、正常クライアントだけをゲームサーバーに接続させます。クライアントが不正な操作をしていた場合、アプリは強制終了されます。
実際のセッションでは、参加者の方々にNHN AppGuardの仕組みについて解説する映像を視聴いただきました。
パク氏は、セッションの最後に「ゲームを愛する1人として、お客様のゲームサービスが長く愛されることをお祈りします」と話されました。
NHN Cloud JapanはAIQVE ONEとパートナーシップを結んでいます。
NHN AppGuardについて不明な点や要望がある場合は、AIQVE ONEにお気軽にご連絡ください。
セキュリティサービス詳細:https://www.aiqveone.co.jp/security
イベント・セミナー
【CEDEC2024レポート】生成AIを活用したゲーム開発効率化
イベント・セミナー
【東京ゲームショウ2024】今年はスマートフォンゲームコーナーにも初出展
イベント・セミナー
【CEDEC2023講演】「品質管理に、革命を。」の本当のところ。これから興るゲームQAの破壊的技術。汎用エージェントの取り組み
イベント・セミナー
【ログミーTech掲載】パネルディスカッション「QA自動化とAI活用~未来のテストを考えてみる~」
イベント・セミナー
【QA Tech Nightレポート】これからのゲームQA人材の育成~パネルディスカッション~【後編】
イベント・セミナー
【QA Tech Nightレポート】これからのゲームQA人材の育成~パネルディスカッション~【前編】