脆弱性診断・チート対策 サービスのご紹介

ゲームのセキュリティレベル向上でチートを回避

ゲームセキュリティとは

ゲームセキュリティとは、悪意のあるユーザーがゲームに対して不正を目的とする操作を行うことで、サービス提供者の意図に反した結果が起きないように対策を行う技術のことを指します。不正を目的とする操作(ゲームチート)というのは数々ありますが、主にゲームを自分にとって有利に進めるためにゲームのスコアや通信時のデータを改ざんすることなどが挙げられます。

ゲームチートの種類

ゲームチートの代表的なケースとしては、以下の3つの方法が挙げられます。

①メモリ改ざん②パケット(ゲーム通信)改ざん③バイナリ(クライアントアプリ)改ざんです。

 

メモリ改ざんのチートは、ゲーム実行時に一時的に端末(スマホやコンピュータ)のメモリ上に保存されるデータを監視し、ゲーム内のスコアやアイテムの数を書き換える手法です。主にモニター上に数値が表示される画面によって行われます。こういったチート対策として、データを保存する際には情報の暗号化を行い、データを利用する際には暗号化した情報を元の形式に戻すという対策によって、メモリ上にあるデータを改ざんされにくくする工夫を行います。

 

パケット(ゲーム通信)改ざんのチートは、プロキシサーバー上でデータの改ざんを行う手法です。通信を行おうとする端末とサーバーのネットワークの間に、プロキシサーバーを配置しパケットを監視、ゲームの暗号化、復号化部分を抜き出してプロキシサーバーに配置して実行されます。

 

バイナリ(クライアントアプリ)改ざんのチートは、端末に保存されているゲームのバイナリファイルを改ざんすることで、スコアの計算方法などを改ざんし、ゲームを有利に進める手法です。バイナリファイルを書き換えることは容易ではないため、専門的な知識が必要になります。

ゲームチートが引き起こす影響と対策の重要性

ゲームチートが増えることで、サービス提供者が受ける問題は数々あります。例えば、「課金ユーザー特典のステージやアイテムが無課金で利用されてしまう」「ユーザーランキングの不正操作」「隠しステージやシナリオを開放される」などが挙げられます。

 

その結果、「ユーザーからの信頼性が低下し、売上が減少する」「違反ユーザーの取締りを強化する必要性が増す」「不正に関する情報の取締りを強化する必要性が増す」といったサービスの運営コストや資産などにも大きな影響がでる可能性が高くなります。

こんな課題解決をサポートします!

  • ゲームのセキュリティ面に関して、何をどこまで注意すればいいのかわからない。
  • ゲームの成長にあわせながら、必要に応じて、段階的にセキュリティを向上させていきたい。
  • ゲームのリリース日を動かすことができないため、いますぐにでもチート対策を行いたい。
脆弱性診断・チート対策 サービスのご紹介

の脆弱性診断・チート対策なら

  • サーバーからアプリ上のメモリまで網羅的に脆弱性を診断

    ゲームのセキュリティ対策は、一般的なWebアプリやスマホアプリを対象とした脆弱性診断だけでは十分ではありません。SHIFTでは脆弱性やチート対策に必要な診断観点を徹底的に分析・標準化。チート対策用のセキュリティ観点にもとづき、網羅性・専門性の高い診断を行います。

  • セキュリティの目的に合わせた診断コースが選択可能

    SHIFTでは、脅威の程度やサーバー・スマートフォンなどの対象に合わせて、脆弱性診断のレベルが選択できる様々なコースを用意しています。もちろん、「ホワイトハッカーに、メモリをしっかり解析してほしい」といったような専門性の高い要望にも対応することが可能です。

  • 最適な脆弱性診断をスピーディーに実施

    脆弱性診断を受ける際、スケジュールが短いと断られてしまう場合があります。SHIFTは、時間のない案件にも対応できるよう診断体制を構築。リリースを目前に控えたお客様や、急遽、脆弱性診断が必要となったお客様などにも、スケジュールに合わせて柔軟に診断を実施します。

2つの特長

01

最適人材と標準化による高品質な脆弱性診断

最適人材と標準化による高品質な脆弱性診断

SHIFTでは、入社時に適正検査を行い、テスト適性のある厳選されたエンジニアを採用し、育成しています。さらに、ホワイトハッカーの診断技術を徹底的に標準化し、属人性を排除。診断者のスキルに左右されることなく、高品質な脆弱性診断を安定して実施することができます。

02

セキュリティ状況を客観的に可視化することを実現

セキュリティ状況を客観的に可視化することを実現

SHIFTでは検出された脆弱性に対して、客観的に数値化されたリスク評価(CVSS)を算出。それをもとに定量的に製品のセキュリティ状況を提示します。定期的な診断でセキュリティ状況の変化を評価するなど、目的に合わせて診断結果を活用いただくことが可能です。

関連サービス