スマートフォンゲームのチート対策SDK、CypherGuard AppTrusty


製品概要
「CypherGuard AppTrusty」はスマートフォンゲームのチート対策 SDK です。プログラムファイルやメモリ内容の改変防止といったアプリ一般の保護機能に加えて、暗号処理によってネットワーク通信やデータファイルを保護することでスマートフォンゲームに対する種々のチート行為を強力に防止します。

・ゲームを守る

ゲームのプレイ体験を最優先とした「できるだけ停止させない」設計方針により、脱獄や root 化がされていてもプレイを拒否せずにチート行為を防止します。チート行為の疑いがあるものの断定はできないケースでは、プレイは拒否せずにゲームサーバーに状況を報告してサーバー側の情報も合わせた判断を行うモードも選択可能です。ゲームのプレイ時に当社のサーバーと通信する必要はないため、当社サーバーが万が一ダウンしてもゲームがプレイできなくなることはありません。スマートフォンゲームで重要となるゲームサーバーとの通信内容を改ざんされないようにする機能も充実しており、ネットワークを介したチート行為も強力に防止できます。

   
・利用しやすい料金体系

1 アプリ年間 120 万円からという低コストでご利用いただけます。年額固定料金でのご契約のほかにゲームの売り上げに応じたロイヤリティでのご契約も可能ですので、チャレンジングなタイトルについてもリリース当初から確実にチート対策を行っていただけます。売り上げが一定水準に満たないタイトルについては、ロイヤリティは発生しません。

   
・サイファー・テックの技術力

2003 年の発表から現在に至るまで延べ 500 万台近くのデバイスに導入され通算で 1 億件以上のライセンス発行を行ってきた稼働実績を誇る DRM システム「CypherGuard」の技術を活用しています。チート対策の診断・コンサルティングのサービス「Critical Hit」から得てきた知見を CypherGuard の保護技術に融合させることで誕生したのが「CypherGuard AppTrusty」です。

   
特徴
1. 脱獄端末・root 化端末も締め出さないチート対策
脱獄端末・root 化端末では、システムの管理者権限を用いることで通常端末よりも多くのチート行為が可能となります。実際、広く知られているチートツールはその多くが脱獄端末・root 化端末を対象にするものです。ところが、脱獄端末や root 化端末を使用しているのはチート行為など行わない善良なプレイヤーがほとんどで、スマートフォンを高度に使いこなしゲームも積極的に楽しむ熱心なプレイヤーがこれらの端末を使用していることも少なくありません。CypherGuard AppTrusty は脱獄端末や root 化端末であってもチート行為を防止できるため、こういった端末でも問題なくゲームをプレイできます。

2. ゲームサーバーまでのネットワークをトンネル化するチート対策
オンライン化が進むスマートフォンゲームでは、ゲームサーバーとの通信を保護することが重要なチート対策となっています。通信内容が改ざんできてしまうと獲得したスコアやアイテムを実際よりも多く書き換えるような悪質なチート行為が行われてしまうため、通信内容は暗号化して保護しなければなりません。CypherGuard AppTrusty ではこれをさらに進めて、個別の通信内容ではなく通信経路の全体で暗号化を施す「トンネル化」を行います。ある種のチート行為は個別の通信内容を暗号化するだけでは防止できませんが、トンネル化であれば防止できます。トンネル化された通信経路はゲームアプリと Web サーバーソフトウェア (Apache 等) の間で確立され、ブラウザーやスクリプトといったゲームアプリ以外からの通信はこの段階でブロックされます。ゲームアプリが改変された場合も同様にブロックされるため、攻撃者からの通信はゲームサーバーの Web API には到達しません。このため、SQL インジェクションなどの脆弱性が万一あったとしても攻撃を受けることはなくなります。

トンネル化は標準的な HTTPS の仕組みで行われる(※)ため、ゲームサーバー側で必要となる作業は Web サーバーソフトウェアへの HTTPS の設定だけです。HTTPS だけではプレイヤー自身からの攻撃を防げませんが、CypherGuard AppTrusty ではゲームアプリ内で特殊な保護処理を行うことでこの問題を解消しています。この処理は自動的に行われるため、ゲームアプリ側で必要となる作業は通信を CypherGuard AppTrusty の API で行うようにすることだけです。この API は HTTP 通信を行う標準的な API と同じ感覚で使えるようになっています。
(※)HTTPS 以外の TCP べースのプロトコルや UDP についても今後の対応を予定しています。

3. ゲームのプレイ体験を第一に考えるチート対策
エンターテインメントであるゲームに適用していただくにあたって、CypherGuard AppTrusty では「チート行為であると誤認しないこと」を設計上の最重要ポイントに掲げています。してもいないチート行為をしたなどと決めつけられてはプレイヤーは黙っていませんが、それを恐れて検知を弱めてばかりではチート行為の撲滅を願う多くのプレイヤーの声にも応えられません。このジレンマを解消するべく CypherGuard AppTrusty では、チート行為の可能性があるが断定はできない場合、ゲームアプリを停止はせずチート行為の懸念があるという情報をゲームサーバーへの通信に含めるだけにできます。チート行為であるかの判断をサーバーサイドにまで持ち越すことで、より多くの情報も加味した慎重かつ的確な判断が下せます。たとえば、対戦プレイの両プレイヤーから矛盾する内容が送られてきた場合、片方のプレイ結果のみにチート行為の疑いがあればそこでチート行為が行われていると判断できます。他にも、チート行為の疑いのあるプレイヤーについて重点的にプレイ結果の履歴を検証するなど各種の方法が考えられます。

保護処理を可能なかぎりバックグラウンドに回すことでゲームの応答性への影響を最小限に抑えることにも注意しています。巨大なリソースデータに改変がないかを検証し終えるまでゲームがプレイできなくなるといったことはありません。評価・検証を目的とした導入も承っておりますので、ゲーム本来のプレイ体験が損なわれることがないかを事前にご確認いただけます。

ご利用の流れ
  1. ご利用のお申し込み

    弊社までご連絡ください。商品内容や料金プランについてもお気軽にお問い合わせください。

  2. SDK のご提供

    ・CypherGuard AppTrusty でアプリを保護していただくのに必要となる以下をご提供いたします。

     ライブラリファイル
     アプリ登録ツール、アプリ登録サーバーのアカウント
     ご利用案内のドキュメント
  3. ゲームアプリの開発

    ・CypherGuard AppTrusty のライブラリをゲームアプリに組み込んでいただきます。

    ・この段階では CypherGuard AppTrusty の保護処理は発動しないため、動作確認・デバッグ等の開発作業は通常どおりに行っていただけます。

  4. ゲームアプリの登録

    ・完成したゲームアプリの情報を専用のツールで弊社サーバーにご登録いただき、発行されるアプリ保護情報定義ファイルをゲームアプリに組み込んでいただきます。

    ・これによって CypherGuard AppTrusty の保護処理が有効になるため、お客様自身もデバッグ等は行えなくなります。

    ・ゲームアプリを修正される場合は修正後のゲームアプリを再度ご登録ください。ご登録は何度でも行っていただけます。開発途中での動作確認用ビルドもご登録いただけますので、CypherGuard AppTrusty による保護処理が有効な状態での動作確認もご自由に行っていただけます。

  5. ゲームアプリの公開

    ・アプリストアへのアップロードやプレイヤーによるダウンロードについては、通常のアプリと異なるところはありません。

  6. チート行為の通知

    ・チート行為 (またはその疑い) を検知すると CypherGuard AppTrusty はゲームサーバーにその情報を通知します。通知はゲームサーバーに対して行われる通常の通信に含める形で行われ、弊社のサーバーを介することはありません。

    ・ゲームサーバーに通知するのではなくゲームアプリを即座に終了する設定も可能です。チート行為の種類に応じて通知と終了を切り替えることもできます。CypherGuard AppTrusty の保護機能そのものに対する解析や攻撃については強制的に終了となり通知の設定にはできないものもあります。


アプリ改変防止
  • アプリを構成するプログラムやリソースなどのファイルを改変させない
  • 巨大なリソースファイル等を改変検知の対象外とする
  • アプリへの再署名をさせない
ネットワーク保護
  • HTTPS によって通信を保護し、プレイヤー自身による通信内容の解析・改変もさせない
  • HTTPS での保護に加えてメッセージボディも暗号化する(ON/OFF 選択可能)
メモリ改変防止
  • メモリにロードされたプログラムコードを改変させない
  • 変数の値を保持するメモリ内容を改変させない
デバッガー防止
  • GDB 等のデバッガーをアタッチさせない
  • USB デバッグをさせない
エミュレーター防止
  • エミュレーターや仮想環境ではアプリを実行させない
データファイル保護
  • アプリが作成したファイルを解析・改変させない

アプリの動作環境:iOS 6 以降、Android 4.0 以降
アプリの開発環境:.NET Framework*1 3.5 以降に相当する iOS / Andriod アプリの開発環境*2

※1:C、C++、Objective-C、Java でのアプリ開発への対応も予定しています。

※2:当社内では Unity 5 の C# スクリプトから利用した場合の挙動を検証しています。


年間 120 万円から
※年額固定料金でのご契約のほかに、売り上げに応じたロイヤリティでのご契約も可能です。売り上げが一定水準に満たないタイトルについては、ロイヤリティは発生しません。
製品のご評価も可能ですので、お気軽にお問い合わせください