レポート

セミナー開催レポート("スマホゲームアプリに特化した脆弱性診断のご案内")

サイファー・テックでは、スマホゲームアプリの脆弱性診断に関するセミナーを、2014年6月26日に開催しました。スマホでのゲーム利用増加を背景にチート行為(アイテムの不正な獲得や、プレイデータの不正操作)などの被害が多発していることから、多くのゲーム業界の担当者の方に興味を持っていただき、会場は満席となりました。今回のセミナーでは、ゲームアプリの脆弱性を突いたチート行為により生じる危険性を実演解説し、その耐性を評価するサービスをご案内しました。

セミナー風景

■チートによる被害とは?

セミナー冒頭、事業開発部部長 井上直人から「チート行為とは、アプリやデータのクラッキングや、プレイデータを書き換えるプログラムを利用した不正により制作者の意図しない動作をさせることです。これらの行為が原因で、ゲームバランスの崩壊によるユーザ減少や課金アイテム売り上げ減少が実際に起こっています」とチート行為による被害の現状について説明しました。

取締役兼事業開発部部長 井上直人

■チート行為の実演とチート対策

続いて、サイファー・テックのプログラマが作成したデモゲームで、典型的なチート行為の実演を行いました。アプリのプログラムの何を書き換えられたのかを、実際の操作を行いながら説明し、特別な攻撃ツールや高度なスキルが必要というわけではないということを解説しました。

そして実演を踏まえたうえで、「チート対策などでは、プログラムの難読化ツールなどが適用されてはいるが、結局ツールごとの適用範囲や限界を理解しないと、防御することはできない。またチートには様々な手法があり、日々進化しています」とゲームアプリの脆弱性対策の課題について触れました。

デモ

■サイファー・テックのゲームアプリ診断サービス

評価レポート

最後に診断サンプルをご覧いただきながら、サイファー・テックのゲームアプリ診断サービスの特徴について具体的に説明。「DRM製品のベンダーとしてクラックと常に向き合って高めてきた知見を活かし、チートに対する専門的な知識を持ったスタッフによる診断・分析をしています。これによってサイファー・テックのゲームアプリに特化した診断はアプリのどこに脆弱性の問題があるかを診断することを可能にしています」とご紹介させていただき締めくくりました。

なおセミナー終了後には、具体的なサービスに関するご質問や診断フローに関するご質問などを数多くいただくなど、本セミナーは盛況のうちに終了しました。


ゲーム診断サービスの詳細は、下記バナーよりご覧いただけます。