エンジニアリング
SECCON 2017 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ
得られるで
あろう知見
セッションの内容
ゲームのセキュリティに関するセッションです。
昨今のゲームはオンラインの機能を持つことが当たり前になっており、ユーザー間で相互に協力/対戦ができます。しかし同時に、不正にゲームプレイを自動化したり、メモリ改変によりゲーム内ステータスを改ざんするといった(いわゆるチート)行為の存在も大きな問題となってきました。特に近年の課金によりゲーム内アイテムを購入できるゲームにおいては、その対策は必要不可欠だと言えます。
当セッションでは、ゲームのセキュリティはいかにして分析/突破されるのか、その対策はどのようにすべきなのか、といった点を中心にゲームセキュリティにおける攻撃/防御の具体的手法について議論します。当セッションのためにSECCON運営チームが競技用のオリジナルゲーム、一般的な開発環境(Unity)において作成された(競技用の)スマートフォンゲームを作成し、そのゲームを題材とした競技(チート手法を競うコンテスト)を開催します。そして、そのコンテストの優勝者に「チートの手法について」当セッションで発表していただきます。
また、実際のゲームの運用に関わっているセキュリティエンジニアの方にも、いま起こっているリアルなセキュリティ対策についてプレゼンテーションしてもらいます。開発側と攻撃側、両方の観点からセキュリティにおける防御/攻撃の手法について議論します。
講演者プロフィール
愛甲 健二
プログラマ。2006年からセキュリティベンダーにてソフトウェア開発業務に携わる。
2015年よりLINE株式会社。主な業務はWebアプリ、ゲームの脆弱性診断、分析ツールの開発等。
竹迫 良範
高知工業高等専門学校客員准教授、IPA未踏IT人材発掘・育成事業プロジェクトマネージャー、OWASP Japan Advisory board、CODEBLUEレビューボード、Shibuya.pmリーダー。学生時代に日本語全文検索エンジンのOSS開発に参加。在学中にECサイト構築を手掛けた後、卒業後ITベンチャーにて大企業向けEIP製品を開発、大規模対応と国際化を担当する。上京し民間研究所にて中長期のR&Dの傍ら、産学官連携と人材育成に携わる。セキュリティキャンプ講師、U-22プログラミングコンテスト審査委員などを歴任。
主な著書として、ECMA-262 Edition 5.1を読む(秀和システム)がある。
受賞歴:2008年Microsoft MVPアワード Developer Security、2013年 情報
処理学会 山内奨励賞「x86 JITコンパイラ上で任意のコードを実行する方法」。
白木 光達
現在、大学3年。入学よりプログラミングをはじめ、セキュリティキャンプ全国大会2016に参加。昨年のSECCON
2016 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジで優勝し今回出題側に回る。
杉山 俊春
セキュリティ専門会社にてセキュリティ業務に従事した後、2012年より5年間DeNAにてWeb・スマートフォンアプリケーションやネットワークのセキュリティ診断・設計、セキュリティポリシー策定等に従事。セキュリティ・キャンプ全国大会2015より講師を行うなど、講演・執筆活動も行っている。