エンジニアリング

TOP > セッション > エンジニアリング > このセッション

SECCON 2017 x CEDEC CHALLENGE ゲームクラッキング＆チートチャレンジ

日時： 9月1日(金) 11:20〜12:20

形式： CEDEC CHALLENGE

プラットフォーム： PC　モバイル

難易度：

写真撮影： 可

SNS公開： 可

資料公開： 後日CEDiLにて公開予定です

受講スキル

一般的なゲーム開発者、またはゲーム開発に興味を持っている方。

受講者が
得られるで
あろう知見

ゲームセキュリティに関する内容。

セッションの内容
　ゲームのセキュリティに関するセッションです。
　昨今のゲームはオンラインの機能を持つことが当たり前になっており、ユーザー間で相互に協力/対戦ができます。しかし同時に、不正にゲームプレイを自動化したり、メモリ改変によりゲーム内ステータスを改ざんするといった（いわゆるチート）行為の存在も大きな問題となってきました。特に近年の課金によりゲーム内アイテムを購入できるゲームにおいては、その対策は必要不可欠だと言えます。
　当セッションでは、ゲームのセキュリティはいかにして分析/突破されるのか、その対策はどのようにすべきなのか、といった点を中心にゲームセキュリティにおける攻撃/防御の具体的手法について議論します。当セッションのためにSECCON運営チームが競技用のオリジナルゲーム、一般的な開発環境（Unity）において作成された（競技用の）スマートフォンゲームを作成し、そのゲームを題材とした競技（チート手法を競うコンテスト）を開催します。そして、そのコンテストの優勝者に「チートの手法について」当セッションで発表していただきます。
　また、実際のゲームの運用に関わっているセキュリティエンジニアの方にも、いま起こっているリアルなセキュリティ対策についてプレゼンテーションしてもらいます。開発側と攻撃側、両方の観点からセキュリティにおける防御/攻撃の手法について議論します。

講演者プロフィール

愛甲　健二

LINE株式会社

Security室

エンジニア

経歴：
プログラマ。2006年からセキュリティベンダーにてソフトウェア開発業務に携わる。
2015年よりLINE株式会社。主な業務はWebアプリ、ゲームの脆弱性診断、分析ツールの開発等。

《講演者からのメッセージ》

このセッションではUnity、Cocos2d-x、Unreal Engineといった一般的なゲームエンジンを用いて作られたゲームに対して、セキュリティ技術者の視点から、いかにしてアプリケーションを解析し、脆弱性、チート行為の可能性を調査するのかといった内容を扱い、その対策法を考えます。また分析者から見た各ゲームエンジンにおいての違い、分析のしやすさ、しにくさなども紹介できればと思います。開発者とセキュリティ技術者、双方の視点でオンラインゲームについて議論し、ゲームセキュリティに関する新たな知見に繋がれば幸いです。

竹迫良範

SECCON実行委員会

実行委員長

経歴：
高知工業高等専門学校客員准教授、IPA未踏IT人材発掘・育成事業プロジェクトマネージャー、OWASP Japan Advisory board、CODEBLUEレビューボード、Shibuya.pmリーダー。学生時代に日本語全文検索エンジンのOSS開発に参加。在学中にECサイト構築を手掛けた後、卒業後ITベンチャーにて大企業向けEIP製品を開発、大規模対応と国際化を担当する。上京し民間研究所にて中長期のR&Dの傍ら、産学官連携と人材育成に携わる。セキュリティキャンプ講師、U-22プログラミングコンテスト審査委員などを歴任。
主な著書として、ECMA-262 Edition 5.1を読む（秀和システム）がある。
受賞歴：2008年Microsoft MVPアワード Developer Security、2013年情報
処理学会山内奨励賞「x86 JITコンパイラ上で任意のコードを実行する方法」。

《講演者からのメッセージ》

現在オンラインゲームやスマートフォンアプリのチート・クラッキング対策が急務となっていますが、会社の組織として対応していくには、経営層やプロデューサーなど技術の詳細に詳しくない専門外の人に対して具体的なセキュリティの脅威や対策方法をわかりやすく伝えるスキルが必要です。今年のSECCON×CEDEC CHALLENGEでは、課題のオンラインゲームアプリに潜む脆弱性を発見した参加チームが一同に集まりプレゼンテーションを行ないます。生々しいリアルな脆弱性報告、ぜひ一般の方もご観戦ください。