チート行為を未然に防ぐゲームセキュリティ診断のススメ


講演形式
レギュラーセッション
講演時間
09月06日(金) 13:30 〜 14:30
資料公開
予定なし
受講スキル

オンラインゲームのチート行為を防ぐ方法に興味のある方

得られる知見

・ゲーム開発者はセキュリティ施策をやりたくないという現実

・見落としがちな発想、設計、実装の問題

・オンラインゲームのサーバーサイドにおけるセキュアコーディング

セッションの内容

 近年になって、CEDECをはじめとするゲーム開発者会議でも、オンラインゲームセキュリティに関する情報共有が進んでいます。しかし、そのどれもがクライアントサイドの話ばかりで、サーバーサイドの実装の話はなかなか共有されないように見えます。

 このセッションでは、クライアントプログラムを守る施策は対処療法であり、適切なサーバーサイドの設計・実装は根本治療であるという前提に立ちます。そのうえで、ゲームセキュリティ診断にて蓄積されたノウハウをもとに、想定事例を挙げて解説を行います。

松田 和樹

ネットエージェント株式会社

技術部

シニアリサーチャー

もっと見る

<講演者プロフィール>

 2004年に中堅システム開発会社に入社。大手クレジットカード会社のウェブシステムの開発・運用を行う。情報セキュリティエンジニアとしては、ソフトウェアのリバースエンジニアリングを振り出しに、2012年の大手MMORPGのオンラインゲームセキュリティをはじめ、複数のタイトルのセキュリティ診断やDRMの測定などに関わる。
 パソコンやスマートフォン、車載機器といったIoT機器など、機種を問わずにアプリの解析を行っており、ゲームもその中に含まれている。

過去の講演
CEDEC2014 SECCON x CEDEC CHALLENGE 開会式 / 不正コピーとチートの攻防戦
CEDEC2013 SECCON x CEDEC CHALLENGE 開会式 / オンラインゲームの攻防戦
 いずれも講演とSECCON x CEDEC CHALLENGEの企画を担当

執筆した書籍(全て共著)
0と1のコンピュータ世界 バイナリで遊ぼう! (マイナビ)
31バイトでつくるアセンブラプログラミング(マイナビ)
クラッキングバイブル(データハウス)
クラッカー・プログラム大全(データハウス)

<受講者へのメッセージ>

 私は情報セキュリティエンジニアの端くれですが、どういう訳かゲーム業界と接点ができてから10年を超えてしまいました。その関わりのなかで、ゲーム開発者、ITエンジニア、セキュリティ技術者らが、正解がなく終わりもないこの問題に取り組んでいる姿を見てきました。完璧なセキュリティは存在しませんが、良くすることはできます。一緒に考えましょう。
閉じる