【GTMF 2014】モバイルゲームのセキュリティ対策「XIGNCODE3」

GTMF 2014東京会場にてビジュ株式会社は、韓国Wellbia.comが提供するゲーム向けのセキュリティソリューション「XIGNCODE」を紹介しました。既にオンラインゲームでは多数採用されている商品で、最新バージョンが日本でもGTMFに合わせて提供開始になりました。

その他その他

2014.7.24 Thu 12:36

GTMF 2014東京会場にてビジュ株式会社は、韓国Wellbia.comが提供するゲーム向けのセキュリティソリューション「XIGNCODE」を紹介しました。既にオンラインゲームでは多数採用されている商品で、最新バージョンが日本でもGTMFに合わせて提供開始になりました。

登壇した同社セールスマネージャーの千田美輪氏は「ゲームのセキュリティは一般的なセキュリティと違い、一般のゲーマーが相手。しかも簡単にハッキングができる環境が提供されてしまっている」とコメント。モバイル、特にAndroidが世界的な主流になったことで、これまでのWindows/Macとは異なるノウハウが求められていると述べました。

千田氏は幾つか具体的なハッキングの手法について紹介しました。「リパッケージング」は、アプリストアで配布されているAPKをリバースエンジニアリングし、ソースを一部改変。類似品を作ったり、キャラクターのパラメーターを操作したり、有料アイテムを無料で手に入るようにしたりといった事が出来ます。専用のツールが配布されていて、誰でも実行出来るといいます。対策としては常にサーバーと通信を行い、正規のAPKファイルか確認するという手法があります。ただし、アップデートが繰り返されるモバイルゲームではメンテナンスに工数がかかるという問題点もあります。XIGNCODEでは独自のクッキーの照合で、この問題点を解消しています。

「ルーティング」は一般的にルート権限が開放されてない端末でルート権限を取ることを指します。ルート権限を取ることでデータフォルダにアクセスしたり、システム設定の変更を行えます。これも非常に容易に可能で、「ワンクリックルーティング」のようなツールも出回っています。ルート権限を使ってゲームの進行速度を変更するようなアプリもあり、対策が必要です。ルーティングをしている端末を動作対象外にするような手法もありますが、ルーティングの検出を難しくするツールもあるそうです。XIGNCODEではルーティングされた環境でルート権限を持っているアプリが起動している際にゲームを落とすような仕組みを取っています。

最後は「エミュレーター」です。PCでAndroidアプリを仮想環境で動作させるような事ですが、この手法であればどんな事も容易に行えていまいます。やはり、エミュレーターでの動作は弾く必要がありますが、これも偽装することができます。XIGNCODEではエミュレーターを実現させるために必要な構成要素を検出して判断を行うそうです。

千田氏はXIGNCODEの優位性について、日々進化していく手法に対応できるチームの存在を挙げました。同社では昨年8月中旬にリリースされて大ヒットしたMOゲームにセキュリティチームを組んで参画。リリース翌日からメモリーハックが早速登場。XIGNCODEでは改変ツールの遮断やリパッケージングに対応するデジタル署名などの対策をその翌日に実施。2週間後にはXIGNCODEのバグを付いた攻撃を確認。こちらも翌日には対応が完了しました。更に2週間後にはリパッケージングでXIGNCODEの機能を取り除いたAPKが配布されるに至り、こちらはリパッケージングの検出機能を実装したものを当日配信開始しました。

このように対策と対応はいたちごっこの関係にありますが、国内でも有力タイトルでは不正行為が見られるようになってきました。こうした不正行為はゲームのバランスを崩し、寿命を縮める可能性がありますので、対応するに越した事はありません。現在は「開発チームで対応がされていることが多いが、XIGNCODEのようなソリューションを有効活用して、開発チームはゲームに集中して欲しい」(千田氏)と呼びかけていました。

メディア大好き人間です土本学

1984年5月、山口県生まれ。幼稚園からプログラムを書きはじめ、楽しさに没頭。フリーソフトを何本か制作。その後、インターネットにどっぷりハマり、幾つかのサイトを立ち上げる。高校時代に立ち上げたゲーム情報サイト「インサイド」を株式会社IRIコマース&テクノロジー(現イード)に売却し、入社する。ゲームやアニメ等のメディア運営、クロスワードアプリ開発、サイト立ち上げ、サイト買収等に携わり、現在はメディア事業の統括。

+　続きを読む