ニュース
アンラボ,ゲームハッキング対策の集大成「AhnLab Total Security Service」発表会開催
今回行われた発表は,「AhnLab Total Security Service」に関するもので,内容はOnline Game & Community Service conference 2008の講演とほとんど変わらないので,詳しくはそちらを参照のこと。OGCの時点では,サービス予定となっていたものが実際にサービス提供され始めている。
オンラインゲームのハッキング対策という意味では,「nProtect」や「Xtrap」などの同業他社が存在し,オンラインゲームクライアントレベルでハッキングを検出するソリューションを提供している。アンラボのHackShield Proは同等の機能を持つ製品である。アンラボの場合は,それ以外にもオンラインゲーム業界全体でのセキュリティを強化する製品をラインアップしているのが特徴だ。
アンラボのオンラインゲーム関連のセキュリティサービスには,以下の4種類がある。
・MySaaS
オンラインゲームに重点を置いたスパイウェアなどの駆除(対ユーザー)
・HackShield Pro
オンラインゲームクライアントの保護(対メーカー/ユーザー)
・サーバーセキュリティ監視サービス
DDOSやSQLインジェクションなど,ゲームサーバーへのハッキング監視サービス(対メーカー)
・セキュアOS
管理権限を細かく設定でき,サーバー管理者のミスによるデータ消去や社内からの不正行為を防止するサーバー用OS(対メーカー)
ゲームクライアントの改竄防止は,当然必要なものであるが,最近ではゲームクライアントだけ保護すればよいというものではなくなってきている。アカウントハックの大半は,ユーザー側のセキュリティ対策が甘いことが原因となっているのだが,オンラインゲームのアカウントを狙ったスパイウェアは,非常に速いペースで制作されており,有名どころのアンチウイルスソフトでも対応は追いついていない。こと,この分野については,オンラインゲームの本場韓国からきたアンラボの情報収集能力は世界一といってよい。100%というわけにはいかないが,かなり高いレベルであるのは間違いない。
また,「マビノギ」で起きた課金ハッキングや「Perfect World -完美世界-」でのサーバーハッキングでの,サーバーサイドのセキュリティ問題,以前「ラグナロクオンライン」で発生したGMによるアイテム&ゼニー量産事件などを防ぐためにも,単なるクライアント保護以上のセキュリティ対策が求められてきている。
サーバー監視サービスはまだ提供が行われていないのだが,このような上流から下流まで包括したソリューションが登場してきたのも,時代の趨勢といえるだろう。
発表会のデモでは,ブラウザからの口座振り込みを行う際に,スパイウェアが取得した口座番号から預金残高を引き出し,振込先と送金額を改竄したデータを送信する様子が示されていた。アンラボでは,同社のセキュリティライブラリでコンパイルし直したセキュアなWebブラウザなども提供していくという。
オンラインゲームというのも,インターネット上でのデータのやり取りの一形態にすぎない。今後,さまざまなネット上のサービスが展開されていくことが予想されているが,結局は同様なセキュリティ対策が必要になるということだ。コミュニティシステムや小口課金など,ネットワークサービスでオンラインゲームが先行している部分は少なくない。2008年以降,オンラインゲームセキュリティでのNo.1を目指し,続いてネットバンキングセキュリティ,データセンターセキュリティなど,各分野でのNo.1から業界No.1目指すというアンラボ。その野望も根拠があってのものなのかもしれない。
アンラボ公式サイト
http://www.ahnlab.co.jp/- この記事のURL: