イベント
[CEDEC 2014]不正コピーやチートを防ぐには,セキュリティと啓蒙とゲーム業界の行動が必要。「SECCON x CEDEC CHALLENGE」の開会式講演をレポート
「SECCON」とは,情報セキュリティに携わる人材育成を目的とした,日本最大規模のセキュリティコンテストだ。「SECCON x CEDEC CHALLENGE」は,CEDECの会期中に会場で行われる「SECCON」の地方予選の一つであり,優勝者は全国大会に出場できる。その開会式で行われた講演のテーマが「不正コピーとチートの攻防戦」というわけだ。
SECCON実行委員長でサイボウズ・ラボの竹迫良範氏を司会に,SECCON実行委員でネットエージェントのサービス事業部に所属し,「ドラゴンクエストX 目覚めし五つの種族 オンライン」のセキュリティにも携わった松田和樹氏と,立命館大学 情報理工学部情報システム学科教授の上原哲太郎氏が不正コピーとチート問題について話し合った。
理想は難攻不落の環境を作ること
まずは上原氏によって示された,以下の図を見て頂きたい。
外側の一番大きな円が「技術的にできる」ことで,もっとも内側が,制作者が意図した遊び方である「合法」。その間に「刑法罰にならない」「倫理・慣習上問題ない」といった枠が含まれている。
「技術的にできる」で,「刑法罰にならない」ところを越えた範囲(外側)がいわゆるチートや不正コピーとなる。たとえば,ゲームのプログラムを書き換えたり,外部ツールで介入したりといった行為は,技術的に可能ではあるが非合法であるというわけだ。
チートや不正コピーと戦う技術を向上させていくということは,もっとも外側の枠である「技術的にできる」範囲を縮めて「合法」の範囲へ近づけ,利用者に「合法」の枠内で遊んでもらうことである,と上原氏は語る。つまり,対チート/対不正コピー技術を高めて,改造が通用しない難攻不落の環境を築くことが理想というわけだ。
チートや不正コピーに対する啓蒙活動も重要
対チート/対不正コピー技術の向上だけでなく,利用者への啓蒙活動,つまり「チートや不正コピーはいけないことである」と知らしめるのも重要である,と松田氏は語る。
チートや不正コピーがいけないというのは常識のようにも思えるが,若い世代には意外に知られていないという。「少し前だとこうした行為には悪事の自覚があったものが,今はオープンになっている」と松田氏は指摘する。
チートと言えば,オンラインゲーム「サドンアタック」において,チートツールを使っていた少年らが電子計算機損壊等業務妨害容疑で書類送検された件(関連記事)が記憶に新しいが,この時も「自分が使っているチートツールは大丈夫なのか」という問い合わせが相次いだという。規約を理解していれば聞くまでもない話なのだが,そうではなくなっているところに「啓蒙」の必要性が生じているわけだ。
また,オンラインゲームでトラブルが起こった際にお詫びとして配られるアイテム目当てに,わざとサーバーに負荷をかける行為を呼びかけるといった行為も,罪悪感なしに行われているそうだ。
上原氏がとある大学において,ファイル共有ツールを介した不正コピーについて講義した際,生徒から「いけないことだと初めて知った」という反応があったというから問題は深刻なようだ。ただ,チートや不正コピーが悪いことであると知らしめることで,抑止力が働くといった効果も期待できるのだという。こうした啓蒙活動に加え,チートや不正コピーが行われた瞬間に警告が出ることを理想とした「啓蒙的技術」も重要だ。
セキュリティには最初から予算をかけるべし
セキュリティがしっかりしたシステムを作るには,最初の段階から予算をかけて,セキュリティに考慮した作りにするのが安上がり,かつ効果的だというのだが,なかなか理想どおりにはいかないそうだ。実際に,最初はセキュリティに予算をかけず,有料アイテムを複製されるなど被害が出てから対策を行ったおかげで,かえって高くついたというケースが多いという。
開発側の意識レベルや技術レベルもさまざまのようだ。ゲーム機用のゲームを専門に手がけた技術者がオンラインゲームに移行した際,セキュリティを考慮しないゲームができあがってしまうこともあるという。
また,ゲームとしてのレスポンスを重視するあまり,セキュリティに必要な通信量が増えることを嫌ったり,そもそもセキュリティのための予算が認可されないことすらあるそうだ。こうした点については,WEB系の技術者とゲーム系の技術者が互いに連携を取ることで,状況は必ず良くなる,と松田氏は語る。
理想は,「脆弱性はゼロにはならない」という心構えのもと,逐一データをサーバーと通信しあってアップデートし続け,蓄積されたデータが漏れることを前提としたシステム構築を行うことだという。
また「信用していい技術とは何か」というリテラシーを向上させていくのも重要だと話す。(暗号)鍵が適切に管理された暗号や,ICカードといった解析に対する防御力を備えた技術に関しては信用しても良いものの,クライアントプログラムの難読化には限度があるといったように,防御用技術に関して正しい知識を得るのが必要というわけだ。
ここで重要になるのが倫理的な側面だ。チートや不正コピー防止に躍起になるあまり,OSまでを不安定にさせるようなプログラムをインストールしたり,不正コピー者の個人情報を送信する……といった行為は,「技術的にできる」し「刑事罰にならない」ことではあるが,やってはいけないことだと思う,と上原氏は語った。
その上で,かつてはグレーゾーンだったマジコンがブラックになったように,業界からの働きかけが重要であると上原氏は語る。前例を重視する日本だけに,一度「問題がない」となってしまった時の影響が大きいため,慎重にならざるを得ない側面はある。しかし,先に挙げた「サドンアタック」のような前例もあるため,上原氏は「不正コピーやチートを問題と考えるなら,ゲーム業界が行動するのが望ましいだろう」と結論づけ,講演を締めくくった。
- この記事のURL: