インタビュー
オンラインゲームやスマートフォンゲームのチートの実態とその対策について,ソフトウェアセキュリティの専門家にいろいろ聞いてみた
関連記事:「パズドラ」のゲームデータ改造ツールの販売者を神奈川県警が著作権法違反で逮捕
一方,オンラインゲームでは昔から,チートツールを使って不正行為を行うプレイヤー自体は少なからず存在した。10年以上にわたり,オンラインゲームのパブリッシャはその対策に追われてきたわけだが,なぜこの1年で,逮捕者が複数出るほどの事態へと進展することになったのか。
今回,4Gamerでは,デジタル著作権管理システムなどのソフトウェアセキュリティを手がけるサイファー・テックの取締役 事業開発部 部長 井上直人氏と,広報担当の成田直翔氏のお二人に,現在のチートの実態や,そもそもチートの何が問題視されているのか,そしてパブリッシャやデベロッパはどういった対策を施すべきなのかを聞いてきた。
チート行為によって損なわれる競技ゲームの価値
2015年に起きた2つの事件をあらためて振り返っておくと,まず5月中旬に,AVAが導入しているセキュリティソフトを無効化するツールを販売したとして,不正競争防止法違反(技術的制限手段の回避装置提供)の疑いで,兵庫県の男性が逮捕された。
そして6月末には,パズドラのゲームデータを不正に改ざんできるツールをオークションサイトなどで販売したとして,著作権法違反により神奈川県警が容疑者1名を逮捕したとの発表が行われた。
とくに前者は,日本国内では初めてとなるチートツール販売行為の摘発として注目を集めたが,はたして何が逮捕の決め手となったのだろうか。
そこでゲームオンが,不正競争防止法違反のうち,技術的制限手段の回避装置提供にあたるとして,警察に通報したというわけです(※)」(成田氏)
※2012年には,ニンテンドーDSのアクセスコントロールを回避するマジコンの販売業者が同内容で刑事摘発を受けている(関連記事)。こちらは,ハードウェアによるものだが,今回はチートツールというソフトウェアにも回避装置提供が適用された点が大きなポイントだろう
AVAのような対戦メインのオンラインゲーム──つまりプレイヤー同士が腕を競い合う,競技的な側面を持つタイトルでは,一部のプレイヤーが一方的に有利な状況となるチート行為が行われれば,競争の公正さが損なわれてしまう。その結果として,ゲームの競技性が失われ,そのゲームの価値自体が落ちることは必然だろう。そのため,パブリッシャであるゲームオンは,セキュリティソフトを導入し,チートを使った不正行為を未然に防いでいたわけだが,今回のケースでは,このセキュリティを無効化し,チートを可能にさせるツールが提供されていた。それがセキュリティ(という制限手段)の回避装置提供という,摘発の決め手となったわけだ。
実は,2014年6月にもオンラインFPS「サドンアタック」のプレイヤー3名が,チートツールを使用したことで“運営業務妨害”にあたるとして,電子計算機損壊等業務妨害容疑で書類送検されている(関連記事)。つまり,チートツールを販売したプレイヤーだけでなく,ツールを使って不正を行った本人までも罪に問われる可能性が,すでに前例として存在しているわけだ。
実際のところ,このようなチートツールを入手し,不正を行うのは若年層に多いと成田氏は話す。その理由は「ゲーム内で優位に立ちたい」「目立ちたい」とさまざまだが,トッププレイヤーに追いつく手段として,「お金」が使えないからという意識があるのではないかとも語っていた。
それなら,業者が販売しているチートツールを購入するのも厳しいのではないかと筆者は思ったのだが,ネット上に誰かがアップしたものを無料で入手しているケースがあるという。現状,チートツールは,そのすべてを取り締まる法律がないためにグレーな存在ではあるが,不正を行うための手段を,さらに違法な手段で入手しているという状況には,相当に深い闇を感じてしまう。
「プレイヤーの中には,不正を行っているという罪の意識がないままチートに手を出している人もいます。その理由の一つに,日本のコンシューマゲーム文化が培ってきた,いわゆる裏技の存在もあるかもしれません。実際,私自身にも子どものころに,裏技を使ってゲームのキャラクターのレベルを上げた経験があります。それは学校の友達との間であれば,ごく普通の行為であり,より強いキャラクターを持っているほど尊敬されました。
こうした経験から,“オンラインゲームの裏技”くらいのつもりでチートに手を出している人が少なからずいるのではないでしょうか。しかしオンラインゲームは,友人同士といった狭い範囲に留まるものではなく,より社会性の高い大きなコミュニティをベースにしています。自分がチートに手を出すことにより,ゲームそのものの公正さが損なわれ,バランスが崩れてしまえば,運営会社や,あるいは見ず知らずの多数のプレイヤーに迷惑を掛けてしまうことを自覚しなければなりません」(成田氏)
ここ数年で,ゲームの遊び方は大きく変わってきた。それは,コンシューマゲーム機を中心としたシングルプレイから,PCや比較的新しいプラットフォームで楽しめるオンライン対応ゲームが増えてきたことだ。かつて“裏技”や海外で言うCheat(チート)Codeなどは,他者がゲーム中に存在しないシングルゲームだからこそ黙認され楽しめたものだった。当然,ゲーム(データ)が壊れれば“自業自得”であり,自己責任の範囲に収まる楽しみ方だったわけだ。しかし,ゲームがオンライン対応となり,望む望まないに関わらず他者と接することで,チート行為の在り方が変わってしまったとも言えるだろう。
増加するスマートフォンでのチート行為
昨今とくに問題となっているのが,スマートフォン上で遊べるゲームでのチート行為だ。6月のパズドラの事件ではデータの改ざんに焦点が当てられているが,井上氏によれば「ゲーム本体に限らず,そのコンテンツで扱っているデータを勝手に使ったり書き換えたりすると,著作権保護の観点から法に抵触する可能性がある」のだという。
成田氏によると,人気のスマートフォンゲームには,ほぼ確実にチートツールが存在しており,その大半がキャラクターを強化したり,ステージのクリアフラグをいじったり,あるいは低確率でしか入手できないアイテムやキャラクターを入手したりするために,クライアントのデータを改ざんするタイプのものだという。
スマートフォンゲームには,プレイヤー同士のランキング争い,レアアイテムやレアキャラクターの収集などをプレイのモチベーションとするタイトルが多い。ほかのプレイヤーよりも強いキャラクターを,よりレアなキャラクターをという欲求が,チートツールの利用につながるのだろう。
スマートフォンゲームのクライアント改ざんの極めて大きな問題は,具体的な手法が動画サイトなどで広く公開されているため,端末の“脱獄”や“ルート化”さえしてしまえば,比較的容易にできてしまう。とくに,これまでゲームに触れてこなかったプレイヤーが,PCやコンシューマゲーム機に比べて多いであろうことは想像に難くなく,レアアイテム,レアキャラクターが簡単に手に入るという甘い謳い文句には,何の疑いもなく乗ってしまう可能性は少なくない。
また,こうしたチート行為の代行業者も存在しており,まったく知識がなくとも代金さえ払ってしまえば良いという状況もある。これに関連して,依頼者が代金を支払ったにもかかわらず業者は何もしないばかりか,連絡すら取れなくなってしまうといった金銭トラブルも発生しているとのことだ。
もちろん,このような状況に対してパブリッシャが何もしていないわけではない。チートの手法が発覚するたびにアップデートで対策を打ってはいる。しかし,その翌日には新たな手法が公開されるという,イタチごっこが繰り広げられているのが現状だ。
スマートフォンアプリに関するチートでは,多くの場合,各端末にインストールされたクライアントを直接いじられてしまうために,サーバー側からはどのアカウントがチートを行っているのかを特定できないという現実も,対応を難しくしている。これを防ぐには,オンラインゲームのようにサーバー側のセキュリティを強化するのではなく,いかにしてクライアントの改ざんを阻止するかという対策を講じなければならないと,井上氏は語る。
「サイファー・テックでは,企業のソフトウェアセキュリティ診断を行っているのですが,各社さんともサーバー側のセキュリティ対策をきちんとしている一方で,スマートフォンゲームのクライアント側の対策にまで手が回っていません。一部のヒットタイトルを除き,クライアント対策をしている会社はまだまだ少ないです。ようやく各社さんが対策に目を向け始めた段階というところでしょうか」(井上氏)
それではパブリッシャは,何に留意してクライアントを改ざんされないよう対策を図ればいいのだろうか。井上氏は,大きく二つのアプローチがあると説明する。
「ひとつはソースコードの実装レベルで,改ざんを困難にするというもの,もうひとつは,そもそもソースコードの中身を見られないようにしてしまうというものです。おそらく今は,前者の実装レベルで工夫しているタイトルが多いと思うのですが,これには限界があり,結局はイタチごっこに陥ってしまいます。そこで現在弊社では,後者のコードを読めなくするアプローチを採用し,対策ツールを開発しているところです」(井上氏)
また井上氏は,一部の高度な技術を必要とするチートよりも,誰でも容易に実行できるチートの対策に力を入れたほうが良いとする。実際のところ,低レベルのチートに対策できれば,全体の80〜90%の被害は防げると予想しているからだ。サイファー・テックのこうしたノウハウは,同社が13年にわたって培ってきたソフトウェアセキュリティの経験が応用されているという。
チート対策には技術的な手法の適用と継続的な啓蒙活動の双方が不可欠
「コンシューマゲームのように,ご家庭のテレビを使うケースであれば,お子さんがどんなゲームを遊んでいるのか比較的把握しやすいですが,スマートフォンゲームではそうはいきません。ですから親御さんには,ぜひお子さんと一緒にゲームを遊んでみて,それがどんな内容なのか確認していただければと考えています。そうした中で,ゲームのチート行為によって少年が書類送検された事例などをきちんと伝えて,やってはいけないことを教えていただきたいです」(成田氏)
「チート問題を解決していくには,技術面と啓蒙面の双方が必要です。啓蒙に関しては,主に各運営会社さんにお願いすることとなりますが,サイファー・テックでは技術的な面からチートの件数を減らすよう努力しています」(井上氏)
そもそも何が不正で,何が犯罪行為になるのかが分からなければ,プレイヤー本人はもとより,親御さんにしても判断のしようがないだろう。メーカーのなかにはプレイヤーに対して,ゲーム内イベントやオフラインイベントなどで啓蒙活動を行うケースもあるのだが,それだけでは情報が届く範囲はどうしても限られてしまう。親御さんにまで伝わらないのでは,子どもが違法行為に手を出さないことを学ぶのも叶わない。今後は,ゲームを普段プレイしない人にも届くよう,啓蒙の場そのものを大きく広げる努力が必要になってくるのだろう。
- この記事のURL: