エンジニアリング
SECCON 2015 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ
- 日時
- 8月26日(水) 16:30~18:50
- 形式
- CEDEC CHALLENGE
- プラットフォーム
- PC
- その他
受講スキル | オンラインゲームのセキュリティに興味をもっている方、ゲームクラッキングの手法やチート対策に興味を持っている方 |
|---|---|
受講者が得られるであろう知見 | 課金が関連するオンラインゲーム特有のチート行為、PCゲーム・スマートフォンアプリに対するゲームクラッキングの手法とその対策 |
セッションの内容
課金オンラインゲームに対してどのようなチート行為が可能なのか、実際にSECCONチャレンジャーの方々にゲームをクラッキングしてもらった結果をゲーム開発者にわかる形でプレゼンテーションしてもらう。
プレゼンテーションの場では、審査員による講評を行ない、最優秀チートを表彰するとともに、一般のCEDEC受講者の方もご参加いただけるトークセッションを行ない、その対策について議論する。
※本セッションは2コマ開催となります。
講師プロフィール
-
竹迫 良範
SECCON実行委員会
実行委員長
OWASP Japan Advisory board、情報規格調査会SC22専門委員会委員。
広島市立大学在学中に日本語検索エンジンNamazu for Win32の開発に携わる。
2005年よりサイボウズ・ラボ株式会社に入社。Shibuya.pm2代目リーダー。
SC 22/ECMAScript Ad HocにてISO/IEC 16262:2011の国際標準化活動に従事、
2013年からSC 22/C#, CLI, スクリプト系言語SGエキスパート。
海外講演 HITCON 2011「Disassemble Flash Lite 3.0 SWF File」など。
主な著書として、ECMA-262 Edition 5.1を読む(秀和システム)がある。
受賞歴:2008年Microsoft MVPアワード Developer Security、2013年 情報処理
学会 山内奨励賞「x86 JITコンパイラ上で任意のコードを実行する方法」。《講師からのメッセージ》
現在オンラインゲームやスマートフォンアプリのチート・クラッキング対策が急務となっていますが、会社の組織として対応していくには、経営層やプロデューサーなど技術の詳細に詳しくない専門外の人に対して具体的なセキュリティの脅威や対策方法をわかりやすく伝えるスキルが必要です。今年のSECCON×CEDEC CHALLENGEでは、課題のAndroidアプリに潜む脆弱性を発見したSECCON出場者が一同に集まりプレゼンテーションを行ないます。プレゼンの内容で優勝者を決める初の試み、ぜひ一般の方もご観戦ください。
-
すがやみつる
京都精華大学
マンガ学部マンガ学科キャラクターデザインコース
専任教員
1950年、静岡県富士市生まれ。高卒と同時にマンガ家を目指して上京。1971年、『仮面ライダー』(原作・石ノ森章太郎)にてマンガ家デビュー。1983年、『ゲームセンターあらし』『こんにちはマイコン』の2作で小学館漫画賞受賞。
1985年、パソコン通信の黎明期からネット生活を始め、海外のネットワークを渡り歩く。
1994年、娯楽小説家として再デビューし、戦記小説、レース小説を多数執筆。
2005年、早稲田大学人間科学部eスクールに入学し大学生に。2011年、早稲田大学大学院人間科学研究科修士課程を修了後、2012年より京都精華大学マンガ学部に教員として勤務。《講師からのメッセージ》
昔、昔のその昔、アドベンチャーゲームの代表選手だった『ミステリーハウス』を買ったことがあります。MZ-2000という8ビットパソコンで動くゲームでしたが、マンガの仕事が忙しくて、まともにプレイしたら原稿が間に合わなくなりそうでした。そこでしかたなしにプログラムのプロテクトをはずし、プログラムのリストをプリントアウトして、ゴールまでの道筋をたどってしまったことがあります。
ゴールはしたものの、空しさと後ろめたさが残り、あまり気分のいいものではありませんでした。まあ、救いは、自分で買ったゲームだったところでしょうか。
それでもやはり、子どもの頃、目覚まし時計でもラジオでも、メカというメカは片っ端から分解した性癖の持ち主でもあったため、それがプログラムに変わっても、やはり覗いてみたいという誘惑にはかられます。このイベントでは、そんな誘惑にとどめを刺すような、確固たる技術の登場をお待ちしています。 -
杉浦 隆幸
ネットエージェント株式会社
会長
2000年にネットワークセキュリティを専門に行う企業として、ネットエージェントを設立。
多様化するネットワークの脅威の中から今後重要になるであろうものに焦点を絞り、情報セキュリティ技術の研究、応用して製品の開発、ネットワークやPCを利用した不正行為、情報漏えいの調査とそれらの証拠を確保するためのフォレンジック調査サービスを提供、そして近年では、ゲームセキュリティという新たな分野での問題解決にも力を注いでいる。
個人としては、2010年、政府の「情報保全システムに関する有識者会議」委員を受嘱。
2013年、政府主催で行われたセキュリティ技術者の競技会「CTFチャレンジジャパン」の初代優勝者。多くのセミナーで講師をつとめ、攻撃者視点でのセキュリティ対策を提案している。
また、Androidアプリ「the Movie」など、不正に個人情報を窃取するアプリをいち早く発見し、その危険性や対策方法を世間に広めるといった活動を実施している。《講師からのメッセージ》
チートはオンラインゲームの中だけの話ではなく、逮捕者も出るなど社会問題化しています。チートによりゲームの面白さや楽しさを損なわれているケースも多くあり、ゲームバランスの崩壊やサービス早期終了の原因となっています。一部の人のチート行為によりゲームがプレイヤーにも開発者にとってもつまらないものになってしまいます。チートはやる方だけが悪いのではなく、チートができるようなスキを与えてしまうゲームシステムにも原因があります。多くのゲームのチート対策を指南してきた立場としては、実際のチートを知ってもらうのは開発者にとって有用な経験となると思います。
-
岩崎 啓眞
株式会社enish
新規開発部
プロダクトディレクター
1986-87年、CD-iのシステム設計に関わる。1988-92年、ハドソンでPCエンジン、ゲームボーイなどの作品やシステムに関わる。代表作は『イースⅠ・Ⅱ』、『天外魔境Ⅱ』など。1994-2007年、メディアワークスで電子出版、オンライン事業立ち上げなど行った後、退職。2007年から韓国のベンチャー企業でクリエイティブ・ディレクターとしてARPGの開発を行う。2011年、ゲームロフトニュージーランドでデザインディレクターとして数本のスマートフォンゲームを制作。2012年より、日本でスマートフォンのゲーム数本の制作に携わり、2014年からenishでスマートフォン用のゲーム制作に携わっている。
《講師からのメッセージ》
コンピュータを趣味として使い始めた頃はゲームにチートは存在しませんでした。ソースは普通に公開されていて、入力した後、自分が気に入るように改造して遊ぶのも普通でした。商用ゲームが登場しても他人に影響を与えない間はチート…というよりは、裏技であったり改造であったり、これといった悪いイメージはありませんでした。ですが、コピーが問題になるようになり、ネットワークを通じて改造コードが配布される問題が出るようになり、そしてネットワークとF2Pの時代になり、ゲームを操作することは他人に影響を与える、大抵の場合にはよろしくないものになり、チートは悪いことになりました。ですが、チートには、未だパズルを解く面白さは間違いなくあり、そのチャレンジはゲームの強度を上げることでもあります。今回のチャレンジを通して、よりよい知見が得られることを期待しています。
