エンジニアリング

エンジニアリング

公募 ENG  

SECCON 2016 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ

日時 : 8月26日(金) 15:10~17:30
会場 : R304
形式 : CEDEC CHALLENGE
プラットフォーム : PC モバイル
難易度 : 中辛(この分野の初心者へ)
写真撮影 :
SNS公開 :
資料公開 : なし
受講スキル
スマートフォンゲーム(アプリ)のセキュリティに興味をもっている方、ゲームの解析手法やそのチート対策に興味を持っている方。
受講者が
得られるで
あろう知見
スマートフォンゲームにおけるチート行為の手法とその対策。また各プラットフォームにおけるクラッキングの現状。

セッションの内容
近年の開発環境を用いたスマートフォンゲームに対してどのようなチート行為が可能なのか、実際にSECCONチャレンジャーの方々にゲームをクラッキングしてもらった結果をゲーム開発者にわかる形でプレゼンテーションしてもらう。
プレゼンテーションの場では、一般のCEDEC受講者の方もご参加いただけるトークセッションを行ない、その対策について議論する。

講演者プロフィール

愛甲 健二

愛甲 健二
LINE株式会社
セキュリティ室
プログラマ。2006年からセキュリティベンダーにてソフトウェア開発業務に関わる。
2015年よりLINE株式会社。主な業務はWebアプリ、ゲームの脆弱性診断、分析ツールの開発等。
主な講演/執筆
SLIME: AUTOMATED ANTI-SANDBOXING DISARMAMENT SYSTEM, BlackHat Asia 2015
https://www.blackhat.com/asia-15/speakers/
時系列データに基づくマルウェア検知アルゴリズムの評価, MWS/CSS 2014
http://www.iwsec.org/css/2014/program.htm
書籍:「たのしいバイナリの歩き方」技術評論社
《講演者からのメッセージ》

このセッションでは、セキュリティ技術者がいかにしてアプリケーションを解析し、脆弱性、チート行為の可能性を調査するのかといった内容を扱い、その対策法を考えます。セキュリティ技術者とゲーム開発者、その両方の視点でオンラインゲームについて議論し、ゲームセキュリティに関する知見を深めていければと思います。

竹迫 良範

竹迫 良範
SECCON実行委員会
実行委員長
株式会社リクルートマーケティングパートナーズ技術フェロー、
高知工業高等専門学校客員准教授、IPA未踏事業プロジェクトマネージャー、
OWASP Japan Advisory board、CODEBLUEレビューボード、Shibuya.pmリーダー、
セキュリティキャンプ講師、U-22プログラミングコンテスト審査委員など。
広島市立大学在学中に日本語検索エンジンNamazu for Win32の開発に携わる。
SC 22/ECMAScript Ad HocにてISO/IEC 16262:2011の国際標準化活動に従事、
海外講演 HITCON 2011「Disassemble Flash Lite 3.0 SWF File」など。
主な著書として、ECMA-262 Edition 5.1を読む(秀和システム)がある。
受賞歴:2008年Microsoft MVPアワード Developer Security、2013年 情報
処理学会 山内奨励賞「x86 JITコンパイラ上で任意のコードを実行する方法」。
《講演者からのメッセージ》

現在オンラインゲームやスマートフォンアプリのチート・クラッキング対策が急務となっていますが、会社の組織として対応していくには、経営層やプロデューサーなど技術の詳細に詳しくない専門外の人に対して具体的なセキュリティの脅威や対策方法をわかりやすく伝えるスキルが必要です。昨年に引き続きSECCON×CEDEC CHALLENGEでは、課題のアプリに潜む脆弱性を発見したSECCON出場者が一同に集まりプレゼンテーションを行ないます。プレゼンの内容で優勝者を決める試み、ぜひ一般の方もご観戦ください。

すがや みつる

すがや みつる
京都精華大学
マンガ学部マンガ学科キャラクターデザインコース
教授
1950年、静岡県生まれ。1971年『仮面ライダー』でマンガ家デビュー。代表作『ゲームセンターあらし』『こんにちはマイコン』。2005年、54歳で早稲田大学人間科学部eスクール入学。2011年、60歳で早稲田大学大学院人間科学研究科修士課程修了。2013年より現職。
《講演者からのメッセージ》

 SECCONの審査員は、今年で3回目になります。毎年パワーアップするSECCONのバトルを今年も楽しみにしています。横浜で燃え尽きてください!

岩崎 啓眞

岩崎 啓眞
株式会社enish
執行役員 ゲームデザインディレクター
1986年、CD-iのベンチャー企業に就職。1988年よりPCエンジンのゲーム複数本に携わる。メディアワークスで電撃プレイステーションDでCDROMつき雑誌の内製、電撃オンラインの設計・運営などに携わる。2007年より韓国でPS2/PSPのカーレース開発をした後、アクションMOの開発に携わる。2011より、ゲームロフト・株式会社enishなどで、スマートフォンゲームの企画・開発・運営に携わっている。
《講演者からのメッセージ》

オンラインゲームでは裏技と呼ばれたモノは、他ユーザーに悪影響を与える許されないものになりました。加えて基本プレイ無料の世界ではチートされると課金に悪影響を与えるので、さらに問題は大きくなりました。一番うまく鍵を破れる人は、一番うまく鍵を作れる人だという原則は変わらないと思っています。セキュリティとクラッキングに新しい知見が得られることを期待しています。

伊藤 秀行

伊藤 秀行
株式会社サイバーエージェント
システムセキュリティ推進グループ
2006年よりセキュリティ専門会社にて主にアプリケーションの脆弱性診断業務に従事。2011年よりサイバーエージェントに入社。ウェブアプリケーションやスマートフォンアプリケーション、サーバ・ネットワークの脆弱性診断や診断の自動化、不正アクセス検知基盤の構築・運用など、セキュリティに関連する業務を担当している。
《講演者からのメッセージ》

ゲームのチートは、オンラインが主になる前はメモリ改ざんが主流でしたが、今や通信の改ざん、アプリケーション自体の改ざんなど、多岐にわたっています。対策方法を検討するにも手法がわからないと難しい世界でもあります。自身の勉強のためにも皆さんの新しい、面白いチャレンジを楽しみにしています。

杉山 俊春

杉山 俊春
株式会社ディー・エヌ・エー
システム本部セキュリティ部セキュリティ技術グループ
グループマネージャー
セキュリティ専門会社にてセキュリティ業務に従事した後、2012年よりDeNAに入社。Web・スマートフォンアプリケーションやネットワークのセキュリティ診断・設計、セキュリティポリシー策定等に従事。セキュリティ・キャンプ全国大会2015より講師を行うなど、講演・執筆活動も行っている。
《講演者からのメッセージ》

審査員としての参加は、今年が初めてになります。皆さんのチャレンジを楽しみにしています!

スポンサーリンク

CEDECにご協力頂いている企業の一覧です。

関連リンク

PERACON2016 ~ガチバトル、カムバック!~ CEDEC+KYUSHU2016 CESAゲーム開発技術ロードマップ2016 ゲーム開発者の生活と仕事に関するアンケート調査 2016 東京ゲームショウ2016 | TOKYO GAME SHOW 2016

CEDiL

CEDiL

CEDiL CEDEC Digital Library は、過去にCEDECで行われた講演の資料アーカイブです。

CEDECチャンネル

CEDECチャンネル CEDECチャンネルYoutube版