セキュリティ企業の株式会社ステラセキュリティは、オンラインゲームやアプリケーションに対する不正操作(チート)を防止するための新サービス「チート対策支援」を公式サイトで案内している。サービスは、攻撃者と同等の技術的視点から解析・評価を行い、クライアント(ユーザー端末側アプリ)とAPIサーバの両面に対して弱点を洗い出し、改善案を提示するものだとしている。
チートは、ゲームや一部アプリケーションにおいてプログラムや通信を改ざんし、不正にゲーム内資産を増やしたりスコアやランキングを不正に操作したりする行為を指す。こうした行為は単なる利用規約違反にとどまらず、公正なサービス運用やユーザー体験の維持にとって深刻な課題となっている。ステラセキュリティは、既存の防御製品を導入するだけでは攻撃の全側面を防ぎきれないとし、両側面からの「攻撃コストを高める」対策設計を提案する。
クライアントとAPIサーバ双方の評価
公式説明によれば、同社はクライアント解析とAPIサーバへの不正通信の双方を検証する。クライアント解析では、アプリケーションをリバースエンジニアリングし、難読化の解除やメモリ上の値の改ざん、内部ロジックの書き換えなど、実際に攻撃者が用いる手法によるリスクを評価するとしている。APIサーバ側では、中間者攻撃による通信内容の把握や改ざん、SSL Pinningの無効化、リプレイ攻撃への耐性評価などを行い、サーバ側で防ぐべきリスクを分析する。
ステラセキュリティの技術的背景
同社は公式サイトで、サービス提供の背景として代表者のリバースエンジニアリングに関する専門知識を挙げている。代表者はリバースエンジニアリングツール「Ghidra」に関する解説書を執筆・翻訳し、国内ゲーム企業でのチート対策実務にも従事した経験があると説明している。また、国際的なセキュリティカンファレンス「Black Hat Arsenal」で独自の検証ツールが取り上げられた実績も紹介している。
提供プランと支援の流れ
公式サイトでは主な支援プランとして、「評価・選定支援プラン」と「アプリ堅牢化支援プラン」を紹介している。評価・選定支援プランでは、独自実装や既存ツールの防御力を攻撃者視点で評価し、リバースエンジニアリング耐性、通信経路攻撃への耐性、メモリ改ざん耐性などを検証する。一方、アプリ堅牢化支援プランは、設計・開発段階から参画し、安全なAPI設計やリバースエンジニアリング対策の実装提案、サーバサイドでの不正値検知ロジック強化などを支援するという。
導入プロセスは、問い合わせからヒアリング、検証・設計支援、評価レポートの提出という流れで進められるとしている。対応可能なプラットフォームはブラウザゲームやiOS/Androidアプリ、そのAPIサーバが中心だが、条件によりWindows向けゲームの検証にも対応可能としている。
※本記事は、株式会社ステラセキュリティが配信しているニュースリリースからの転載です。
公式リリースにこちらをご覧ください。
この記事の筆者
関連記事
筆者の人気記事
クラウドネイティブ開発で注目されるPlatform Engineering、チーム作りから環境構築までのポイントを知る
2024年1月30日 6:45
開発環境としてのハードウェア、開発マシンについてのイロイロ
2016年8月18日 8:43
クラウドのコスト最適化を推進する“3要素” ─NECが見据えるFinOpsへの到達法とは
2024年1月26日 6:30
AWSの監視サービス「CloudWatch」でサーバー監視を試してみよう
2024年8月9日 6:30
新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは?
2025年11月28日 6:30
一歩先行くクリエイターが君の悩みを解決するヒントを持っている!?「クリエイター祭り-怪盗Wの挑戦状-」レポート
2019年12月13日 6:30
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
