サーバークラック、代練、RMT、QQ……　オンラインゲームセキュリティ問題の背景：Slash Games (オンラインゲーム総合サイト) 2006/06/07

★ Slash Gamesは、2007年6月1日より「インサイド」になりました

トップ

読み物

カレンダー

Other languages

Win

★ Slash Gamesは、2007年6月1日より「インサイド」になりました
サーバークラック、代練、RMT、QQ……　オンラインゲームセキュリティ問題の背景

6月7日

講演を行うアンラボKim Yong Seop氏（写真右）

　iPark Tokyoによる「KOREA TECHセミナー」が6日都内で開催された。今回のテーマは「オンラインゲームにおける先進セキュリティ対策」で、オンラインゲーム向けセキュリティソリューションを提供しているアンラボによる講演などがおこなわれた。講演では、実際に対策をおこなっている経験をもとに、オンラインゲームに対する攻撃の特徴や、その背景について、メモリへのアクセスやマウス自動化ツールなどさまざまな角度から語られた。

　アンラボは、ゲームクラッキング対策ソリューション「Hack Shield」をオンラインゲーム事業者に対して提供している。このHack Shieldは、もともとアンラボが持っていたアンチウイルスソフトの技術（シグネチャベースの不正プログラム検出）を転用して開発が始められたが、ゲームクラッキングツールとウイルスの違いから、構造の根本的な見直しや、さまざまな固有機能が必要になったという。

　講演でアンラボのKim Yong Seop氏（クライアントユニット　アシスタントリサーチャー）は、自キャラの速度を上げるスピードハックツールや、メモリを操作してバスケットゲームで3ポイントシュートを100％成功させるツールを動作させ、その効果を示したうえで、Hack Shieldを動作させるとツールの存在を検出、不正な操作がおこなえなくなるというデモをおこなった。不正ツールに対して、ウィンドウハンドルやDLLの一覧を取得させない、あるいはゲームクライアントのメモリ領域へのアクセスを行わせない、といったものだ。

　検出状況を表示しながらのデモでは、まずHack Shieldが動作中のクラッキングツールをシグネチャベースで検出、さらに、スピードハックが動作し始めたことを挙動ベースで検出する、という2段構成の防御を行っているという実例を示した。


動作中のクライアントのメモリを操作するツール（左）、Hack Shieldによる不正プログラムの検出の様子（中）、中国ではおおっぴらに公開されいてる代理育成「代練」の受注サイト（右）

　一般にウイルス対策ソフトでは、シグネチャベースの検出を基本として、挙動ベースのものはごく一部に導入されるにとどまっているが、ゲーム防御ソフトではこうした2段階が必要だという。この理由についてKim氏は、アンチウイルスソフトとゲーム防御ソフトは、「不正プログラムからシステムを防御する」という目的では一緒だが、ゲームクラッキングツールはウイルスと比べて亜種が短期間に非常に多く出てくる（対策されるたびにちょっとずつ変えた亜種を作り検出をくぐり抜けようとする）ことや、ウイルス対策ソフトと違ってPC利用者の協力を期待できないこと（PC利用者はクラッキングツールを使用したがっている）、正常なプログラム（デバッガや身体障害者支援ツール類）と区別をつけにくいこと、などを挙げる。

　そのため、現在のHack Shieldは、メモリ防御やマウス・キーボードの防御、ネットワークの防御（暗号化）、プログラムファイルやデータファイルの暗号化といったポイント防御で亜種を含めた不正ツール対策をおこない、新しい攻撃手段をもつ不正ツールが出たときの緊急防御にシグネチャベースの対策も行うようになっているという。


オンラインゲームの攻撃されるポイント（左）と防御手段（中）、アンラボHackShieldの多段防御（右）

■不正プログラム横行の背景

　アンラボの河下氏（エンタープライズソリューション室マーケティングマネージャー）によると、こうした不正プログラムが絶えず出続ける背景には、オンラインゲーム周辺のさまざまな「ビジネス」があるという。中国ではこうしたゲームクラッキングツールは「外掛（そとがけ／外部プラグイン、といった意味）」と呼ばれているが、一般ユーザーによる利用のほか、販売するための「外掛」（シェアウェアに類似）の開発、ID詐取用にトロイの木馬としてキーロガーを仕込まれた「外掛」の配布、「代練」と呼ばれる代理育成業者による「外掛」の利用など、幅広いニーズがあるというのだ。

　中国では、ツールビルダーの若者たちの間で欧米ハッカーコミュニティからの技術の吸収・蓄積が進んでいる一方、政府による取り締まりは反政府活動や大型の経済関連が中心で、数十元単位となるゲームの不正は対応の優先度が低いのが現状だ。彼らはQQ（中国で主流のインスタントメッセンジャー）で情報交換しながらネットカフェを舞台に活動している。

　さらに、RMTとゲームサーバークラッキングを組み合わせた不正アクセスもあるということで、その手口は、まず各種脆弱性を利用してゲームサーバーに侵入しゲームDBを掌握、RMTサイトで受注したアイテムやゲームマネーをDB中に直接生成して受け渡し役のキャラクタに持たせ、ゲーム内で取引が完了したら、アクセス記録を消去してサーバからログアウトする、というものだ。受け渡し用のキャラクタがレベル不足でアイテムを保持できない場合は、外掛を使って急速育成をしたりもするという。

　中国ではゲームキャラクタの育成に時間をかけるのは無駄だと考えられていて、代練（育成代行）やツールの利用は当然という認識があるという（キャラクタを育成してもらっている間、代行担当者がどういう振る舞いをするかはあまり気にならない、ということか？）。こうした認識が、「RMTは金になる」ということで、アルバイト感覚のものからサーバクラックをともなう犯罪行為まで、さまざまなものをもたらしている、ということのようだ。

　いわゆる「出稼ぎ」プレイにしても、海外のPCからプロキシ経由で接続するのではなく、対象国（日本や韓国）に設置されたPCをリモートで操作するというスタイルになってきていて、取り締まりがさらに困難になってきているという。

　こうした状況をふまえ、河下氏は、ゲーム開発初期からセキュリティに重点を置くよう説く。オンラインゲームはここ1年、アイテム課金を中心にビジネスモデルを大きく変化させており、こうした不正アクセス・不正ツール対策は、単にタイトル利用者の満足度を維持するためだけでなく、事業者の収益を直接守るためにも、ますます重要になるだろう。

(伊藤雅俊@RBB)