本日(6月6日),東京は千代田区霞が関でiPark TOKYO主催のカンファレンス「Korea Tech セミナー」の第25回が開催された。今回のテーマは「オンラインゲームにおける先進セキュリティ対策」。AutoMouseやBOTからサーバーハッキングまで,主に海外で起きているハッキングの実情と,それに対する取り組みをオンラインゲームセキュリティの大手AhnLabが解説するというもの。 iPark TOKYOは,韓国政府,情報通信部傘下の韓国ソフトウェア振興院(KIPA:Korea IT Industry Promotion Agency)によって設立された非営利団体で,ソフトウェア,デジタルコンテンツ,SI分野を中心に,日本市場における韓国IT企業のビジネスを支援する公的組織である。iPark TOKYOでは年に4回Korea Tech セミナーを開催して,日韓のビジネスシーンにおけるホットな話題を取り扱っており,今回俎上に載ったのが,オンラインゲームにおけるハッキング問題というわけだ。
■国内オンラインゲーム市場の動向と,ハッキング
日本国内におけるオンラインゲームの現状から,さまざまなトラブルの問題,国内パブリッシャによるセキュリティへの取り組みなどを語った,コラボ 代表取締役 川口洋司氏
|
カンファレンス冒頭では,オンラインゲームのコンサルタントビジネスやプロモーション支援を手がけるコラボの代表取締役 川口洋司氏が登壇し,先ごろ同社が携わった,オンラインゲームフォーラムの「オンラインゲーム市場統計調査2006」からデータを抜粋しつつ,日本国内におけるオンラインゲームとプレイヤーの動向について整理した。 以前の記事で触れたとおり,調査対象となった「オンラインゲーム」に対戦型RTSやFPSが含まれていることを,まず踏まえておくべきだが,川口氏は2005年におけるPC新規タイトルおよびPC継続タイトルに日本国内ライセンス作品が多い点を強調,次いでゲームポータルの普及や,月額課金制からアイテム/アバター課金制へのシフトといった,最近のPCオンラインゲームの動向を追っていった。抜粋箇所として興味深かったのは「オンラインゲーム」(コンシューマタイトル含む)の登録会員と課金会員の間での,年齢分布の比較だ。20代はどちらにも多く,高校生以下は登録会員で38%を占めるのに課金会員では18%に低下すること,逆に30歳以上は登録会員の11%に過ぎないにもかかわらず,課金会員としては31%を占めるなど,両会員の構成落差に関する世間的な印象を裏書きする結果が示された。
川口氏は次いで,日本国内におけるオンラインゲームサービスに見られるトラブルに話題を転じ,サービス事業者へのヒアリング結果と,国民生活センターに寄せられた苦情をそれぞれ大まかな箇条書きで示した。その場でコメントされていたわけではないが,サービス事業者からはRMT(リアルマネートレード)やプレイヤーモラル,チート,クレジットカード詐欺などが列挙されていたのに対し,国民生活センターに寄せられた意見は,利用規約違反者への管理不十分や,接続障害の補償不備,利用停止処分に対する事由説明の不十分さ,苦情処理体制の未整備など,主にサービス業者に向けられた苦言が挙げられていた。サンプリングの背景が分からないので軽々に判断はできないが,両者は重ね合わせて考えられるべき,オンラインゲーム業界にとっての問題といえるだろう。
そうした現状分析を踏まえ,川口氏の説明は昨日(6月5日)発表された,オンラインゲームフォーラムによる「オンラインゲームガイドライン」の話題に移った。公式サイトで公開されているので,具体的な内容はぜひそちらで確認してほしいが,このガイドラインの位置付けについて「フォーラム参加16事業者の意向を受け」「半年近くの討議」を経て策定,今後「バージョンアップ」していく旨の説明があったことが,耳新しい話題といえようか。今後,事業者とプレイヤー双方にとって有効な倫理とすることを目指すとのことなので,取り組みの進展に期待したい。
ハッキング,セキュリティの問題について,「リネージュ」における「nProtect」の導入やIDカード制の採用,「スカッとゴルフ パンヤ」における「HackShield」の導入(※)などに触れつつ,川口氏は事業者へのヒアリングに基づき,「なりすましはモラルに依存するためシステムでの抑止には限界がある」「ハッカーと開発会社では多勢に無勢」「OSの脆弱性も問題の一つ」といった論点を提示,差し当たりはセキュリティツールの導入と,開発段階からの統合的な対策実施が必要という見解を示した。
※2006年6月15日追記:「スカッとゴルフ パンヤ」で採用されているセキュリティツールは,2006年3月30日をもってHackShieldから「nProtect:GameGuard」に変更されている。運営元であるゲームポット,nProtect:GameGuardの日本総合販売代理店テクノブラッドの指摘に基づき,付記する。
■中国人ハッカーの動向が,今後の大きなキー
中国でのハッカー/ハッキング事情を大きく踏まえつつ,世界のゲームハッキングの現在を語る,アンラボ エンタープライズソリューション室 河下 聡氏
|
国内事情に続いて,AhnLabの日本法人であるアンラボのエンタープライズソリューション室 河下 聡氏から,世界各国,とくに中国におけるハッキングの動向について説明があった。河下氏はまず,インターネットの普及に伴って情報共有が進み,リバース・エンジニアリング(不正なプログラム解析)技術などが世界中で容易に学べるようになったという現状を示す。 続いて図を示しながら各国のハッキング事情を解説し,欧米では多数のハッカーグループが存在するため技術情報が豊富だが,必ずしもオンラインゲームをターゲットとしておらず,狙う場合もDDoS攻撃などサーバー/ネットワーク周りを対象とするケースが多いと述べた。それに対して中国のハッカーは,欧米の技術を積極的に吸収し,BOTやキーロガー(キー入力追跡による情報の不正取得ツール)の開発とクライアントプログラムの改変に注力,また,サーバーに関してはフリーサーバーを立ててアイテム課金制で運用,独自の事業をしてしまうといった例が多く見られるとした。 韓国でもハッキング問題は深刻だが,こちらはむしろツールの開発者でなく利用者が問題で,マフィアを介した組織ビジネス化しているという。ちなみに日本ではまだまだ個人の“腕試し”に留まっているものの,ビジネス化に向かう徴候が見られる段階らしい。 そして,世界におけるハッキングの趨勢は,「開発の組織化/企業化」「営利追求」「ゲームタイトル専用ツールの登場」に向かっているという。個人が技術力を誇示する意味合いで作っていた状態から,小規模グループを経て組織化/企業化し,ゴールドファーミングに使える“B2Bハッキングツール”が登場。それを会員制で販売する仕組みが整うと同時に,より使いやすいタイトル特化型ツールが普及しつつあるという。
そうした全般的傾向の話に続いて,河下氏は中国におけるハックツール事情やゴールドファーマーの動向についても説明した。まず,日本国内でしばしば低廉/劣悪な労働環境というイメージと共に語られる中国人ゴールドファーマーに関して,実際はそうでなく,ブローカーを中心に「QQ騰迅」(「QQ.com」が提供している,中国最大のインスタントメッセンジャーサービス)で連絡を取り合う柔軟な組織構成であり,現在中国で深刻になりつつある高学歴の求職難ゆえに入ってくる人が多いのだという。 また,BOTやAutoMouseなどの外部ツールは「外掛」(ワイグァ)と呼ばれ,有料/無料交え,作品ごとに整理されて広く提供されているとのこと。無料で使ってもらうことでトライ&エラーと改良を重ね,完成後に有料で販売したりといった経緯は,一般のオンラインソフトなどと同じらしい。 同様に説明されたのが「代練」(ダーレン)と呼ばれる,キャラクター育成代行ビジネスだ。これもWebサイトで手広くビジネスが展開されており,作品ごと,レベル帯ごとに料金見積もりが用意されている。テクニックのある人に頼むと(時間の節約になるのか)倍くらいの料金がかかるというのも面白い。 そして重要なのは,中国人プレイヤーが「代練」をなんら不道徳なものと捉えておらず,「外掛」についてもAutoMouse程度であれば,許容する世論が主流であるという話だ。このあたりは当サイトでも経験している,「中国のWebメディアは,国内国外を問わず,ほかのWebメディアの記事を剽窃することを犯罪と捉えていない」ことと,実によく似ている。文化や国民性の違いなどと簡単に片付けてしまったりしなければ,我々の常識を再考する材料にもできるという意味で,実に興味深い事柄であろう。 ハッキングの動向として挙げられたさまざまな例のうち,サーバーを丸ごと掌握して“発生”させたアイテムを売る例が出てきている話や,ハックされたアカウントが,ほかの違法行為の摘発回避に“活用”される事例の増加,2003年以降東欧やロシアのハッカー達が金融サービスをターゲットにし始め,そうした傾向は世界に波及しつつあって日本にも押し寄せる危険があることなどは,とくに注意しておくべき話題といえるだろう。
■ハッカーと熾烈な闘争を繰り広げてきた「HackShield」
製品のデモンストレーションと開発史の解説を行う,AhnLab Game Security Magagement Team/R&D Centerの金容燮氏(右)およびアンラボ エンタープライズソリューション室の宋峻和氏(左)
|
AhnLabによる説明の締めくくりは,同社製品「HackShield」のデモンストレーションとおおまかな開発経緯の説明だ。説明順の都合上先の段落では省略したが,河下氏による解説に先立ってムービーの上映があり,そこでは「FreeStyle」(邦題:クールにバスケFREESTYLE)を題材にしたスピードハックと,メモリ改変による「3ポイントゴール」ハックの阻止,同じく「GunBound」を使ったメモリ改変阻止の様子がデモンストレーションされた。 HackShieldの導入は守秘義務とともに行われるため,多数の実例を挙げられないとのこと。それゆえ実動デモンストレーションはAhnLabが独自に開発した「マインスイーパー」(Windows付属のミニゲーム)の相当品を使い,AhnLab Game Security Magagement Team/R&D Centerの金容燮氏およびアンラボ エンタープライズソリューション室の宋峻和氏の手によって行われた。 ハックツールを使って縦横のコマ数を読み取り,クリック一発でクリアして見せた後,HackShieldがそれぞれコマ数の読み取りとクリアを阻止できることを実演,さらにハックツールが動作し始めて,コマ数が読み取れる状態からHackShieldを有効にして,コマ数の読み取りもクリアもできない状態にできることをアピールした。
それに続いては,HackShieldの開発史を通して機能の解説がなされた。説明によると,HackShieldの前身に当たる製品では,当初アンチウイルスソフトと同様に,パターンファイルによる認識でハックツールを検出し,排除していたという。この機能は,現在の製品に「V3 Small Engine」として引き継がれている。 ただしこの方法では,ウイルスソフトに比べて亜種が多く,新しい亜種が頻繁に登場するハックツールには対応できないし,ツール自体が狙い撃ちされて無効化される事態も生じた。そこでゲームクライアントのシステムファイル群や確保したメモリ領域,バイナリーコードに着目してこれを守る方式に改め,これが後に「Hack Shield CORE Engine」となる。やがて,この二つのエンジンを持つ「HackShield Dual Engine」で,迅速に動作を解析しきれないツールにも対応していく。 ここでほとんどのツールに対応可能となったが,中国市場での必要性を大きなきっかけとして,サーバー側に置いたプログラムとの連携や,あらゆるデータのやりとりの暗号化を遂げたのが「HackShield Pro」となる。
世界におけるさまざまな事例を挙げ,ゲーム開発初期段階からのセキュリティ策や,ハッキング技術動向の把握,サービス期間中も含めた継続的なセキュリティコンサルティングの必要性を説くAhnLab。国内PCオンラインゲーム事業者の商材が,多く韓国で開発されていることを考えると,いささか前途多難な提言ともなってしまうわけだが,実際に国内でもデベロッパやセキュリティツール業者と連携することで,セキュリティツールの運用が始まっている。 オンラインゲーム市場が拡大するにつれて,ますますハッキングが深刻化するという彼らの見通しは(残念なことに)おそらく妥当であり,現にProxyサーバーやリモートPC経由で,ハッカーやゴールドファーマーはたやすく国境を越える。 セキュリティビジネスを手がける彼ら自身の利害をさておくとしても,拡大を続ける日本国内のオンラインゲーム市場が抱える大きな課題の一つがセキュリティであることは,疑いのないところだ。日本国内でのハッキングの状況も含め,セキュリティ関連の情報にも,アンテナを張り巡らせるべき段階が来たのかもしれない。(Guevarista)
|