[韓国ゲーム事情特別編]オンラインゲームハッキング対策の現在
Kimの韓国最新PCゲーム事情特別編
韓国における,オンラインゲームハッキング防止ソリューションの今日(2006/1/17)
Text by Kim Dong Wook特派員
オンラインゲーム市場の拡大と共に,BOTやチートプログラムといった不正ツールも進化を遂げてきた。ここ数年で急増している,オンラインゲーム絡みの不正ツール使用/ハッキング問題は,もはや「ハッカー達のいたずら」というレベルに留まってはいない。オンラインゲームを楽しむプレイヤーとその市場に,致命的な打撃を与える,極めて悪質な犯罪行為であるといっても過言ではない。 4Gamerでは,今後さらに頻発するであろうオンラインゲームのハッキングと,それに対する防御手段について,そうした問題の最前線ともいえる韓国市場を舞台に調査してみた。
■ハッキングは,プレイの意欲を奪う大きな要因
オンラインゲームにおけるハッキングとしては,プレイヤーアカウントの奪取やゲームサーバーへの攻撃/干渉,クライアントファイルの改造などが代表的である。そして,そういった行為は主に「労せずしてほかのプレイヤーよりも早くレベルを上げたい」「楽にゲーム内通貨を稼ぎたい」といったアンフェアな意識から,実行に移される。 その結果,自動で狩り(Mobとの戦闘および戦利品の回収)を行うためのAuto Mouse,Macro,BOTなどのプログラムが作られ,売買されている。また,狩りの効率を高めるために,プレイヤーキャラクターを数倍〜数十倍の速度で移動/攻撃可能にするスピードハック(および,それに相当するクライアント改造)も,かつて猛威を振るっていた。
パッケージ版のPCゲームでは,いわゆる「裏技」的なチートコードや隠しコマンドが古くから存在していたわけだが,これらはゲームを隅々まで楽しむという意味において,それなりに親しまれていたりもする。 しかし,自分だけでなく,ほかのプレイヤーとの関わり合いによって成り立つオンラインゲーム(とくにMMORPG)には,「ある種平等な条件下での競争」を心がけなければならないという,暗黙の了解が存在する。一部のプレイヤーが「反則技」を用い,ゲーム内で地位や資産を不当に築いてしまっては,ほかのプレイヤーが不満を抱き,やがて努力する意欲を失ってしまうだろう。そして不正行為の横行に辟易したプレイヤーの中からは,ゲームをやめてしまう人や,自らも不正ツールを使おうと考える人が生じる。これによって,ゲームサービスを提供する企業は,金銭面や信頼面で大きな損害を被ることになるのだ。 ……これは針小棒大な抽象論などではなく,現にいま,オンラインゲームハッキングがもたらしている実害の形である。韓国産のMMORPGのなかには,中国でのサービスにおいてハッキングが横行し,それに対処できずにサービス休止へ追い込まれた実例があるのだ。また韓国では,「同時接続者数○万人突破!」というニュースを目にしても,その数字を素直に信じるゲーマーはいない。なぜならゲーマー達は,その数にはBOTがかなり含まれていることを経験上知っているからである。
■代表的なハッキングツール
これまで実に多くのオンラインゲームが発表されているが,おそらくはその数以上に多くのハッキングツールが存在している。ここでは,代表的なハッキングツールをカテゴリ別に紹介していこう。 改めて述べるまでもないが,4Gamerは不正ツールの使用や不正なプログラム改変など,ゲーム制作者/運営者の意図にそぐわない,あらゆるチートについて許容するつもりはない。したがって本稿も,決して不正ツールの使用を勧めるものではない。不正ツールおよびチート手段を話題にするのは,あくまでこの問題について多くの人に関心を持ってもらい,正しい認識を共有したいがためである。 付け加えて言えば,多くのオンラインゲームにおいて不正ツールの使用は規約違反であり,あまりにも悪質な事例については,法で裁かれることもある。また,日々進化している防止策により,代表的な(広く知られている)不正ツールの多くは,すでに無力化されていると考えてよい。
■スピードハック 前述したとおり,プレイヤーキャラクターの移動速度や攻撃速度を高める方法だ。MMORPGをはじめとするオンラインゲームには,多くの場合キャラクターの移動/攻撃速度を高めるアイテムやスキルが用意されているが,スピードハック系のツールを利用すると,正規の手順を踏まずとも,劇的なスピードアップ効果が得られる。 スピードハックによるキャラクターの速度向上は,ゲーム内の競争/競技性の崩壊を招くだけでなく,サーバー/クライアント間でやりとりされるパケット量にも影響し,サーバーに大きな負荷を生じさせる。
スピードハック用ツールの例
|
|
|
■Auto Mouse,Macro,BOT これらは主に,MMORPGにおける狩り(モンスターとの戦闘と戦利品の回収)を自動化するツールである。マウスの動きやキャラクターの行動パターンを設定し,戦闘やアイテム生産を自動的に繰り返させるために用いられる。韓国では一時期,寝る前にこういった自動化ツールを設定し,無人狩りを行うプレイヤーが非常に多かった。日本でも,RMT(リアルマネートレード)業者が組織的にBOTを用いるケースが見られる。 これらのツールが蔓延すると,高レベルキャラクターが想定外に量産されてゲームの寿命が短くなるだけでなく,一般プレイヤーの狩り場が荒らされたり,ゲームに接続しづらくなったりという被害も発生する。
■パケットハッキング サーバーとクライアントの間でやりとりされるパケットデータをハッキングし,自分にとって都合のいいように改変するという手口もある。 例えばプレイヤーキャラクターがモンスターを攻撃してダメージを与えたとき,サーバーに送信されるダメージの数値が「5」だったとする。その数値をハックし,「500」に書き換えて送信すれば,通常よりも大きいダメージを与えたことになり,戦闘のバランスは不正者にとって極めて有利になる。 パケットハッキングにはそれなりの知識と技術が必要になるが,改変できる数値は与ダメージだけでなく,キャラクターのHPやMPなど,さまざまだ。場合によっては,モンスターの出現位置や戦利品の内容なども書き換えられるだろう。
■メモリハッキング オンラインゲームのクライアントを解析し,メモリのどの領域に情報が入っているのかを把握して,それを任意に操作するのがメモリハッキングだ。パケットハッキングに似ているが,ゲームによってはメモリハッキングが有効な場合もある。 パケットハッキングと同じく,これもゲーム中に変動するさまざまな数値を操作する手口だ。その効果と,ゲーム世界に及ぼす悪影響は,ほぼ同様と考えてよいだろう。
■ファイル改変 ゲームクライアントを解析し,コードを書き換えることで,ゲームを思いどおりに改変するというハイレベルな手口だ。これもさまざまな不正が行えるが,例えばキャラクターの移動を阻む障害物の判定を無効化,不正に行動範囲を広げるといったことが可能になる。
■専用ハックツール 不正の実現手段による分類とは異なる話だが,専用ハックツールについても触れておこう。ここまでの説明は,あくまで不正の手口を分類したものなので,どの作品でどれが使える/使われるかはともかく,考え方としては汎用的なものである。しかし,現実の不正行為は,特定のタイトルに特化された専用ハックツールで行われることが多い。 専用ハックツールは,専門知識のない人にも操作しやすいインタフェースを備えている場合がほとんどで,スピードハック+メモリハッキングなど,複数の機能を有していることもある。制作/運営サイドからすると,最も深刻な不正といえるだろう。 現在韓国では,あるオンラインゲームが登場すると,驚くほど短期間で専用ハックツールが開発され,闇ルートを通じて販売される。あるツール制作会社などは有料会員制で,会員登録を済ませれば,ゲームのアップデートに合わせて,その都度ツールのアップデートが行われているという始末だ。
左から,「フリフ オンライン」「プリストンテール」「クールにバスケFREESTYLE」の専用ハックツール
|
|
|
■韓国のオンラインゲーム保安ソリューション事情
INCA Internetのオンラインゲームソリューション,「nProtect GameGuard」のパッケージ
|
韓国オンラインゲーム市場において,ハックツールの不正使用からゲームを守る「オンラインゲーム保安ソリューション」を開発/供給している会社は,4〜5社ほど存在する。その中でも代表的なのは,INCA InternetとAhn Labの2社である。
2002年からオンラインゲーム保安ソリューションビジネスをスタートしたINCA Internetは,韓国で初のオンラインゲーム保安ソリューションである「nProtect GameGuard」を開発し,韓国内の「Lineage」「Lineage II」「Netmarble」など,40種以上のゲームタイトル/サービスに提供している。海外では,日本,アメリカ,イギリス,中国,台湾,ブラジルなど,16か国/50以上のゲームタイトルで利用されているため,ご存じの人も多いことだろう。
INCA Internet社のnProtect GameGuardチームのJeong Yun Ho氏(左)とKim Sung Beom氏(右)
|
同社の担当者であるJeong Yun Ho氏によれば,「nProtect GameGuardはハック方法別の遮断を基本にしています。(編注:ツールを決め打ちした対策ではなく)ハックツールの多様な“行動パターン”を研究/予測して,それを防止する保安コードを追加するのです。それにより,特定のツールやその亜種がもたらす,すべてのハッキングを防ぎます」とのこと。 現存するハックツールは数万種を超え,世界中のハッカーによって日々新しいツールが生み出されている。しかし同社では,新たなツールを確認したら直ちにサンプルを収集し,nProtect GameGuardの効力を持続させるべく,随時アップデートを行っている。
同社のKim Sung Beom氏は,「nProtect GameGuardは,サーバーを守るのではなく,クライアントを守るものです。クライアントは常に表に出ているため,ハックツールに対する100%の遮断/防御は不可能かもしれません。しかし我々は,蓄積してきたノウハウを活用し,80%以上のハッキングを遮断しています」と語った。
「nProtect GameGuard」の機能を示す図。赤い円で示されるのが,カバーできる範囲だ
|
|
|
同ソリューションをオンラインゲームクライアントに搭載すれば,ウイルス対策はもちろん,前述したAuto Mouse,Macro,スピードハック,パケットハッキング,メモリハッキング,ファイル改変などを遮断できる。またアカウント保安専用ソリューションである「nProtect KeyCrypt」によって,ゲームログイン時の(不正ツールによる)アカウントハックを防止している。なおKeyCryptは,その信頼性の高さから,証券会社をはじめとする各種金融機関でも採用されているほどだ。
ハッカー達の強力な攻撃を防ぐnProtect GameGuardだが,そのモジュールは数MB程度のサイズである。ゲームクライアントの容量にプラスされても,動作があまり重くならないようにするのが,同社独自のノウハウだという。 同ソリューションがオンラインゲームに導入される場合,分析済みのハックツールはすぐにも遮断できるが,安定的に運用できるまでには3か月ほどかかっているようだ。また,新種のツールの発見報告があれば,最長で48時間以内に解決するというのが,同社の規則である。 韓国以外のゲームサービス会社が顧客となる場合も,リモート管理で対応できるため,現地にエンジニアを派遣する必要はない。ちなみに同ソリューションの日本代理店はテクノブラッドが担当しているが,コードの実装など技術的な事柄は,INCA Internet本社が一括して扱っている。
「nProtect GameGuard」の導入事例。タイにおける「スカッとゴルフ パンヤ」(上段左)と「ラグナロクオンライン」(上段右)のサービス,フィリピンでの「プリストンテール」(下段左)と中国(中華人民共和国)での「リネージュII」(下段右)
|
|
|
|
|
|
Ahn Labのウイルス対策ソフトの日本版パッケージ
|
さて,オンラインゲームの保安ソリューションを語るなら,外せない会社がもう一つある。先ほども触れたAhn Labだ。同社は「V3」という,韓国で一番有名なウイルス対策ソフトを開発したIT企業である。
PCセキュリティに関する,10年間蓄積されたシステム開発経験を土台にして,2004年に初めて登場した「Hack Shield」。同製品の開発モットーは「オンラインゲームのプレイヤーは,みな平等な立場でゲームをプレイしなければならない」というものだ。INCA InternetのnProtect GameGuardに続いて,韓国でのマーケットシェア第2位を占めるソリューションである。
Hack Shieldは韓国で24本のオンラインゲームに採用され,日本でも「スカッとゴルフ パンヤ」や「クールにバスケFREESTYLE」 などに導入されている。そして同ソリューションは,とくにハッカーの水準(?)が高い中国市場で最近好評を博している。
Ahn Labの社名ロゴ(左)と,Hack Shieldの開発セクション内部の様子(右)
|
|
|
Ahn Labの Hack Shield 担当者である Kim In Ho氏
|
同社のKim In Ho氏は「セキュリティソリューションが評価を受けるためには,世界的に悪名高い中国のハッカー達と熾烈な戦いを繰り広げなければなりません。私達は常に,オンラインゲーム開発会社のために代理戦争を行っているのです。中国ハッカー達に敗れれば,そのオンラインゲームは正常にサービスし続けることができません」と述べ,Hack Shieldが単なる1個のセキュリティツールでなく,オンラインゲームそのもののように持続的なアップデートを前提にした“サービス”だと強調する。 同社は日本支社を通じて,今後成長が見込まれる日本のオンラインゲームセキュリティソリューション市場に進出することを念頭に置いている。
■安定的なサービス供給のキーワードとなるか
昨年(2005年)の韓国におけるオンラインゲームセキュリティソリューション市場の規模を,代表的な2社の実績をベースに推測してみると,約40億ウォン(4億7千万円)。ゲーム市場全体と比較すれば小さなパイにすぎない。だが,現在正式サービスを行っているオンラインゲームのうち約70%が何らかのセキュリティソリューションを取り入れており,また,例えばNEXONにおけるGuard Catのように,一部の会社は自社開発のセキュリティソリューション込みでサービスを展開している。 今回取材した両社は自社のソリューションの導入費用に対しては公開できないと述べているが,あるオンラインゲーム開発会社の社長は「セキュリティソリューションの必要性については同意するが,費用の問題もあります。有料サービスを開始した後にでも導入したいと考えています」と語ってくれた。 アカウントハッキングなど,個人情報に関する事件もますます頻繁になっている。また,自宅よりもPC Bangなどでログインする場合が多い韓国ゲーマーから見て,ログインと同時に動作するセキュリティソリューションの安心感には代え難いものがある。
あるオンラインゲームセキュリティ専門家は「オンラインゲーム開発会社が個々にハッカー達と対決する形で,その都度セキュリティパッチを用意しなければならないとすると,時間的,人的なロスが非常に大きくなります。開発会社はゲーム開発に専念し,ハッカー達との対決はノウハウを持つ専門業社に任せたほうが有利でしょう。また,できればサービス初期に高度なセキュリティソリューションを導入するのが(ハッカーの攻撃を何度か受けて,ゲームのイメージが悪くなったあとに入れるより)良いと思います」と強調している。
オンラインゲームのセキュリティソリューションは,ゲームを楽しむプレイヤーに信頼感を与え,長期にわたって安定的なサービスを確保するという意味で,今後さらに重要なキーワードになっていくだろう。
※2006年1月17日20時20分追記:本稿初出時に,誤って不適切な情報が抹消されないまま掲載されている部分がありましたので,訂正いたしました。
|
|
|