FPS・TPS 最新情報
eスポーツにおける「チート」の根絶は不可能なのか? セキュリティの専門家に聞くチート対策の根深い問題
eスポーツにはびこるチート(Cheat)。ゲームバランスを壊してしまうだけでなく、ほかのプレイヤーのやる気をも奪ってしまう許されざる行為のひとつだ。過去には、eスポーツ選手やストリーマーのようにゲームで生計を立てている人間が手を出してしまうケースもあった。ここまでくると、ゲームメーカー、配信事業者やチームにとっても詐欺や営業妨害に当たる可能性もある。
その一方で、そもそも本来そのゲームに最も精通しているはずのゲームメーカー側が、チーターやチートプログラムに対処しきれていないことを不思議に思われる方もいるだろう。不条理に負けるゲームからプレイヤーが離れていくのは自明の理。大量のチーターアカウントをいっせいにバンするなどの対策も取られているものの、根本的な解決策にはなっておらず、それでもなおチートツールは開発され、使ってしまうユーザーも後を絶たない。
では、どうしたらeスポーツのチートは根絶できるのか、そもそも根絶は可能なのか──そんなチート問題にゲームメーカーと組んで真っ向から立ち向かっているセキュリティ対策のパイオニア企業、株式会社ラック(以下、ラック)にインタビュー。チートの技術解説、対策の実態、そして根本的な解決策とは何かを、デジタルペンテスト部長 木村芳教氏、デジタルペンテストGL セキュ松氏(仮名)に教えていただいた。
セキュリティ対策の老舗が語るチート対策
——今回のインタビューのきっかけは、「東京ゲームショウ」のビジネスデイでのメーカーに向けたセキュリティ対策の展示を拝見したことでした。このような場にもセキュリティやチート対策企業が出展していることに、深刻さも感じました。そもそもラックという会社は普段どのようなことをされているのでしょうか?
木村:システム開発・アプリ開発で創業した弊社は1995年に日本で初めて情報セキュリティのサービスを開始して、セキュリティ対策の取り組みをしてきました。2000年に行われた九州沖縄サミットでは、政府のネットワークを監視・運用を受託し、それがきっかけで、現在では国内最大級のセキュリティ監視センターがビジネスとして動き出しました。
業務はセキュリティとシステム・インテグレーション(SI)というふたつの顔を持っています。ゲームのチート対策はサイバーセキュリティ対策の事業の1つです。
——今回のテーマである「eスポーツゲームのチート」に対しては、どのようなアプローチをしているのでしょうか?
木村:まず、ゲームメーカーなどから調査依頼を受けて、サーバーなどの対象ネットワークに対して、ペネトレーションテスト(侵入テスト)を行います。簡単にいうと、実際に依頼元のネットワークに接続してサイバー攻撃などの脅威に対する耐性の強度を確認するためのテストです。
——よく映画などで、ハッカーが企業のサーバーなどに侵入するシーンとかがありますが、ラックにもそういう方がいらっしゃるのですか?
木村:「本物のハッカー」というと誤解を招いてしまいますが、もともとハッカーとは凄腕エンジニアを指します。その凄腕を使って攻撃をするのが悪い心を持ったハッカーだとすれば、私たちは職業で契約企業を守る凄腕職業ハッカーとも言えるかもしれません。
例えば「ペネトレーションテスター」と呼ばれる技術者は、実際に侵入を試みてサイバー攻撃で侵害を受ける可能性を調査します。彼らはそういった知識と技術を持ったプロフェッショナルです。
サーバー経由とP2Pオンラインゲームでのチートの仕組み
——古くはMMO RPGの頃からチートは存在していましたが、現在eスポーツで見られるチートは具体的にどのような仕組みなのでしょうか?
セキュ松:一般的なオンラインゲームの処理には、①ユーザーがサーバーに接続することで結果が得られる処理と、②クライアント(ユーザーのPC上)の処理だけで結果が得られる処理があります。①は主にスマホゲームなどで、②はコンシューマー、PCなどのeスポーツゲームが該当します。
特にリアルタイム性が高い格闘ゲームやFPSといったタイトルでは、ユーザーの行動を逐一サーバーに送信する①だとどうしてもタイムラグが発生してしまいます。そういった遅延を防ぐために、②のクライアントだけで処理するものが多くなります。
クライアント側の処理を改ざんすることで、想定されていない処理をサーバー上に発生させることが、チートの基本原理です。具体的には、メモリー領域に展開したデータを解析して、そのデータを改変したり置き換えたりすることで結果を書き換えているわけです。
MMO RPGに限らず、FPS、格闘ゲームといったさまざまなジャンルにおいて、基本的なチートの仕組みは同じと考えていただければわかりやすいでしょう。
——リアルタイム性を求めるためには常にサーバーを介すことが難しいため、1フレーム単位で勝負を左右するようなeスポーツタイトルでは、クライアント内だけで処理されることが多いということなんですね。
セキュ松:おっしゃるとおりです。eスポーツタイトルはサーバーを介すことなく、クライアント同士で通信するP2P(ピアツーピア)を採用しているものも多いため、チートがしやすいといえばしやすい部類になります。
そして、サーバーを介さないということは、いわば“審判がいない”ということになります。
——審判がいない、というのは?
セキュ松:FPSのタイトルによっても仕組みは若干異なります。例えばいまeスポーツシーンで特に人気を博しているタイトル『VALORANT』は、サーバーを介してプレイしています。つまり試合中に“審判”であるサーバーが常に監視できているわけです。
——それが、『VALORANT』はチート対策がしっかりしていると言われている理由なんですね。逆に大人数が参加するタイトルで、サーバーを介さないものもあるのでしょうか?
セキュ松:タイトルによりますが、特にコンシューマー機のタイトルはサーバーを介さない傾向にありますね。
——そうなると、チートをしやすいのはコンシューマー機のようにも思えますが、漠然とした認識ではPCタイトルの方がチーターが多いようにも感じています。
セキュ松:PCゲームの方がゲームのプログラムの解析がしやすいので、結果的にPCタイトルの方がチーターが多い傾向があります。
——逆に「絶対にチートができないシステム」を開発することはできないのでしょうか?
セキュ松:ユーザーの行動ひとつひとつをすべてサーバーに送れば、常に審判が監視していることになるので、システム上は可能です。Xbox Game Pass Ultimateで使用可能になる「Xbox Cloud Gaming」や、NVIDIAの「GeForce Now」のようなクラウドゲーミングサービスなどです。ただ、それだとネットワーク回線による遅延の問題が出てくるので、ゲームとして成り立つかどうかはわかりません。
——現状、すべてのチートを根絶するのは難しいことでもあるということですね。
セキュ松:おっしゃるとおりです。ただ、通信技術が進化していけば、いつかは解決できそうです。しかしながら、必ず抜け道もあるため、完全というのは難しいでしょう。
なぜメーカーはチート対策ができないのか
——仕組みはわかりましたが、メーカーはゲームのプログラムの動作をすべて把握できているわけですよね。なぜチート行為を察知することができないのでしょうか。チートツールがそれほど巧妙なものということですか?
セキュ松:例えば格闘ゲームなどは、逐一どのような行動をしているのかまではサーバーでは管理しておらず、あくまで試合結果を管理しているだけのものもあります。そのようなゲームでは、チートを察知するのは難しいでしょう。
タイトルによっては「ゲージを消費して使うはずの技が連続で発動されていないか」といった、ありえない条件下で発生する特定の動きを管理していることもあるようです。しかし、逐一サーバーに送っていたらログも膨大になってしまうため、すべてをリアルタイムでチェックしていないのが現状です。
——遅延を嫌ってクライアント同士のP2Pで対戦することが必要なために、メーカーにも太刀打ちできない部分があるということなんですね。もうひとつ、チート対策が優れていると言われる『VALORANT』と同時起動されている「Riot Vanguard」は何をしているソフトなのでしょうか?
セキュ松:「Riot Vanguard」は『VALORANT』と同時に起動しているチートツールを止める効果があります。また、基本的なチート対策として、メモリー領域を保護し、ゲーム内で行われている処理を外部から見られにくくすることで、「チートツールの制作者がゲームを解析しづらくする処理」も行われています。『Apex Legends』や『フォートナイト』で動作している『Easy-Anti Cheat』も同様のツールです。
——具体的なチートの内容としては、壁が透けたりアイテムが無限になったりオートエイムができたりとさまざまな種類がありますが、どれくらいのチートの種類を把握しているのでしょうか?
木村:大部分のチートは把握できていますが、「新たな不正行為はどうかわかりません」というのが正直なところです。チートの世界でも新しい手段が日々見つかっています。常に100%を目指してはいるものの「将来起こるすべてを瞬時に把握できる」とは言い切れません。
ただ、特にゲームメーカーから調査依頼されたゲームに関しては、スタッフ全員が最新の情報を共有しています。
——チートも日々進化しているとなると、ラックの調査自体も日々アップデートしていかなければならないということなんですね。チートによるメーカーの被害というのはどのくらいのものなのでしょうか。
セキュ松:チートの種類もさまざまですし、メーカーもどの程度の被害を受けたか把握できないため、算出は難しいところです。ただ、チートツールの開発・販売業者が捕まって、資産を押収したという事例はあります。メーカーの被害を算出する際、チート販売業者の儲けから逆算すると、おおよその予想はつけられるかもしれません。
——中には、チート=裏技くらいにとらえている人もいるかもしれません。法律的な観点から見るとどうでしょうか。
木村:単純にサーバーに対して直接手を加えたり攻撃をしているわけですから、法律に抵触している可能性があります。意図的に侵入を試みると不正アクセス禁止法に当てはまるものもあります。
——つい出来心でチートツールを使ってしまった……というだけでも犯罪になりますか?
木村:「ゲームの世界を壊した」という形でメーカー側が訴えることは可能です。チートを使ったことでゲームの世界観が損なわれ、それが原因でほかのユーザーが離れていくといった流れはメーカーにとって不利益ですから。
基本的にはチートを製造+販売した側が罪に問われることが多いのですが、チートを使用しただけでも逮捕された事例があります。例えばスマホゲームの『ポケモンGO』では、チートを使用したことユーザーが偽計業務妨害罪で書類送検されています。
——お話をうかがっていると、正直なところ、チートそのものを撲滅することは難しいのでしょうか?
木村:それは「世の中から犯罪をなくす」ことと同じくらい難しいことです。
セキュ松:我々のようなセキュリティ対策企業が少しでも抑止力になれればいいなと思っています。
もちろん、メーカーによるチート対策も日々進化しています。特に私たちから見てもRiot Games社のチート対策はずば抜けていて、独自の当たり判定の処理をはじめとする新たな取り組みなども、開発者のブログ記事として公開されています。
チートはeスポーツに限らず、さまざまなゲームで行われる不正行為のひとつです。ただし、賞金が絡む大会やプロが活躍するeスポーツとなると、金額も高くなり、使用するユーザー数も多く、大きな犯罪になる可能性はより高くなります。
プレイヤーにはそういったリスクを鑑みてチートツールに手を出すことなく、健全なプレイを心がけていただけると我々もうれしいです。
——
チート対策はチーターやチートツール開発者とのいたちごっこだとよく言われるが、これはオンラインゲームの仕組み上致し方ないことだということが、読者の皆さんにもわかっていただけただろう。本来はより面白いゲームの開発に時間を割くべきところを、チートとの戦いに忙殺されてしまうこと自体が、メーカーにとってもプレイヤーにとっても大きな損失にもなっている。
チートは一般的なスポーツで言えば、絶対に見つけられないような反則技のようなもの。リアルなスポーツではなかなか実現できないが、デジタルな世界の中ではそれが比較的簡単にできてしまう。ルールを守るからこそ競技が円滑に進み、選手も観客も楽しむことができるわけだが、そもそもの世界が違うということも理解しておかなければならない。
また、いちプレイヤーの立場からすれば、結果的にチーターが野放しになっている状況で、対策が行き届かないメーカーに対して怒りを持つ気持ちもわかる。しかし、憎むべきは努力もせずに勝利だけを得ようとするチーターであり、そんなツールを開発して金儲けをしようと企む輩だ。メーカーもチーターに対する対策を進めており、自社だけでは対応できないケースにはラックのような企業が活躍している。
プレイヤーとしてできることは、チーターの疑いがあるプレイヤーを見つけたときにはメーカーに通報すること。そして、怒りを通り越して自分自身もチートツールを使ってしまうことのないよう、自制することも大切だ。儲からなければチートツールを作ることもない。そして、人気タイトルでチートツールを使うことは、そのゲーム自体の寿命を縮めることにもなりかねないということを、私たちも意識しておきたい。
オンラインゲームを悩ませるチート行為とは?CEDEC2022講演情報も公開|ラックウォッチ
https://www.lac.co.jp/lacwatch/people/20220725_003052.html
チート対策ペネトレーションテスト|ラック
https://www.lac.co.jp/consulting/cheat_penetration_test.html
掲載情報の著作権は提供元企業等に帰属します。