SECCON 2015 で喋ったこと

CEDEC 2015で開催されたSECCON 2015横浜予選で、どういうわけか特別審査員とやらエラく大げさな名前のシロモノをやらせていただきました(記事)。
SECCONは簡単に書くと、セキュリティコンテスト、具体的にはどないしてサーバーのセキュリティを破るかといった攻撃をどんだけうまくやるのかとかを競う競技です(優秀な攻撃者はもちろん優秀な防御を考えられるので)。
その予選がCEDECで行われ、ゲームのチートをいかにうまくするか? が競われたわけです。
詳しい内容はSECCON 2015でも見ていただきたいのですが、簡単に内容を説明しますと、2つのAndroidソフトが渡され(サーバーと通信するもの)、それをチートしろ、という内容です。
クライアント本体をチートする方法は、チェックルーチン潰し・メモリハック・プログラムの書き換えといった、はるか遠い昔、PC88時代から連綿と伝わる伝統芸能が主力で「今も昔もやることは変わらない」と思わず苦笑してしまう感じだったのですが、驚いたのは通信側のチート。
「あーもう条件さえ整えばhttpsなんかカジュアルにハックできてしまうんだ」、「えっ、これだけで攻撃できちゃうの?」と、驚愕の嵐でして、知識として知ってること(”man in the middle”とかで知ってるはずなわけですよ)と、実践の間にはやはり違いがあるなあと、大い勉強になりました。
ただ、どのチートにもちょっと引っかかることがあって、SECCONの最後で「本当に悪質なチートはこのような目立つやり口では行わない、なぜならビジネスだからだ」ということを喋ったのですが、それについてもう少し補足した内容をブログに書き残しておきたいと思います。


韓国で2008-11年に仕事をしていたときチーターとか業者とか呼ばれるみなさんとお話をする機会がありました。
話が出来た理由については、そのうち機会があったら書いてみたいと思うのですが、それはともかくとして、はるか遠い昔、彼らは人間を使っていて、そういう場所は事務所と呼ばれていたそうです。
ところがRMTは結構な金になるもので、2003年頃からRMT業界に中国が低価格を武器に参入してきます。
『高度なサービス』『安心のアフターケア』などを武器に韓国RMT業者は戦ったのですが、なんといおうと人件費の差はいかんともしがたく、韓国RMT業者は低コスト化を図るために、BOT(自動プログラム)に移行していくことになります。

簡単に補足をすると、韓国では初期のRMTをめぐる裁判でパブリッシャ側がユーザー側に負けたため、RMTは合法です。だから一般ユーザーもカジュアルにRMTをする環境があります。加えて書くと、この業者さんや元祖リネージュの超コアユーザーから「どのようにしてギルドができていったのか?」「RMT市場ができていったのか?」についても、とてもおもしろい話を当時聞けたのですが、それもそのうち書くタイミングがあったら書きたいなあなどと思っています。

さて、業者の使うBOTは最初のうちはクライアントをHACKして、コントロールする型だったのですが、そのうち通信を解析して見かけは人間がプレイしているただの通信プログラムが走り、一切普通のゲームクライアントは走らない形になります。
コレになると、もう見かけは全くゲームに見えません。マップだけが表示され、キャラクタ座標とか表示されてるだけの一個のウィンドウで、ものすごく小さくて、せいぜい数メガバイトのソフトで1台のPCの上で、仮想クライアントになって20アカウントとか30アカウントとか動きます。

ちなみにこれの最初のものは韓国の発注で中国で作られたという説と韓国で作られたという説の2つを韓国で聞きました。どっちが本当かは知りません。

もちろんチートなわけですが…これらのBOTのとても大きな特徴は、できるだけ人間そっくりの挙動をして超越プレイなどしないことでした。つまり日本で考えられるハイスコアだのなんだのを書き換えて…とかスピード加速してといったチートからは程遠い、地味な人間とほとんど同じように見えるプレイをするBOTばかりでした。
どれぐらい人間的かというと、狩場でしばらく止まったり、同じコースを通らなかったり、動きにランダム性があったり、ログインしてからちょっとウロウロしたり、チャットでちょろっと喋ったり。動いている画面はカケラも人間性はありませんが、とことん人間みたいな動きで、稼ぐ金や経験値もちょっと(かなり)うまい人間ぐらいで、目立つ馬鹿げたプレイはしません。24時間動き続けるとか、そんなことはカケラもしません(もちろん、コンピュータが操作していますからやろうと思えば超越プレイも出来ますが、全くやっていなかったということです)。
なぜそんな風に動かすのか? それはビジネスだからです。
当たり前ですがアカウント作ってます(この当時、RMTの中心はMMOで月額課金がまだ主流だった)。次にレベルアップにも時間はかかります。つまりレベルを上げRMTを出来るところまでキャラクタを育てるのに、それなりの資本が投下されているわけです。
その大事なキャラクタを簡単にBANされるわけにはいきません。だから運営が人間なのか、それともBOTなのかを迷うようにしなければならないのだ、運営にバレるようなBOTは二流である、みたいなことを、その時、業者の方からものすごく力説されましたw
なんか業者にそーいうこと語られても困るってのは言うのナシですw
そんなわけでSECCONで「金儲けのチートはバレないようにやるから怖いよ」ということをすこししゃべりましたが、それは正確には『金を稼ぐためのチートは素人のヤツと違い、派手なことをしない。だから例えば脆弱性があってもバレないように静かに使うので運営が気が付かない可能性が高く、最終的な被害はより大きな可能性が高い。だから怖いのである』という事だったのです。

LinkedIn にシェア
Pocket

1件のコメント

  • AGENT: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174
    地道にちょこちょこ稼ぐBOTが面白いですね。もはや人工知能ですね。

コメントは現在停止中です。