top of page

[コラム]ゲームアプリを不正行為から保護する方法(feat.NHN AppGuard)

◆モバイルゲームの週間平均消費量は着実に増加しています。


Data-aiによれば、2022年基準で全世界でのモバイルゲームダウンロード数は10億件、支出額は16億ドル、1週間あたりのプレイ時間は64億時間を突破しました。特に新興市場ではモバイルゲーム導入が非常に活発に行われています。インド、ブラジル、インドネシアなどの市場は、 国内外のモバイルゲームパブリッシャーと投資者にとって絶好の機会であり、今後数年間で目覚ましい成長を遂げるだろうと予想されています。


また、モバイルゲームがコンソールに引けを取らないグラフィックとゲームプレイ体験を提供できるようになったことで、モバイルゲームの消費者支出も着実に増加しており、発展するモバイルゲームのQualityに比例して、モバイルゲームに投資する平均時間も着実に増加しています。


月間ダウンロードアプリ数


 

◆モバイルゲームの成長に伴い、不法複製、改ざんおよび不正行為も比例して増加しています。


ますます多くの人々が携帯電話やタブレットでゲームを楽しむようになり、モバイルゲームの人気も高まっていますが、これはモバイルゲームでのハッキング行為の増加を意味します。ゲーム内での不正行為は日々増加しているといえます。



また、モバイル開発環境が普及するにつれて、ハッキングツールの作成もますます簡単になっています。

基本的なコーディング技術さえあれば誰でもハッキングツールを作ることができ、YoutubeやDiscordなど、さまざまなチャンネルを通じてハッキングツールの取得も過去に比べて簡単になっています。たった1回のクリックでハッキングツールを手に入れられる世の中になったといえます。

多くのモバイルゲームが効果的な不正行為防止対策を講じず、サービスを実施しているのも事実です。これは不正行為ツールが検出されないケースが多いことを意味します。



 

◆メモリ操作、パケット操作、バイナリファイル操作などの不正行為は全てアプリの寿命を短縮させます。


ゲーム内での不正行為の中で最も大きな割合を占めるゲーム内マネー操作は、ゲームバランスの崩壊を招きます。ゲームバランスの崩壊は既存ユーザーの離脱、売上減少そして、新規ユーザーの現象を繰り替えさせ、これらはすぐにゲームサービスの終了につながります。


ゲーム内不正行為はゲームサービスの寿命を短縮させます。

 

◆どのような不正行為があるのか?


まず、モバイルゲームアプリが無断でコピーされ、作成された類似アプリがサービスとして提供される形態があります。無断複製はそれ自体でも深刻な違法行為ですが、こうして複製されてリリースされる新たなゲームは、オリジナルゲームサービスの維持に深刻な否定的影響を及ぼします。


ゲーム内の競争で優位を占めるために、ゲーム内で重要なリソースを操作したり、統計を操作する行為は最も発生頻度が高く、ゲームサービスに致命的ダメージを与えています。ゲーム内不正行為は、ゲームプレイの究極的なおもしろさを破壊し、大多数の優良ユーザーのゲームプレイを妨害して、ゲーム内IAP決済を大きく減少させます。これはゲームサービスを終了させる最も深刻な行為です。


さらに、一部の不正行為者はゲームでの不正行為にとどまらず、第三者が簡単に不正行為を利用できる改ざんアプリを作成し、有料で販売 しています。これはゲーム内不正行為の急増につながるため、非常に深刻な否定的影響を及ぼします。


オフラインゲームの被害も深刻で、多くのオフラインゲームがIAP迂回や広告BM削除により莫大な売上損失を経験しており、ゲームサービスの寿命を大きく短縮させています。


 

◆このような脅威からアプリサービスを保護するにはクライアント側とサーバー側の対応が必要です。


脅威行為ごとの対応策は次のとおりです。

メモリ改ざん

パケット改ざん

バイナリファイル改ざん

メモリからゲーム内マネーおよびステータス値を読み込み、メモリ内の値を変更するメモリ操作を防ぐには、ゲーム内の主要指標であるマネー 、勝利ポイントおよびアイテムのステータス値のような重要変数を暗号化しなければなりません。暗号化によってメモリ改ざんの大部分を防止できるため、ゲームリリース前のセキュリティ点検を通じてすべての値を暗号化することを推奨します。

ゲームプレイ結果のパケットを分析して操作し、ゲーム内マネーやアイテムの数を変更するパケット操作は、ゲームサーバー側でゲームプレイ結果値に問題がないかチェックするプロセスを経ることで、相当数を防止できます。

異常の有無を確認する方法以外にもデータ値を制限する方式で、パケット改ざんの大部分を防止できます。

Androidの.apkファイルとiOSの.ipaファイルを操作するバイナリファイル操作に対する対応策は、まさに難読化であり、難読化はリバースエンジニアリングの分析を困難にします。クライアントモジュールの難読化は、 最終的には破られてしまうため完璧とはいえませんが、これらの装置はバイナリ改ざんを確実に困難にするため、難読化の実施は十分に価値があります。



◆クライアント側の事前対応と同様にサーバー側の事後対応も重要です。



Currency

Score

Time

No log

1度のプレイで許容量を超えて通貨を獲得した場合

- 1度のプレイで許容値を超えたスコアを獲得した場合

決められた最小時間より短い時間でゲームをクリアした場合

勝利ログはあるが、該当するプレイログが存在しない場合

例えば、1度のプレイで異常量のゲーム内マネーを獲得したり、異常に高いスコアを獲得したユーザーは、メモリ操作またはパケット操作チートを利用している可能性が高いです。したがって、指標モニタリングシステムで関連指標が急増すると、アビューザーがメモリ操作またはパケット操作チートを使用している可能性が非常に高いため、ゲームサービス状況および運営ポリシーに従い検出またはブロックを実施します。

 

上記の方法は、ゲーム内主要値の異常兆候を判断するルールベース方式であり、AIマシンラーニングを活用すれば、時系列データでモニタリングやルールベースでは設定が難しい値のより精巧なモニタリングも可能です。アプリセキュリティソリューション「NHN AppGuard」とともに使用すれば、このような異常ユーザーをリアルタイムで管理し、より効果的に対応できます。


 

◆セキュリティ対策を策定すると、短期的にどのような効果がもたらされますか?


1. セキュリティ侵害件数が大幅に減少し、Appサービスの安定性が増加

 

クライアントセキュリティだけでも悪性アプリのサービスアクセスを防止して、セキュリティ侵害件数を大きく減らすことができます。セキュリティ侵害の減少は、顧客満足度、サービスに対する信頼、売上、ユーザー数の増加につながります。

 

2. 顧客コミュニケーション、調査、分析、そして開発などのセキュリティ侵害対応業務の大幅削減

 

その結果、セキュリティ問題の対応に投入する人的リソース量が大きく減少します。セキュリティ問題を識別、分析、管理するには多くのリソースが必要です。セキュリティ問題が多ければ多いほど、より多くの人的リソースを投入する必要があり、セキュリティ対策を講じることによっ、質の高いゲーム開発や円滑なサービス運営にゲーム会社のリソースを集中できます


 

◆長期的にどのような効果がもたらされますか?

 

適切なセキュリティ対策は、アプリを安全に保護してアプリの収益を保護してくれます。

セキュリティ問題はゲームサービスだけでなく、企業にも影響を及ぼす可能性がありますが、まずはゲームサービスに及ぼす直接的な影響から見ていきましょう。

 

1. 公正な競争を妨害する不正行為は、大部分のゲーマーのゲームプレイ目的を失わさせ、ゲームから離脱させます。

2. このようなチートは、大部分の合法的なユーザーのゲーム内購入を妨害して売上の急落をもたらします。

3. ソーシャルメディアの発展により、このようなチートは急速に広がり、新規ユーザーのゲーム参入を妨害します。不正行為が蔓延するゲームで競争したいと考えるゲーマーはほとんどいません。

4. ユーザーの離脱、売上減少、新規ユーザー減少のサイクルが続くと、そのゲームサービスは市場から疎外されます。


結局、ゲームサービスはすぐに終了し、企業のイメージ低下にまでつながります。


Voice of Customer
 

NHN AppGuard導入後、不正ユーザー申告件数は導入前と比べて3%未満に減少し、ゲームプレイ中に不正行為者と思われるユーザーに出会わなくなるなど、目に見える効果が現れています。

 

Mr. Totsuka

Litmus Corp, CXO


 

ゲームサービスを担当する担当者にへの影響も相当なものです。

 

特にゲームサービス初期には、User Retention、Sales Ranking、安定化作業など、ゲーム会社が行わなければならない重要な仕事がたくさんあります。しかし、多くのユーザーが利用するサービス初期にセキュリティ問題が発生すると、このような重要な仕事の進行が困難になり、長期的なゲームサービス運営に致命的な結果を招くことになります。以上の理由から、アプリセキュリティソリューションは、サービスをローンチする際に必ず適用してリリースすることが推奨されます。このようなセキュリティ対策は、ゲーム開発者と運営者が中核のビジネスに集中できるようにしてくれます。

 

最近の調査によると、中型ゲームの開発には24か月以上かかり、開発費用は数百億ウォンを超えると言われています。このように長い開発期間と莫大な開発費用、マーケティング費用が投入されたゲームがサービス初期に不正行為問題によってサービス運営に支障をきたすことは、あまりに残念なことです。



▶ゲームサービス初期に行うべき重要事項




 

◆ NHN AppGuardはGame会社が作ったソリューションです。



NHNは1998年、ハンゲームというブランドでオンラインゲーム事業を開始しました。Dragon Nest、大航海時代、アラド戦記、Monster Hunter Frontier、Lord of Rings Online、Tera Online、Crusaders Quest、Gunsup!など、100種類以上のPCおよびモバイルゲームをグローバル市場にサービスしているゲーム企業です。


 

◆ NHN AppGuardは非常に素早く簡単です。




アプリに保護機能を適用するプロセスは、NHN AppGuard Webコンソールで行うことができ、セキュリティ知識や開発知識がなくても、誰でも簡単に利用できます。

保護作業は保護対象アプリのサイズによって異なりますが、平均で3分以内に完了し、10分を超えることはほとんどありません。

もちろんAndroid、iOS、Unity用SDKが提供され、Webコンソールの代わりにCLIで保護作業を行うことができます。



 

 ◆ NHN AppGuardは非常に素早く簡単です。



クライアントアプリセキュリティソリューションであるNHN AppGuardは、モバイルゲームサービスのセキュリティを目的に作られました。ゲーム開発期間が長く、収益創出まで多くの時間がかかるゲームサービスの特性に合ったBMを持っており、導入初期費用は全くかかりません。

 

NHN AppGuardの従量制BMは、サービスの準備期間とサービスリリース初期には費用をゼロまたは非常に低く維持できるため、本格的な売上が発生するまで負担なく利用できます。




 

◆ NHN AppGuardがゲームアプリの性能とユーザビリティに及ぼす影響はほとんどありません。




保護機能適用後もゲームフレームの低下やバッテリー使用量の増加はなく、保護機能適用前と同じ性能を発揮します。

アプリ保護後のビルドサイズの変化は、アプリによって多少異なりますが、保護後の容量増加は5MB未満であり、iOSはほとんど増加しません。

また、常にオンライン状態を維持するオンラインゲームだけでなく、ネットワークに接続されていない状態でもプレイ可能なオフラインゲームアプリも保護します。オフラインゲームでの不正行為は、他のユーザーに与える害は少ないですが、ゲーム会社の収益に大きな影響を及ぼす可能性があります。

 

ここまでMobile Gameにおけるアプリセキュリティについて見てきました。

NHN AppGuardは、顧客の大切なゲームが世界中の人々に長く愛されるようにお手伝いします。



Voice of Customer
 

実際に基本機能としてうまく機能するかどうかとともに、導入がアプリ性能に及ぼす影響も考慮する必要がありますが、具体的に「開始時のメモリ使用量」、「アプリケーションの立ち上げ速度」、「セキュリティ構築後のアプリケーションサイズ」を指標にすると、各領域においてNHN AppGuardが他社のセキュリティツールより優れた性能を示しました。

 

Mr. T.O, Director,

Ateam Entertainment, Inc.


 


Comments

bottom of page