サイト内検索
DeNA、セキュリティ部が発見したゲームの脆弱性を集計・分類したブログ記事を公開。原因と対策にも言及
ニュース

DeNA、セキュリティ部が発見したゲームの脆弱性を集計・分類したブログ記事を公開。原因と対策にも言及

2023.01.17
ニュースネットワーク
この記事をシェア!
Twitter Facebook LINE B!
Twitter Facebook LINE B!

この記事の3行まとめ

  • DeNAが自社ブログにて、ゲーム開発で作りがちな脆弱性に関する記事を公開
  • 過去のセキュリティチェックで見つかった脆弱性を、「攻撃種別」と「原因」で分類
  • 「攻撃種別」を細分化し、具体的な事例と回避方法・対策を解説

DeNAは自社のブログにて、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」と題した記事を公開しました。

DeNA は、サービスの新規リリースやアップデート前に、セキュリティ部がチート・脆弱性診断を実施しているとのこと。

今回公開された記事では、同社のゲームを対象に過去のセキュリティチェックで発見した脆弱性を、「攻撃種別」と「脆弱性の原因」に分類・集計。そのうえで、よく見られた攻撃種別について、事例とその原因、対策などが紹介されています。

脆弱性の分類と集計(画像はブログ記事より引用)

今回の集計で最も多く分類された攻撃種別は、「リクエスト・レスポンス改ざん」。サーバーに送信するデータを都合のいいように変更する「リクエスト改ざん」などがこれに含まれます。

記事中では、「リクエスト・レスポンス改ざん」を「リクエスト改ざん」「レスポンス改ざん」「リクエストの再送・同時送信」「脆弱な暗号方式の利用」「DoS」の5つに細分化し、それぞれの事例と対策が紹介されました。

アイコンが存在しないIDでプロフィールアイコンを設定できると、それを参照するクライアントがクラッシュしてしまう(リクエスト改ざんによるDoSの事例)(画像はブログ記事より引用)

同時に複数のリクエストを処理する際、処理順によってはガチャ1回分のアイテム消費で複数回ガチャを引けてしまう(リクエスト再送・同時送信の事例)(画像はブログ記事より引用)

また、「リクエスト・レスポンス改ざん」の次に多かった「メモリ改ざん」の事例や、作ってしまいがちな脆弱性についても触れられました。

詳細は、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」をご確認ください。

「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」 DeNA ENGINEERING

関連記事

取材レポート
『Shadowverse: Worlds Beyond』の実装は前作からどう変わった?Unity技術基盤とバトルロジック刷新の裏側【U/Day Tokyo 2025】
2026.02.05
ニュース
P2Pでリアルタイム同期する人狼ゲームを開発。React&WebRTCを用いた実装手法、f4samuraiが技術ブログで解説
2026.02.01
ニュース
『シャドバWB』リアルタイム通信実装で採用したOSSや、バトル観戦配信の最適化などを解説。Cygames、「U/Day Tokyo 2025」講演のフォローアップ記事を公開
2026.01.06
ニュース
タスクキルからゲームを安定復帰させる仕組み、QualiArtsがブログで解説。複数端末でログインする際のゲーム中断状況の管理など
2025.11.25
ニュース
Unityでのマルチプレイヤーゲームのネットワークシステムの入門書、公式サイトにて日本語版電子書籍が無料公開。基本概念からUnity 6での実践例まで
2025.04.28
ニュース
Unityで同接最大30万人のマルチプレイを実現した「Quark Multiplayer」、早期アクセスを開始。アンリアルエンジンにも対応
2025.04.17

注目記事ランキング

2026.02.08 - 2026.02.15
全体 ニュース 注目記事 ゲームづくりの知識 ゲームの舞台裏 クリエイティブ お役立ち情報
1
トヨタ内製の“ゲームエンジン”が発表。UIフレームワーク「Flutter」などのOSSから構築された3Dツール「Fluorite」、オープンソースとして提供予定
2
『RPGツクールMZ』で使える『RPGツクール4』ドット絵グラフィック素材が無償配布中。「RPG Maker Festival 2026」開催記念
3
ブラウザで3Dアプリを作れるUnity公式エディター「Unity Studio」、無料ベータ提供を3/4に終了
4
Epic Gamesのマーケットプレイス「Fab」、2/24(火)までの期間限定で無料コンテンツを公開。スマートフォンのビデオ通話などを実装できるシステムアセットなど3製品
5
3D服飾作成ツール「Marvelous Designer」1か月無料クーポンが配布中。3DCGコンテスト「Dræm Sequence」開催記念
1
トヨタ内製の“ゲームエンジン”が発表。UIフレームワーク「Flutter」などのOSSから構築された3Dツール「Fluorite」、オープンソースとして提供予定
2
『RPGツクールMZ』で使える『RPGツクール4』ドット絵グラフィック素材が無償配布中。「RPG Maker Festival 2026」開催記念
3
ブラウザで3Dアプリを作れるUnity公式エディター「Unity Studio」、無料ベータ提供を3/4に終了
4
Epic Gamesのマーケットプレイス「Fab」、2/24(火)までの期間限定で無料コンテンツを公開。スマートフォンのビデオ通話などを実装できるシステムアセットなど3製品
5
3D服飾作成ツール「Marvelous Designer」1か月無料クーポンが配布中。3DCGコンテスト「Dræm Sequence」開催記念
1
初開催の「SHIBUYA GAMES WEEK 2026」現地レポート!ゲームを楽しむ、そして“ゲームを通じて渋谷の街を知る”都市型ゲームフェス
2
商用利用OKなフリーフォント20選:ドットスタイル・ピクセルスタイル編
3
知識アンロック系パズルゲーム『Öoo』の講演をレポート。「欲求ループ」で仕様を生む手法や、プレイヤーに「気付き」をもたらす工夫を解説
4
『Shadowverse: Worlds Beyond』の実装は前作からどう変わった?Unity技術基盤とバトルロジック刷新の裏側【U/Day Tokyo 2025】
5
国内ゲームデベロッパー 一覧
1
ゲームづくりに役立つ無料&商用利用可能な素材サイトまとめ。3Dモデルやサウンド、フォントなどを一気に揃えよう
2
ゼロから分かるBlender講座 Vol.01――キャラクターモデルを自作してゲームエンジンで動かすまでの最短チュートリアル
3
業界のプロも薦めるゲームクリエイター向けの書籍28冊を一挙紹介!【プログラミングからプロデュースまで】
4
プログラミング不要の「ティラノビルダー」で短編ノベルゲームづくり Vol.1―キャラクターを表示してしゃべらせてみよう
5
Unreal Engine 5.7向けのEpic Games公式VFXパック『Niagara Examples Pack』が公開。爆発や電撃など50種類以上のエフェクトを収録
1
ゼロから分かるBlender講座 Vol.01――キャラクターモデルを自作してゲームエンジンで動かすまでの最短チュートリアル
2
『鳴潮』UE4環境でLumen軸のレイトレーシングを実用化。描画負荷削減と開発基盤の安定化を兼ね備えた実装技法【Unreal Fest Tokyo 2025】
3
『学園アイドルマスター』内製ツールで作った高品質3DCGアニメーション&Unityの映像再生システム実装事例【CEDEC2025】
4
3DCGライティングの基本原理を徹底解説。理想の明暗と色彩を描き出すノウハウや環境設定TIPSを、バンダイナムコスタジオTA陣が大公開【CEDEC2025】
5
【開発者インタビュー】『METAL GEAR SOLID Δ: SNAKE EATER』サウンドチームが語るリメイクの設計思想。20年前の“完成された作品”は、現代の技術でどう進化したのか
1
フォートナイト クリエイティブとUEFNで使える仕掛け一覧
2
YouTuber・ドズル氏がゲームの企画書に初挑戦!配信映えするゲームはこう作れ!――空想企画会議 ドズル編【前編】
3
『フォートナイト』で動く本格的なゲームが作れるツール「UEFN」とは?従来のクリエイティブモードから進化したポイントを一挙紹介!
4
まるで『マイクラ』?ボクセル地形を生み出す無料アセット「VoxelPlugin Free」で”地形を掘ったり積み重ねたり”して遊んでみよう
5
【2022年5月版】今から始めるフォートナイトの「クリエイティブ」モード――プレイ開始から基本的な操作方法まで解説
1
ロジクールが初めてガスケットマウントを採用。コトコトした打鍵音も特徴のワイヤレスメカニカルキーボード「Alto Keys K98M」、2/26(木)発売
2
Unity開発者向けカンファレンス「Unite 2025」、一部講演の日本語スライド資料が公開。『サバイバルキッズ』開発事例、カードをきらびやかに演出する表現手法など
3
商用利用OKなフリーフォント20選:ドットスタイル・ピクセルスタイル編
4
Godot Engineのビルド効率化ツール「W4 Build」がオープンソース化。AGPL-3.0-onlyライセンスでGitLabにて公開
5
知識アンロック系パズルゲーム『Öoo』の講演をレポート。「欲求ループ」で仕様を生む手法や、プレイヤーに「気付き」をもたらす工夫を解説
VIEW MORE

連載・特集ピックアップ

西川善司が語る“ゲームの仕組み”

西川善司が語る“ゲームの仕組み”の記事をまとめました。
ゼロから分かるBlender講座

Blenderを初めて使う人に向けたチュートリアル記事。モデル制作からUE5へのインポートまで幅広く解説。
アークライト野澤流ボードゲームを作るには【全7回】

アークライトの野澤 邦仁(のざわ くにひと)氏が、ボードゲームの企画から制作・出展方法まで解説。
ゲーム制作定番の○○

ゲーム制作の定番ツールやイベント情報をまとめました。
CEDECレポート

CEDECで行われた講演のレポートをまとめました。
Unreal Festレポート

UNREAL FESTで行われた講演のレポートやインタビューをまとめました。
GDCレポート

GDCで行われた講演などのレポートをまとめました。
CEDEC+KYUSHUレポート

CEDEC+KYUSHUで行われた講演のレポートやイベントレポートをまとめました。
GAME CREATORS CONFERENCEレポート

GAME CREATORS CONFERENCEで行われた講演のレポートをまとめました。
Indie Developers Conferenceレポート

Indie Developers Conferenceで行われた講演のレポートやインタビューをまとめました。
ゲームメーカーズスクランブル講演動画・資料

ゲームメーカーズ スクランブルで行われた講演のアーカイブ動画・スライドやレポートなどをまとめました。
東京ゲームショウレポート

東京ゲームショウで展示された作品のプレイレポートをまとめました。
BitSummitレポート

BitSummitで展示された作品のプレイレポートをまとめました。
ゲームダンジョンレポート

ゲームダンジョンで展示された作品のプレイレポートをまとめました。
「中国ゲーム市場」徹底攻略

日本と文化が近い中国でゲームを展開するための知見を、LeonaSoftware・グラティークの高橋 玲央奈氏が解説。
インディーゲームパブリッシャーに聞く!

インディーゲームパブリッシャーの役割や活動内容などを直接インタビューします。

イベントカレンダー

VIEW MORE

今日の用語

レベル(Level)
レベル
  1. ゲーム開発において、位置情報を持つオブジェクトが配置されている地形。
  2. RPGなどのゲームにおいて、キャラクターの成長度合いを示す数値。レベルアップなど。
VIEW MORE

Xで最新情報をチェック!

サイト内検索

とじる