サイト内検索
ニュース

DeNA、セキュリティ部が発見したゲームの脆弱性を集計・分類したブログ記事を公開。原因と対策にも言及

2023.01.17
ニュースネットワーク
この記事をシェア!
twitter facebook line B!
twitter facebook line B!

この記事の3行まとめ

  • DeNAが自社ブログにて、ゲーム開発で作りがちな脆弱性に関する記事を公開
  • 過去のセキュリティチェックで見つかった脆弱性を、「攻撃種別」と「原因」で分類
  • 「攻撃種別」を細分化し、具体的な事例と回避方法・対策を解説

DeNAは自社のブログにて、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」と題した記事を公開しました。

DeNA は、サービスの新規リリースやアップデート前に、セキュリティ部がチート・脆弱性診断を実施しているとのこと。

今回公開された記事では、同社のゲームを対象に過去のセキュリティチェックで発見した脆弱性を、「攻撃種別」と「脆弱性の原因」に分類・集計。そのうえで、よく見られた攻撃種別について、事例とその原因、対策などが紹介されています。

脆弱性の分類と集計(画像はブログ記事より引用)

今回の集計で最も多く分類された攻撃種別は、「リクエスト・レスポンス改ざん」。サーバーに送信するデータを都合のいいように変更する「リクエスト改ざん」などがこれに含まれます。

記事中では、「リクエスト・レスポンス改ざん」を「リクエスト改ざん」「レスポンス改ざん」「リクエストの再送・同時送信」「脆弱な暗号方式の利用」「DoS」の5つに細分化し、それぞれの事例と対策が紹介されました。

アイコンが存在しないIDでプロフィールアイコンを設定できると、それを参照するクライアントがクラッシュしてしまう(リクエスト改ざんによるDoSの事例)(画像はブログ記事より引用)

同時に複数のリクエストを処理する際、処理順によってはガチャ1回分のアイテム消費で複数回ガチャを引けてしまう(リクエスト再送・同時送信の事例)(画像はブログ記事より引用)

また、「リクエスト・レスポンス改ざん」の次に多かった「メモリ改ざん」の事例や、作ってしまいがちな脆弱性についても触れられました。

詳細は、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」をご確認ください。

「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」 DeNA ENGINEERING

関連記事

ニュース
コロプラ、プレイヤーが分散しやすいマッチング環境を改善する方法を解説した記事を公開
2022.12.26
ニュース
Unreal Engineでのマルチプレイゲーム制作に役立つ『AWS GameKit』がAndroid、iOS、MacOS用ゲームに対応
2022.05.12
ニュース
インディーゲーム開発者向けカンファレンス『Indie Developers Conference 2023』、タイムテーブルを公開。スポンサーとして任天堂、ハピネットなども参加
2023.12.08
ニュース
3Dスキャンアプリを提供するLuma AI、3D Gaussian Splatting対応のライブラリ「Luma WebGL Library」を公開。Three.jsやReact-Three-Fiberと連携して使用可能
2023.12.08
ニュース
『ストリートファイター6』にZBrushがいかに使われたかを解説するセッション動画が公開。キャラクターの個性を表現する筋肉表現とは
2023.12.08
ニュース
Riot Games、『League of Legends』の「NEXUS BLITZ」復活にあたって施した、UIの再設計に関する解説記事を公開
2023.12.07

注目記事ランキング

2023.12.03 - 2023.12.10
全体 ニュース 注目記事 ゲームづくりの知識 ゲームの舞台裏 クリエイティブ お役立ち情報
1
「ゲーム制作には数学が必要!」って、実際どのレベルまで?図解で学ぶ、数式とゲームの関係性【CEDEC+KYUSHU 2023】
2
『ストリートファイター6』にZBrushがいかに使われたかを解説するセッション動画が公開。キャラクターの個性を表現する筋肉表現とは
3
“日本代表”クラスのインディーゲーム開発者たちによる講演は見逃し厳禁!オフライン開催の『Indie Developers Conference 2023』の魅力を主催者にインタビュー
4
『Unity UI 完全に理解した勉強会』のアーカイブ動画が公開中。UI Toolkitの紹介、高度な検索型UIの実現手法など6講演が発表されている
5
「Unreal Engine」2023年12月の無料マーケットプレイスコンテンツが公開!コンボの入力をバッファリングするシステムや、大規模なAIの群衆を実装するプラグインなど
1
『ストリートファイター6』にZBrushがいかに使われたかを解説するセッション動画が公開。キャラクターの個性を表現する筋肉表現とは
2
『Unity UI 完全に理解した勉強会』のアーカイブ動画が公開中。UI Toolkitの紹介、高度な検索型UIの実現手法など6講演が発表されている
3
「Unreal Engine」2023年12月の無料マーケットプレイスコンテンツが公開!コンボの入力をバッファリングするシステムや、大規模なAIの群衆を実装するプラグインなど
4
『Unity 6』では、ついにモバイルでのブラウザゲームをサポート。WebGLビルドはUnity Webへ
5
フォートナイトとUEFNがv28.00にアップデート。新しいカメラの仕掛けにより、見下ろし視点や横スクロールのゲームが制作できるようになった
1
「ゲーム制作には数学が必要!」って、実際どのレベルまで?図解で学ぶ、数式とゲームの関係性【CEDEC+KYUSHU 2023】
2
“日本代表”クラスのインディーゲーム開発者たちによる講演は見逃し厳禁!オフライン開催の『Indie Developers Conference 2023』の魅力を主催者にインタビュー
3
ゲーム関連企業が公開している2023年版アドベントカレンダーまとめ
4
編集部員が1日でヴァンサバ風ローグライクゲームを作ってみた。キャラクター変更からオリジナルの攻撃パターン作成までを解説!
5
アークライト 野澤 邦仁のボードゲームを作るには Vol.01「企画編」
1
「ゲーム制作には数学が必要!」って、実際どのレベルまで?図解で学ぶ、数式とゲームの関係性【CEDEC+KYUSHU 2023】
2
『ストリートファイター6』にZBrushがいかに使われたかを解説するセッション動画が公開。キャラクターの個性を表現する筋肉表現とは
3
編集部員が1日でヴァンサバ風ローグライクゲームを作ってみた。キャラクター変更からオリジナルの攻撃パターン作成までを解説!
4
アークライト 野澤 邦仁のボードゲームを作るには Vol.01「企画編」
5
フロム・ソフトウェアが語るデバッグメニュー最適化テクニック。ネットワークを活用し、ロード待ちが13秒→15ミリ秒以下に【CEDEC2023】
1
「ゲーム制作には数学が必要!」って、実際どのレベルまで?図解で学ぶ、数式とゲームの関係性【CEDEC+KYUSHU 2023】
2
“日本代表”クラスのインディーゲーム開発者たちによる講演は見逃し厳禁!オフライン開催の『Indie Developers Conference 2023』の魅力を主催者にインタビュー
3
フロム・ソフトウェアが語るデバッグメニュー最適化テクニック。ネットワークを活用し、ロード待ちが13秒→15ミリ秒以下に【CEDEC2023】
4
カプコン製『EXOPRIMAL』では収録音声とAI合成音声をハイブリットに活用。仕様変更とイテレーションに強いワークフローと、膨大な音声の動的ミキシング手法を徹底解説【CEDEC2023】
5
バンダイナムコスタジオが主催する「GYAAR Studioインディーゲームコンテスト」はクリエイターの目にどう映るか。支援総額1億円だけではない、開発者コミュニティとしての魅力を紐解く
1
フォートナイトとUEFNがv28.00にアップデート。新しいカメラの仕掛けにより、見下ろし視点や横スクロールのゲームが制作できるようになった
2
【2022年5月版】今から始めるフォートナイトの「クリエイティブ」モードープレイ開始から基本的な操作方法まで解説
3
『フォートナイト』で動く本格的なゲームが作れるツール「UEFN」とは?従来のクリエイティブモードから進化したポイントを一挙紹介!
4
フォートナイト クリエイティブとUEFNで使える仕掛け一覧
5
【CHALLENGE1】「クリエイター ポータル」を使って、UEFNで作成した島を世界中に公開する
6
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.1「アイテム系」
7
日産自動車、UEFNで作られたマップ『Electrify the World』を期間限定公開。EVコンセプトカーが登場する世界を楽しめる
8
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.5「島の設定」
9
フォートナイトとUEFNがv26.30にアップデート。ロビー画面が一新され、クリエイターが島ごとにロビー背景を自由にカスタムできるように
10
【CHALLENGE2-1】フレンドと一緒にゲームを作ろう――UEFNプロジェクトをチームメンバーとリアルタイムで共同編集する
11
【STEP2】UEFNの基本的な使い方を覚えよう
12
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.2「ユーティリティ系」
13
フォートナイトとUEFNがv27.10にアップデート。プレイヤーに与える武器のマガジン内に入っている初期弾薬量を設定するオプションが追加
14
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.10「UI系」Part1
15
フォートナイトがv22.30にアップデート!クリエイティブモードにて「バトルロイヤル島」が登場したほか、メモリ使用量を表示する新たなマップUIが追加
16
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.4「ゲームシステム系」
17
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.10「UI系」Part2
18
【CHALLENGE3】UEFNの機能「ランドスケープ」を使ってオリジナルの地形を作る
19
フォートナイト上にオリジナルゲームを開発・公開できるPC専用エディタ『Unreal Editor For Fortnite(UEFN)』、ついにリリース!
20
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.3「プレイヤー系」
21
【STEP3】オリジナルのアスレチックコースを作ろう
22
『フォートナイト』で建築ビジュアライゼーション!?UEFNでオリジナルの世界観をどう作り上げたか、その手法を解説【UNREAL FEST 2023 TOKYO】
23
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.7「NPC系」Part1
24
まるで『マイクラ』?ボクセル地形を生み出す無料アセット「VoxelPlugin Free」で”地形を掘ったり積み重ねたり”して遊んでみよう
25
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.9「建築物系」Part1
26
【STEP5-1】スタート時のカウントダウンを作る
27
【STEP6-4】インポートしたアセットを使ってギミックを作る
28
【STEP4-2】リスポーンとチェックポイントの仕組みを作る
29
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.7「NPC系」Part2
30
【STEP6-1】「オリジナルキャラクターを登場させよう」――Fabでアセットをダウンロードしよう
1
編集部員が1日でヴァンサバ風ローグライクゲームを作ってみた。キャラクター変更からオリジナルの攻撃パターン作成までを解説!
2
WindowsならCtrl+C+Cで翻訳、Ctrl+F8でキャプチャ画像翻訳。DeepLデスクトップアプリがMicrosoft Storeでダウンロード可能に
3
カプコン、内製エンジン「RE ENGINE」に関する技術カンファレンス『CAPCOM Open Conference Professional RE:2023』特設ページにて、講演資料・Q&Aを掲載
4
Unityにおけるレベルデザインのノウハウをまとめた公式電子書籍、無料公開。全112ページで、ホワイトボックスの命名規則に至るまで解説
5
“ゲームづくりは難しい”と思っている人にこそ使って欲しい感覚的ゲーム制作ツール『ティラノビルダー』を用いたノベルゲーム制作のススメ
VIEW MORE

連載・特集ピックアップ

CEDEC2023

CEDEC2023で行われた講演レポートをまとめました。
東京ゲームショウ2023

東京ゲームショウ2023で展示された作品のプレイレポートやインタビューをまとめました。
UNREAL FEST 2023

UNREAL FEST 2023で行われた講演レポートをまとめました。
BitSummit2023

BitSummitで展示された作品のプレイレポートをまとめました。
ゲームメーカーズ スクランブル2023

ゲームメーカーズ スクランブルで行われた講演のアーカイブ動画・スライドをまとめました。
UNREAL FEST 2022

UNREAL FEST 2022で行われた講演レポートやインタビューをまとめました。
CEDEC2022

CEDEC2022で行われた講演レポートをまとめました。

イベントカレンダー

VIEW MORE

今日の用語

プロジェクト(Project)
プロジェクト
  1. 有限な期間で定められた目標を達成するための活動。
  2. ゲーム制作において、ひとつのタイトルを開発する活動。
  3. ゲームエンジンでは、ひとつのタイトルを開発するための環境一式。プロジェクトを開く起点となるファイルをプロジェクトファイルと呼ぶ。
VIEW MORE

Twitterで最新情報を
チェック!

サイト内検索

とじる