DeNA、セキュリティ部が発見したゲームの脆弱性を集計・分類したブログ記事を公開。原因と対策にも言及

2023.01.17
ニュースネットワーク
この記事をシェア!
twitter facebook line B!
twitter facebook line B!

この記事の3行まとめ

  • DeNAが自社ブログにて、ゲーム開発で作りがちな脆弱性に関する記事を公開
  • 過去のセキュリティチェックで見つかった脆弱性を、「攻撃種別」と「原因」で分類
  • 「攻撃種別」を細分化し、具体的な事例と回避方法・対策を解説

DeNAは自社のブログにて、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」と題した記事を公開しました。

DeNA は、サービスの新規リリースやアップデート前に、セキュリティ部がチート・脆弱性診断を実施しているとのこと。

今回公開された記事では、同社のゲームを対象に過去のセキュリティチェックで発見した脆弱性を、「攻撃種別」と「脆弱性の原因」に分類・集計。そのうえで、よく見られた攻撃種別について、事例とその原因、対策などが紹介されています。

脆弱性の分類と集計(画像はブログ記事より引用)

今回の集計で最も多く分類された攻撃種別は、「リクエスト・レスポンス改ざん」。サーバーに送信するデータを都合のいいように変更する「リクエスト改ざん」などがこれに含まれます。

記事中では、「リクエスト・レスポンス改ざん」を「リクエスト改ざん」「レスポンス改ざん」「リクエストの再送・同時送信」「脆弱な暗号方式の利用」「DoS」の5つに細分化し、それぞれの事例と対策が紹介されました。

アイコンが存在しないIDでプロフィールアイコンを設定できると、それを参照するクライアントがクラッシュしてしまう(リクエスト改ざんによるDoSの事例)(画像はブログ記事より引用)

同時に複数のリクエストを処理する際、処理順によってはガチャ1回分のアイテム消費で複数回ガチャを引けてしまう(リクエスト再送・同時送信の事例)(画像はブログ記事より引用)

また、「リクエスト・レスポンス改ざん」の次に多かった「メモリ改ざん」の事例や、作ってしまいがちな脆弱性についても触れられました。

詳細は、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」をご確認ください。

「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」 DeNA ENGINEERING

関連記事

コロプラ、プレイヤーが分散しやすいマッチング環境を改善する方法を解説した記事を公開
2022.12.26
Unreal Engineでのマルチプレイゲーム制作に役立つ『AWS GameKit』がAndroid、iOS、MacOS用ゲームに対応
2022.05.12
インディーゲーム開発者向けカンファレンス『Indie Developers Conference 2023』、タイムテーブルを公開。スポンサーとして任天堂、ハピネットなども参加
2023.12.08
3Dスキャンアプリを提供するLuma AI、3D Gaussian Splatting対応のライブラリ「Luma WebGL Library」を公開。Three.jsやReact-Three-Fiberと連携して使用可能
2023.12.08
『ストリートファイター6』にZBrushがいかに使われたかを解説するセッション動画が公開。キャラクターの個性を表現する筋肉表現とは
2023.12.08
Riot Games、『League of Legends』の「NEXUS BLITZ」復活にあたって施した、UIの再設計に関する解説記事を公開
2023.12.07

注目記事ランキング

2023.12.03 - 2023.12.10
1
フォートナイトとUEFNがv28.00にアップデート。新しいカメラの仕掛けにより、見下ろし視点や横スクロールのゲームが制作できるようになった
2
【2022年5月版】今から始めるフォートナイトの「クリエイティブ」モードープレイ開始から基本的な操作方法まで解説
3
『フォートナイト』で動く本格的なゲームが作れるツール「UEFN」とは?従来のクリエイティブモードから進化したポイントを一挙紹介!
4
フォートナイト クリエイティブとUEFNで使える仕掛け一覧
5
【CHALLENGE1】「クリエイター ポータル」を使って、UEFNで作成した島を世界中に公開する
6
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.1「アイテム系」
7
日産自動車、UEFNで作られたマップ『Electrify the World』を期間限定公開。EVコンセプトカーが登場する世界を楽しめる
8
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.5「島の設定」
9
フォートナイトとUEFNがv26.30にアップデート。ロビー画面が一新され、クリエイターが島ごとにロビー背景を自由にカスタムできるように
10
【CHALLENGE2-1】フレンドと一緒にゲームを作ろう――UEFNプロジェクトをチームメンバーとリアルタイムで共同編集する
11
【STEP2】UEFNの基本的な使い方を覚えよう
12
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.2「ユーティリティ系」
13
フォートナイトとUEFNがv27.10にアップデート。プレイヤーに与える武器のマガジン内に入っている初期弾薬量を設定するオプションが追加
14
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.10「UI系」Part1
15
フォートナイトがv22.30にアップデート!クリエイティブモードにて「バトルロイヤル島」が登場したほか、メモリ使用量を表示する新たなマップUIが追加
16
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.4「ゲームシステム系」
17
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.10「UI系」Part2
18
【CHALLENGE3】UEFNの機能「ランドスケープ」を使ってオリジナルの地形を作る
19
フォートナイト上にオリジナルゲームを開発・公開できるPC専用エディタ『Unreal Editor For Fortnite(UEFN)』、ついにリリース!
20
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.3「プレイヤー系」
21
【STEP3】オリジナルのアスレチックコースを作ろう
22
『フォートナイト』で建築ビジュアライゼーション!?UEFNでオリジナルの世界観をどう作り上げたか、その手法を解説【UNREAL FEST 2023 TOKYO】
23
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.7「NPC系」Part1
24
まるで『マイクラ』?ボクセル地形を生み出す無料アセット「VoxelPlugin Free」で”地形を掘ったり積み重ねたり”して遊んでみよう
25
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.9「建築物系」Part1
26
【STEP5-1】スタート時のカウントダウンを作る
27
【STEP6-4】インポートしたアセットを使ってギミックを作る
28
【STEP4-2】リスポーンとチェックポイントの仕組みを作る
29
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.7「NPC系」Part2
30
【STEP6-1】「オリジナルキャラクターを登場させよう」――Fabでアセットをダウンロードしよう
VIEW MORE

イベントカレンダー

VIEW MORE

今日の用語

プロジェクト(Project)
プロジェクト
  1. 有限な期間で定められた目標を達成するための活動。
  2. ゲーム制作において、ひとつのタイトルを開発する活動。
  3. ゲームエンジンでは、ひとつのタイトルを開発するための環境一式。プロジェクトを開く起点となるファイルをプロジェクトファイルと呼ぶ。
VIEW MORE

Twitterで最新情報を
チェック!