サイト内検索
ニュース

DeNA、セキュリティ部が発見したゲームの脆弱性を集計・分類したブログ記事を公開。原因と対策にも言及

2023.01.17
ニュースネットワーク
この記事をシェア!
twitter facebook line B!
twitter facebook line B!

この記事の3行まとめ

  • DeNAが自社ブログにて、ゲーム開発で作りがちな脆弱性に関する記事を公開
  • 過去のセキュリティチェックで見つかった脆弱性を、「攻撃種別」と「原因」で分類
  • 「攻撃種別」を細分化し、具体的な事例と回避方法・対策を解説

DeNAは自社のブログにて、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」と題した記事を公開しました。

DeNA は、サービスの新規リリースやアップデート前に、セキュリティ部がチート・脆弱性診断を実施しているとのこと。

今回公開された記事では、同社のゲームを対象に過去のセキュリティチェックで発見した脆弱性を、「攻撃種別」と「脆弱性の原因」に分類・集計。そのうえで、よく見られた攻撃種別について、事例とその原因、対策などが紹介されています。

脆弱性の分類と集計(画像はブログ記事より引用)

今回の集計で最も多く分類された攻撃種別は、「リクエスト・レスポンス改ざん」。サーバーに送信するデータを都合のいいように変更する「リクエスト改ざん」などがこれに含まれます。

記事中では、「リクエスト・レスポンス改ざん」を「リクエスト改ざん」「レスポンス改ざん」「リクエストの再送・同時送信」「脆弱な暗号方式の利用」「DoS」の5つに細分化し、それぞれの事例と対策が紹介されました。

アイコンが存在しないIDでプロフィールアイコンを設定できると、それを参照するクライアントがクラッシュしてしまう(リクエスト改ざんによるDoSの事例)(画像はブログ記事より引用)

同時に複数のリクエストを処理する際、処理順によってはガチャ1回分のアイテム消費で複数回ガチャを引けてしまう(リクエスト再送・同時送信の事例)(画像はブログ記事より引用)

また、「リクエスト・レスポンス改ざん」の次に多かった「メモリ改ざん」の事例や、作ってしまいがちな脆弱性についても触れられました。

詳細は、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」をご確認ください。

「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」 DeNA ENGINEERING

関連記事

ニュース
コロプラ、プレイヤーが分散しやすいマッチング環境を改善する方法を解説した記事を公開
2022.12.26
ニュース
Unreal Engineでのマルチプレイゲーム制作に役立つ『AWS GameKit』がAndroid、iOS、MacOS用ゲームに対応
2022.05.12
ニュース
7/14(金)~16(日)に開催するインディーゲームイベント『BitSummit Let’s Go!!』、配信番組や出演者、公式リポーターの情報を公開
2023.05.31
ニュース
ヒストリアが企画・監修するゲーム制作講座『エンジニアブートキャンプ』、クリーク・アンド・リバー社が7月下旬から実施。申し込み締切は7/9(日)
2023.05.31
ニュース
ASUS、23.8型のモバイルモニター「ASUS ZenScreen MB249C」を発売。モニターアーム、パーテーション設置用キットが付属
2023.05.31
ニュース
シリコンスタジオ、オープンソースの3Dエンジン「Open 3D Engine」を管理する「Open 3D Foundation」への参画を発表
2023.05.30

注目記事ランキング

2023.05.25 - 2023.06.01
全体 ニュース 注目記事 ゲームづくりの知識 ゲームの舞台裏 クリエイティブ お役立ち情報
1
Stability AI、画像生成AIサービス「DreamStudio」をオープンソース化した「StableStudio」をリリース
2
Bluetooth・ホットスワップに対応し、吸音シートも内蔵。「Mistel」の左右分離型メカニカルキーボード「MD600Alpha BT RGB」が発売
3
『フォートナイト』で動く本格的なゲームが作れるツール「UEFN」とは?従来のクリエイティブモードから進化したポイントを一挙紹介!
4
Epic Gamesが『バーチャル プロダクション ビジュアライゼーション ガイド』を公開。Unreal Engineを使ったバーチャルプロダクション撮影の手順を解説
5
ロープロファイルのキースイッチを搭載した薄型ワイヤレスキーボード「Keychron K3 Pro」、ホットスワップ対応モデルとともに発売
1
Stability AI、画像生成AIサービス「DreamStudio」をオープンソース化した「StableStudio」をリリース
2
Bluetooth・ホットスワップに対応し、吸音シートも内蔵。「Mistel」の左右分離型メカニカルキーボード「MD600Alpha BT RGB」が発売
3
Epic Gamesが『バーチャル プロダクション ビジュアライゼーション ガイド』を公開。Unreal Engineを使ったバーチャルプロダクション撮影の手順を解説
4
ロープロファイルのキースイッチを搭載した薄型ワイヤレスキーボード「Keychron K3 Pro」、ホットスワップ対応モデルとともに発売
5
AIで実写映像の人物を3Dモデルに自動で置き換えるWebツール『Wonder Studio』、クローズドベータ版の申し込みを受付中
1
フォトモードを追加するUEアセット「Advanced Photo Mode」でハイクオリティなスクショが撮り放題!導入方法やポーズ機能の作り方を解説
2
アークライト 野澤 邦仁のボードゲームを作るには Vol.02「ゲームの着想7つ道具」
3
【2022年5月版】今から始めるフォートナイトの「クリエイティブ」モードープレイ開始から基本的な操作方法まで解説
4
“ゲームづくりは難しい”と思っている人にこそ使って欲しい感覚的ゲーム制作ツール『ティラノビルダー』を用いたノベルゲーム制作のススメ
5
『ライブアライブ』が追い求めるHD-2Dをイチから再構築。“アツい”HD-2Dを実現したビジュアルコンセプトと実装手法に迫る【UNREAL FEST WEST ’22】
1
『フォートナイト』で動く本格的なゲームが作れるツール「UEFN」とは?従来のクリエイティブモードから進化したポイントを一挙紹介!
2
フォトモードを追加するUEアセット「Advanced Photo Mode」でハイクオリティなスクショが撮り放題!導入方法やポーズ機能の作り方を解説
3
アークライト 野澤 邦仁のボードゲームを作るには Vol.02「ゲームの着想7つ道具」
4
“ゲームづくりは難しい”と思っている人にこそ使って欲しい感覚的ゲーム制作ツール『ティラノビルダー』を用いたノベルゲーム制作のススメ
5
【STEP4-2】アスレチックステージ風の「動く床」を作ってステージに配置しよう
1
サイバーコネクトツー最新作『戦場のフーガ 2』の“裏側”――誰もが気になるサーバーの容量やブランチの切り方など、Perforce Helix Core × UE4開発におけるバージョン管理の思想を聞く
2
ゼロから分かるBlender講座 Vol.01ーキャラクターモデルを自作してゲームエンジンで動かすまでの最短チュートリアル
3
Unreal Engineでセルアニメ調のキャラクターを表現をするための挑戦。『アイドルマスター スターリットシーズン』開発事例紹介【UNREAL FEST 2022】
4
分かりやすいから“裏切れる”。『ライブアライブ』時田貴司氏が語る、チームの熱量を高めるディレクション・プロデュース術
5
「生と死」を物語る陰影表現とは――『Xenoblade3(ゼノブレイド3)』のキャラクターを魅せる2灯トゥーンシェーディング、世界を描くアップサンプリング【CEDEC+KYUSHU 2022】
1
『フォートナイト』で動く本格的なゲームが作れるツール「UEFN」とは?従来のクリエイティブモードから進化したポイントを一挙紹介!
2
【2022年5月版】今から始めるフォートナイトの「クリエイティブ」モードープレイ開始から基本的な操作方法まで解説
3
フォートナイト上にオリジナルゲームを開発・公開できるPC専用エディタ『Unreal Editor For Fortnite(UEFN)』、ついにリリース!
4
【STEP2】UEFNの基本的な使い方を覚えよう
5
UEFNのプロジェクトにもEpic MegaGrantsが適用されることが改めてアナウンス。採択されれば、約5,000ドルから25,000ドルの資金援助
6
【STEP3】オリジナルのアスレチックコースを作ろう
7
【CHALLENGE3】UEFNの機能「ランドスケープ」を使ってオリジナルの地形を作る
8
フォートナイト クリエイティブとUEFNで使える仕掛け一覧
9
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.5「島の設定」
10
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.1「アイテム系」
11
【STEP1】「UEFN」を入手しよう
12
【STEP4-1】コース外に出たらデスする仕組みを作る
13
【STEP5-1】スタート時のカウントダウンを作る
14
【STEP4-2】リスポーンとチェックポイントの仕組みを作る
15
『Minecraft』次回大型アップデートver1.20で桜バイオームが登場予定。Java版スナップショットで一足先に体験可能
16
【CHALLENGE2-1】フレンドと一緒にゲームを作ろう――UEFNプロジェクトをチームメンバーとリアルタイムで共同編集する
17
フォートナイトとUEFNがv24.40にアップデート。クリエイターの作品が一覧表示される「クリエイターページ」が利用可能に
18
【STEP4-3】仕掛けを使って「坂を転がるボールのギミック」を組み込む
19
ゲームを開発し、フォートナイト上に公開できるPC専用エディタ『Unreal Editor For Fortnite(UEFN)』、Epic Games Storeに登場。3/23(木)リリース予定
20
まるで『マイクラ』?ボクセル地形を生み出す無料アセット「VoxelPlugin Free」で”地形を掘ったり積み重ねたり”して遊んでみよう
21
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.4「ゲームシステム系」
22
『Fortnite』クリエイティブモードで「スパイダーマン」と「ヴェノム」の世界を再現、一般参加可能のe-sports大会が開催
23
【STEP5-2】ゴールの仕組みを作る
24
【STEP6-1】「オリジナルキャラクターを登場させよう」――Fabでアセットをダウンロードしよう
25
【STEP6-4】インポートしたアセットを使ってギミックを作る
26
【STEP6-3】「オリジナルキャラクターを登場させよう」――キーボーとムラスケのメッシュをインポート
27
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.3「プレイヤー系」
28
フォートナイトがv22.30にアップデート!クリエイティブモードにて「バトルロイヤル島」が登場したほか、メモリ使用量を表示する新たなマップUIが追加
29
フォートナイト クリエイティブとUEFNで使える仕掛け一覧 Vol.2「ユーティリティ系」
30
Epic Games、UEFNとフォートナイト クリエイティブモードを紹介したライブ配信のアーカイブを公開。制作の始め方からゲーム公開までの大まかな流れがわかる
1
フォトモードを追加するUEアセット「Advanced Photo Mode」でハイクオリティなスクショが撮り放題!導入方法やポーズ機能の作り方を解説
2
新たな3Dモデリング&CADプログラム『Plasticity』リリース。自由曲面を滑らかに表現するNURBSモデリングを採用
3
WindowsならCtrl+C+Cで翻訳、Ctrl+F8でキャプチャ画像翻訳。DeepLデスクトップアプリがMicrosoft Storeでダウンロード可能に
4
“ゲームづくりは難しい”と思っている人にこそ使って欲しい感覚的ゲーム制作ツール『ティラノビルダー』を用いたノベルゲーム制作のススメ
5
『ライブアライブ』が追い求めるHD-2Dをイチから再構築。“アツい”HD-2Dを実現したビジュアルコンセプトと実装手法に迫る【UNREAL FEST WEST ’22】
VIEW MORE

連載・特集ピックアップ

UNREAL FEST 2022

UNREAL FEST 2022で行われた講演レポートやインタビューをまとめました。
CEDEC2022

CEDEC2022で行われた講演レポートをまとめました。
ゲームメーカーズ スクランブル2023

ゲームメーカーズ スクランブルで行われた講演のアーカイブ動画・スライドをまとめました。

イベントカレンダー

VIEW MORE

今日の用語

ヘッドマウントディスプレイ(HMD)
ヘッドマウントディスプレイ Head Mounted Displayの略称。頭部に装着するディスプレイ装置の総称で、ゴーグルやメガネを模した形状が多い。Meta QuestやHTC Vive、PlayStaion VRなどの没入型と、HoloLensやMagic Leapなどのシースルー型に大別される。左右の目に対してわずかに異なる映像を描画することで、視差効果を利用した立体的な表現を可能にする。
VIEW MORE

Twitterで最新情報を
チェック!

サイト内検索

とじる