DeNA、セキュリティ部が発見したゲームの脆弱性を集計・分類したブログ記事を公開。原因と対策にも言及

2023.01.17
ニュースネットワーク
この記事をシェア!
Twitter Facebook LINE B!
Twitter Facebook LINE B!

この記事の3行まとめ

  • DeNAが自社ブログにて、ゲーム開発で作りがちな脆弱性に関する記事を公開
  • 過去のセキュリティチェックで見つかった脆弱性を、「攻撃種別」と「原因」で分類
  • 「攻撃種別」を細分化し、具体的な事例と回避方法・対策を解説

DeNAは自社のブログにて、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」と題した記事を公開しました。

DeNA は、サービスの新規リリースやアップデート前に、セキュリティ部がチート・脆弱性診断を実施しているとのこと。

今回公開された記事では、同社のゲームを対象に過去のセキュリティチェックで発見した脆弱性を、「攻撃種別」と「脆弱性の原因」に分類・集計。そのうえで、よく見られた攻撃種別について、事例とその原因、対策などが紹介されています。

脆弱性の分類と集計(画像はブログ記事より引用)

今回の集計で最も多く分類された攻撃種別は、「リクエスト・レスポンス改ざん」。サーバーに送信するデータを都合のいいように変更する「リクエスト改ざん」などがこれに含まれます。

記事中では、「リクエスト・レスポンス改ざん」を「リクエスト改ざん」「レスポンス改ざん」「リクエストの再送・同時送信」「脆弱な暗号方式の利用」「DoS」の5つに細分化し、それぞれの事例と対策が紹介されました。

アイコンが存在しないIDでプロフィールアイコンを設定できると、それを参照するクライアントがクラッシュしてしまう(リクエスト改ざんによるDoSの事例)(画像はブログ記事より引用)

同時に複数のリクエストを処理する際、処理順によってはガチャ1回分のアイテム消費で複数回ガチャを引けてしまう(リクエスト再送・同時送信の事例)(画像はブログ記事より引用)

また、「リクエスト・レスポンス改ざん」の次に多かった「メモリ改ざん」の事例や、作ってしまいがちな脆弱性についても触れられました。

詳細は、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」をご確認ください。

「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」 DeNA ENGINEERING

関連記事

『NARUTO X BORUTO ナルティメットストームコネクションズ』ファン同士の「緩い繋がり」を促す7つの機能実装と、Azure PlayFabの活用術【GCC 2024】
2024.06.04
トイロジック、UE4のRPC関数をベースにしたプレイヤー同期処理を解説。大規模オンラインゲーム『FOAMSTARS』に導入した管理の仕組み
2024.04.26
128人以上のオンラインマルチプレイを実現するUnityのデモプロジェクト「Megacity Metro」、GitHubで公開
2024.03.22
Epic Games Japan、2023/12/14-15に開催された「EOS/UE5 Deep Dive 2023」の講演資料を公開
2023.12.27
『地球防衛軍6』のオンラインプレイに採用された「Epic Online Services」。たった1か月で完了した内製エンジンへの導入について開発者が語る【EOS Deep Dive 2023】
2023.12.27
コロプラ、プレイヤーが分散しやすいマッチング環境を改善する方法を解説した記事を公開
2022.12.26

注目記事ランキング

2024.10.08 - 2024.10.15
VIEW MORE

連載・特集ピックアップ

イベントカレンダー

VIEW MORE

今日の用語

レベル(Level)
レベル
  1. ゲーム開発において、位置情報を持つオブジェクトが配置されている地形。
  2. RPGなどのゲームにおいて、キャラクターの成長度合いを示す数値。レベルアップなど。
VIEW MORE

Twitterで最新情報を
チェック!