サイト内検索
ニュース

DeNA、セキュリティ部が発見したゲームの脆弱性を集計・分類したブログ記事を公開。原因と対策にも言及

2023.01.17
ニュースネットワーク
この記事をシェア!
Twitter Facebook LINE B!
Twitter Facebook LINE B!

この記事の3行まとめ

  • DeNAが自社ブログにて、ゲーム開発で作りがちな脆弱性に関する記事を公開
  • 過去のセキュリティチェックで見つかった脆弱性を、「攻撃種別」と「原因」で分類
  • 「攻撃種別」を細分化し、具体的な事例と回避方法・対策を解説

DeNAは自社のブログにて、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」と題した記事を公開しました。

DeNA は、サービスの新規リリースやアップデート前に、セキュリティ部がチート・脆弱性診断を実施しているとのこと。

今回公開された記事では、同社のゲームを対象に過去のセキュリティチェックで発見した脆弱性を、「攻撃種別」と「脆弱性の原因」に分類・集計。そのうえで、よく見られた攻撃種別について、事例とその原因、対策などが紹介されています。

脆弱性の分類と集計(画像はブログ記事より引用)

今回の集計で最も多く分類された攻撃種別は、「リクエスト・レスポンス改ざん」。サーバーに送信するデータを都合のいいように変更する「リクエスト改ざん」などがこれに含まれます。

記事中では、「リクエスト・レスポンス改ざん」を「リクエスト改ざん」「レスポンス改ざん」「リクエストの再送・同時送信」「脆弱な暗号方式の利用」「DoS」の5つに細分化し、それぞれの事例と対策が紹介されました。

アイコンが存在しないIDでプロフィールアイコンを設定できると、それを参照するクライアントがクラッシュしてしまう(リクエスト改ざんによるDoSの事例)(画像はブログ記事より引用)

同時に複数のリクエストを処理する際、処理順によってはガチャ1回分のアイテム消費で複数回ガチャを引けてしまう(リクエスト再送・同時送信の事例)(画像はブログ記事より引用)

また、「リクエスト・レスポンス改ざん」の次に多かった「メモリ改ざん」の事例や、作ってしまいがちな脆弱性についても触れられました。

詳細は、「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」をご確認ください。

「DeNAでのセキュリティチェックから分かるゲーム開発で作りがちなチートの穴」 DeNA ENGINEERING

関連記事

注目記事
『NARUTO X BORUTO ナルティメットストームコネクションズ』ファン同士の「緩い繋がり」を促す7つの機能実装と、Azure PlayFabの活用術【GCC 2024】
2024.06.04
ニュース
トイロジック、UE4のRPC関数をベースにしたプレイヤー同期処理を解説。大規模オンラインゲーム『FOAMSTARS』に導入した管理の仕組み
2024.04.26
ニュース
128人以上のオンラインマルチプレイを実現するUnityのデモプロジェクト「Megacity Metro」、GitHubで公開
2024.03.22
ニュース
Epic Games Japan、2023/12/14-15に開催された「EOS/UE5 Deep Dive 2023」の講演資料を公開
2023.12.27
講演レポート
『地球防衛軍6』のオンラインプレイに採用された「Epic Online Services」。たった1か月で完了した内製エンジンへの導入について開発者が語る【EOS Deep Dive 2023】
2023.12.27
ニュース
コロプラ、プレイヤーが分散しやすいマッチング環境を改善する方法を解説した記事を公開
2022.12.26

注目記事ランキング

2024.07.20 - 2024.07.27
全体 ニュース 注目記事 ゲームづくりの知識 ゲームの舞台裏 クリエイティブ お役立ち情報
1
『ドラクエモンスターズ3』開発にはUnityのプレハブバリアントやPolybrushなどを活用。ユニティ・テクノロジーズ・ジャパン、開発者インタビュー記事を公開
2
デッキ構築が重要なアクションリアルタイムストラテジー『Tactics Greed』の製品版を先行プレイ!かわいいけど手ごわいゲームだった!【BitSummit Drift】
3
UE5で揺れ物を「かわいく」揺らすプラグイン「Kawaii Physics」が更新。髪が風になびく複雑な動きもパラメータ設定で手軽に制御
4
『ニンジャスレイヤー』が横スクロール2Dアクションで登場!小説や漫画を知るファンも新たな驚きを得られる、原作エッセンスの再現手法とは?【BitSummit Drift】
5
チュートリアルでプレイヤーが迷わない理由は「ユーザー文化の理解」と「ステレオタイプの利用」にあった。直感で理解できるゲームをどう作るか【cluster革命前夜 Unity賞受賞者インタビュー】
1
『ドラクエモンスターズ3』開発にはUnityのプレハブバリアントやPolybrushなどを活用。ユニティ・テクノロジーズ・ジャパン、開発者インタビュー記事を公開
2
UE5で揺れ物を「かわいく」揺らすプラグイン「Kawaii Physics」が更新。髪が風になびく複雑な動きもパラメータ設定で手軽に制御
3
「Blender 4.2 LTS」正式リリース。アドオンの導入方法が変更。標準搭載アドオンは公式のWebプラットフォーム上から導入する
4
『ゼンレスゾーンゼロ』登場キャラクター18体や武器などの3Dモデルがpmx形式で無料配布中。bilibiliの特設サイトからダウンロード可能
5
Unity Technologies、プログラマー向けデザインガイドの電子書籍をアップデート。ストラテジーなど4種のパターンが追加され、Unity 6対応に
1
デッキ構築が重要なアクションリアルタイムストラテジー『Tactics Greed』の製品版を先行プレイ!かわいいけど手ごわいゲームだった!【BitSummit Drift】
2
『ニンジャスレイヤー』が横スクロール2Dアクションで登場!小説や漫画を知るファンも新たな驚きを得られる、原作エッセンスの再現手法とは?【BitSummit Drift】
3
チュートリアルでプレイヤーが迷わない理由は「ユーザー文化の理解」と「ステレオタイプの利用」にあった。直感で理解できるゲームをどう作るか【cluster革命前夜 Unity賞受賞者インタビュー】
4
『地球防衛軍6』のオンラインプレイに採用された「Epic Online Services」。たった1か月で完了した内製エンジンへの導入について開発者が語る【EOS Deep Dive 2023】
5
50代からゲーム開発を始めた第21回UE5ぷちコン最優秀賞作『ヘコむス』開発者インタビュー。約40年前の「床をヘコませてボールを転がす」アイデアをUEで実現!
1
チュートリアルでプレイヤーが迷わない理由は「ユーザー文化の理解」と「ステレオタイプの利用」にあった。直感で理解できるゲームをどう作るか【cluster革命前夜 Unity賞受賞者インタビュー】
2
『地球防衛軍6』のオンラインプレイに採用された「Epic Online Services」。たった1か月で完了した内製エンジンへの導入について開発者が語る【EOS Deep Dive 2023】
3
ゲームづくりに役立つ無料&商用利用可能な素材サイトまとめ。3Dモデルやサウンド、フォントなどを一気に揃えよう
4
Unity Technologies、初心者から上級者まで幅広くカバーしたアニメーションの電子書籍を無料で公開。Blenderからのインポート、AIナビゲーションなど解説
5
Epic Gamesが開発中のプログラミング言語「Verse」って知ってる?編集部員が感じる2つの特徴「ロールバック」「非同期処理」などを解説
1
チュートリアルでプレイヤーが迷わない理由は「ユーザー文化の理解」と「ステレオタイプの利用」にあった。直感で理解できるゲームをどう作るか【cluster革命前夜 Unity賞受賞者インタビュー】
2
『地球防衛軍6』のオンラインプレイに採用された「Epic Online Services」。たった1か月で完了した内製エンジンへの導入について開発者が語る【EOS Deep Dive 2023】
3
50代からゲーム開発を始めた第21回UE5ぷちコン最優秀賞作『ヘコむス』開発者インタビュー。約40年前の「床をヘコませてボールを転がす」アイデアをUEで実現!
4
ヒット作品を作るための再現可能なテクニックを徹底解説!コヤ所長による『科学的企画開発手法』でプレイヤーの“未充足ニーズ”を手に入れよう【Classmethod Odyssey】
5
『呪術廻戦 ファンパレ』シナリオパート制作に迫る開発者インタビュー。Live2Dキャラクターの実在感を高める3Dライティングと作品愛あふれるワークフロー【CAGC2024】
1
【2022年5月版】今から始めるフォートナイトの「クリエイティブ」モードープレイ開始から基本的な操作方法まで解説
2
フォートナイトとUEFNがv30.30にアップデート。ジェリービーンズになって遊べる「Fall Guysの島」が制作できるようになった
3
フォートナイト クリエイティブとUEFNで使える仕掛け一覧
4
クロスシミュレーションツール「Marvelous Designer」が1年間無料で使用可能。Epic Games、UEFNクリエイターに向けてライセンスを期間限定で提供中
5
『フォートナイト』で動く本格的なゲームが作れるツール「UEFN」とは?従来のクリエイティブモードから進化したポイントを一挙紹介!
1
デッキ構築が重要なアクションリアルタイムストラテジー『Tactics Greed』の製品版を先行プレイ!かわいいけど手ごわいゲームだった!【BitSummit Drift】
2
『ニンジャスレイヤー』が横スクロール2Dアクションで登場!小説や漫画を知るファンも新たな驚きを得られる、原作エッセンスの再現手法とは?【BitSummit Drift】
3
『地球防衛軍6』のオンラインプレイに採用された「Epic Online Services」。たった1か月で完了した内製エンジンへの導入について開発者が語る【EOS Deep Dive 2023】
4
Unity Technologies、プログラマー向けデザインガイドの電子書籍をアップデート。ストラテジーなど4種のパターンが追加され、Unity 6対応に
5
ゲームづくりに役立つ無料&商用利用可能な素材サイトまとめ。3Dモデルやサウンド、フォントなどを一気に揃えよう
VIEW MORE

連載・特集ピックアップ

西川善司が語る“ゲームの仕組み”

西川善司が語る“ゲームの仕組み”の記事をまとめました。
ゼロから分かるBlender講座

Blenderを初めて使う人に向けたチュートリアル記事。モデル制作からUE5へのインポートまで幅広く解説。
アークライト野澤流ボードゲームを作るには

アークライトの野澤 邦仁(のざわ くにひと)氏が、ボードゲームの企画から制作・出展方法まで解説。
ゲーム制作定番の○○

ゲーム制作の定番ツールやイベント情報をまとめました。
BitSummit2024

BitSummitで展示された作品のプレイレポートをまとめました。
ゲームメーカーズ スクランブル2024

ゲームメーカーズ スクランブル2024で行われた講演のアーカイブ動画・スライドをまとめました。
CEDEC2023

CEDEC2023で行われた講演レポートをまとめました。
東京ゲームショウ2023

東京ゲームショウ2023で展示された作品のプレイレポートやインタビューをまとめました。
UNREAL FEST 2023

UNREAL FEST 2023で行われた講演レポートをまとめました。
BitSummit2023

BitSummitで展示された作品のプレイレポートをまとめました。
ゲームメーカーズ スクランブル2023

ゲームメーカーズ スクランブルで行われた講演のアーカイブ動画・スライドをまとめました。
UNREAL FEST 2022

UNREAL FEST 2022で行われた講演レポートやインタビューをまとめました。
CEDEC2022

CEDEC2022で行われた講演レポートをまとめました。

イベントカレンダー

VIEW MORE

今日の用語

フォグ(Fog)
フォグ 「霧」を意味する英単語。3DCGにおいて、現実の霧による見た目をシミュレーションする画面効果やエフェクトを指す。代表的なものとして、カメラから遠くにあるオブジェクトの色調を変化させることで遠近感を出す手法がある。
VIEW MORE

Twitterで最新情報を
チェック!

サイト内検索

とじる