Más contenido relacionado
La actualidad más candente (20)
Similar a Arxan導入前後で変わったこと (20)
Arxan導入前後で変わったこと
- 3. 自己紹介
- 氏名
- 白川裕介
- 経歴
- 2012年に新卒でミクシィに入社
- SNS「mixi」でアドネットワークを担当したのちXFLAGのアドテクスタジオへ異動
- その後、モンスターストライクの開発に携わりマネージャーを経験
- 現在では開発室の室長として、モンストに関わるエンジニア組織を統括
- 14. モンストにおけるチート攻撃例
• データファイルの改竄
• ステージデータ / キャラデータの改竄
• 通信内容の改竄
• 課金アイテム / 獲得アイテム数の改竄
• バイナリの改竄
• ステージフェーズ飛ばし
• メモリの改竄
• 攻撃力 / 敵キャラ / 各種ゲームデータの改竄
• エミュレータによる自動化(※詳細は後述)
• 自動アカウント作成 / 自動進行等
• ゲーム内のアイテム取得を全自動化
- 23. 導入後の変化 (ワンパンチート数)
• EnsureITを導入
• 難読化のみではすべて解決はしない
• 個別に攻撃されている箇所の対策を実施する必要があり
• 導入時の注意点
• 厳重に守れば守るほどアプリの動作が重たくなる
• クラッシュログまで難読化される (fabric)
• BAN対応を実施しても一時的に減少するだけ
• 導入後に効果が現れているのはグラフからも顕著
- 28. Arxan for Android
導入を開始し効果 / 対応検討を実施中
• 主な目的はエミュレータの検知
• エミュレータによる大量のアカウント作成
• アプリ内キャンペーンの自動応募
• 現金やギフトカード / 海外旅行が当たるキャンペーンなど
• アプリ内報酬の自動獲得
• アプリ内の報酬を自動で大量に獲得
• 代行業者の温床
- 29. まとめ
• Arxan製品の導入
• チート行為に対する防止策としては大きな効果を発揮
• サーバー側での対策 / BAN対応などを混ぜて複合的に対応していくと効果大
• 攻撃者とのいたちごっこはつづく
• 攻撃者も対策をしてくるので継続的なチート防止対応は必要
• 攻撃者に対応内容/検知箇所が知られないようにすることが何より大事
• Arxanならガード(チート対策)をガード(チート対策)するといったことも可能
• Arxanならチート対策の発動率を調整することも可能