EVENTS

2015年09月11日

バーチャルコミュニケーションズ株式会社

イベントレポート:今、注目を浴びるクラッキング対策 セミナー:『スマホおよびPCゲームセキュリティ最新動向と対策』in CEDEC2015

2015年8月28日(金)、バーチャルコミュニケーションズ株式会社は、Arxan Technologies, Inc.(以下 Arxan)と共同で『スマホおよびPCゲームセキュリティ最新動向と対策』と題したセミナーを神奈川・横浜で開催いたしました。
セミナーの講師は、バーチャルコミュニケーションズの坂井茂が担当しました。400人以上入る会場は、ほぼ満席で、小雨降る中、多くの方にご来場いただき会場前には行列ができるほどの盛況ぶりでした。

cedec_img_001_light

開催概要

内容: スマホおよびPCゲームセキュリティ最新動向と対策
講師: バーチャルコミュニケーションズ株式会社
技術開発部 コンサルタント 坂井茂
日時: 2015年8月28日(金)17:50~18:50
場所: パシフィコ横浜 会議センター5F R503会議室
※日本最大のゲーム開発者向けカンファレンス「CEDEC2015」にて開催

冒頭、坂井より「クラッキングを奨励するものではないが、敵を知らなければ対策をとることはできないので、今日はぎりぎりのところまで説明したい」と前置きがありました。以下、「スマホアプリのクラッキング事情」についての説明を行いました。

 


 

実はスマホアプリの9割近くがハッキング被害に遭遇

「皆さんは、売上高TOP100の有料アプリがどれくらいクラッキングされているかご存知でしょうか。2年位前の少し古い資料で恐縮ですが、iOSアプリで87%、Androidアプリで97%もの割合でハッキングされています。今では、Arxanや、我々の努力によって何%かは改善されているとは思いますが、ほとんどのゲームアプリがハッキングされているといえます」

流行の開発言語と安全性について

「最近では、プラットフォームの開発言語としてC#やJavaを使う傾向にありますが、すぐにソースコードに逆コンパイルできるなど、セキュリティに不安要素があります。「OWASP」(セキュリティの改善を目的としているコミュニティー)においても、モバイルの脅威TOP10として「バイナリのセキュリティ対策」を挙げています。
その背景として、無料で入手できるツールの存在がありますが、そうしたツールを使うと、Androidや、iOSのアプリからソースコードに変換することができます。中でもC#,Javaは、リバースエンジニアリングが容易です。またC#やJavaで書くより、C,C++などのネイティブコードにする方が安全ですが、それでもクラッキングされてしまうのが現状です。」

クラッキングパターンと被害

「では、クラッカーがゲームアプリに対して行うクラッキング行為とは、実際、どのようなものがあるのでしょうか?図のように7つに分けられます。」

「これらのクラッキング行為による損失は、サーバーの負荷によるコストの増大、プレイヤー対応(クレーム対応)コストの増大、ブランドイメージの低下、課金機会の損失など、数多くの損害を、運営側、開発側に与えていることが分かります。」

 

具体的なクラッキングの手口の数々を紹介

続いて、数々の具体的なクラッキングの手口を紹介し、さらにそのためのクラッキングツールも多数流通していること、暗号化も含めて根本的にすべてを一括して解決する手段はなく、個別に対応していく必要があることを強調しました。

「これまでの経験上、クラッキング対策において重要なことは、暗号化∔難読化による静的対策と、Jailbreak検知、Root化検知などの動的対策の両方です。さらに大切なことは、ゲーム構成ブロックごとにクラッキング対策をとることです。ただし、すべてを対策するとなると性能が低下したり、運用管理のコストが増大したりすることがあります。

そうした部分を考慮しつつ、『どこが改ざんされたらまずいのか、強化すべきところはどこなのか』を見極めて、最強の対策を重ねていくことが大切だといえるでしょう。そう考えてみると、自社内で抱え込まずに依頼すべきところは、プロに依頼するという考え方が大事なのではないでしょうか。」

セミナー終了後

セミナー後、坂井のところに数名の方が駆け寄られ、名刺を持ってのご挨拶をいただきました。「まさに今、こうした問題をまとめようとしていたところです。是非、弊社に来て勉強会を開いてくれませんか?」といった声が聞かれました。以下はセミナー終了後、ご来場いただきました皆さまからの声(アンケート結果)です。

ご来場いただいた皆様からの声

  • CEDECの3日間で一番満足したセミナーです。会場も撮影禁止だったので集中して聴けたのも良かった。
  • これまで漠然としていたことがクリアになった、問題意識が持てたのもよかったです。
  • かなり最適と思える対策法を聴くことができました。 エンジニアもこういう知識をもっと、身につけていくべきだと思いました。
  • 分かってはいたけれど目を背けていた部分だったので、これをきっかけに自分も何かしなくては、という気持ちになりました。来た甲斐がありました。
  • オンゲーに携わっているものとして、知りたかった必要な知識でした。これからもっと勉強していきたいと思います。非常に参考になりました!
  • ソーシャルアプリにセキュリティ対策は必須とは分かっていたんですが、どこから手を打てばよいのか分かっていなかった。今回、わかりやすく話してもらえたので、検討すべき点が整理できました。
  • これまで自分で取り組んできたのですが、解決できないままになっていて、セキュリティは投資対象なのだと改めて認識しました。これから導入も検討していきたいです。
  • 図解が多くて初心者でも分かりやすかった!勉強になりました!

当セッションの内容について

アンケートの結果は、満足、ほぼ満足を合わせると約8割の方がセミナー内容に満足しているという結果になりました。今後もより皆さま方のお役に立てる情報を提供していくと共にご要望に応じて勉強会などの機会を設けていく予定です。

来場者からは、「まさに今、こうした問題をまとめようとしていたところです。ぜひ、弊社に来て勉強会を開いてくれませんか?」と言った声も聞かれました。今後もバーチャルコミュニケーションズ株式会社では、こうした機会を設けて多くのユーザー様にセキュリティの現状をお知らせしていく予定です。

バーチャルコミュニケーションズの提供するアプリセキュリティソリューション

「Arxan」について
http://arxan.vccorp.net/
本件に関するお問い合わせ先

バーチャルコミュニケーションズ株式会社
マーケティング部
太田 祐子
TEL:03-5909-7850

Contact

サービスやプロダクトに関する質問、取材やリリースに関するご相談など、気軽にお問い合わせ下さい。