チート対策講座 [基本編]
本講習では、まず悪意あるユーザーがどのような観点から不正を試みるのか、ゲームに潜在する脆弱性とそれにより可能となる不正行為を列挙して設計やプログラミングの不備を理解し、より安全な設計・実装となる基本的なスキルを身に着けることを目的とします。
習得目標
- 不正行為を行うことで生じる法的リスクを理解する。
- 悪意あるユーザーの観点を理解する。
- 悪意あるユーザーの不正行為の手法を理解する。
- http通信データを見える化するツールの使い方を理解する。
- クライアントとサーバーとのデータのやりとりにおいて、セキュリティ上注意すべき基本的な点を理解する。
習得方法
- 2日間の講習になります。
※ 講習時間は1日に短縮することも可能です。まずはご相談ください。 - 3名程度でチームを組み、チーム内で議論しながら作業を進めていただきます。
- 受講可能人数は1回につき最小3名、最大30名までを目安としております。
準備
- お客様にて講習場所をご用意ください。
- 受講生の方々には各自パソコンをご用意いただきます。
- ゲーム及びソースコードをUSBメモリで提供しますので、USB接続可能なパソコンが必要になります。
講習内容詳細
1日目
- 不正行為を行うことで生じる法的リスクを説明いたします。
- 課題となるパソコン向けオンラインゲームを用意します。
サーバー:CentOS+Apache+MariaDB+PHP
クライアント:HTML+javascript(Flash未使用) - 実際にプレイしてゲーム仕様を確認いただきます。
- httpの通信データを見える化するツールの使い方を習得します。
- ツールを使って通信データが盗聴、搾取、改ざんされる脅威について学びます。
- ゲームに潜在するセキュリティ上の問題(不正行為)リストを提供します。
- リストに記載されている不正行為がなぜ可能になるか、ツールを使ったり、ソースコードを調査して問題点を指摘し、改善策を考えていただきます。
2日目
- 1日目の作業を継続していただきます。
- チームから調査結果と改善策を発表していただき、講師から解説を行います。
- 講師からオンラインゲームで発生する問題について複数の事例を紹介し解説します。
※ 講習時間は1日に短縮することも可能です。まずはご相談ください。
注意点
- 本作業は準委任契約にて実施させていただきます。
- 本講習は平日10時~17時の2日間の講習になります。
- 実施スケジュールについてはご調整の上、決定させていただきます。
- 講習方法につきましては、お客様に合った方法でご対応させていただきたいと考えております。
- ゲームデータのコピーは禁止させていただきます。
- 基本編ではオンラインゲームで頻繁にみられる問題を、設計・開発時に作り込まないように学ぶことを重視しており、オンラインゲームで発生する全ての問題を解決する手法等を学ぶものではございません。