開発者ブログ：「レインボーシックス シージ」におけるチート対策の現状

はじめに

前回の開発者ブログで「レインボーシックス シージ」のチートとの戦いをご案内してから、およそ半年が経ちました。この半年間、開発チームはチートとの戦いを続けてきましたが、その間に舞台裏で起きていたことをここで簡単にご紹介しましょう。皆様にはぜひ対策の全容をお伝えしたいのですが、それが新しいチート行為の開発を助長して、チート対策を妨げてしまうおそれがあります。

変更の大部分はバックエンドで実施されるため、皆様の目にとまることはないでしょう。現状を簡単にまとめると、開発チームは既存のセキュリティ対策を強化しながら、全体的なチート行為の余地を減らすことによって、チートの検出力を積極的に高めています。

用語の定義

こちらの記事では、不正行為の実行者を次の通り分類しています。

• __チート使用者：__第三者のアプリケーションやスクリプト、マクロを使用して、ゲーム内か「レインボーシックス シージ」のサービス利用規約に反する方法で、不当な利益を得るプレイヤーのこと。
• __チート開発者：__チートアプリケーションを開発して自ら使用したり、チート使用者に提供、販売したりする人のこと。
• __ハッカー：__この記事では、他者のアカウントを乗っ取って転売する、悪意ある個人や集団を指します。

「シージ」チームのチート行為に対するアプローチ

チート使用者やチート開発者と果てしなきいたちごっこを進めるうえで、チームでは今後も次の3点に重きを置いて対策を進めます。

• 検出力を強化する
• __障壁を追加__してチート使用者を妨害し、新たなチートの誕生を阻む
• ゲームにおけるチートの__効力を抑える_

データで見る2020年

2020年の年末には、1年間のプレイ禁止件数がそれまでの最高記録を44.73%も上回ることが確認されました。今回プレイ禁止件数が増加した大きな要因としては、検出力の強化、詳細な通報の実施、BattlEyeとのデータ共有が挙げられます。ユーザー数が増加の一途をたどりつつ、チートが利用しやすくなっていたことから、新しいチート行為とチート使用者の存在には絶えず警戒が求められました。

8月にはプレイヤーのデータに基づいて、チート行為に対する新しい制裁を実施しはじめました。こちらは、後でさらに詳しくご紹介します。この新しいデータ検出モデルを使って、8月から12月の間に4500人を越えるプレイヤーに禁止措置を下しました。このチート制裁の追加採用によって、チート行為を原因とするプレイ禁止措置の件数が合計で52,69%も増加したのです。

2020年の振り返りと、今後の展望

6月の開発者ブログでは、2020年の重要なテーマとして検出、障壁の設置、脆弱性の3点を挙げていました。今後も重点とし続けるこれらの点について、近況をいくつかお知らせしましょう。

1.チート検出力の強化

チート行為の検出と、「処分」のプロセスに終わりはありません。チートは振る舞いを変えつつ、システムをバイパスし続けるといった特徴によって絶えず進化しているため、使用者を100%検出することは絶対にできません。

だからこそ、統計データに基づく新しいチート検出法の開発を進めることによって、迷惑度の高いチート使用者を見つけ出そうとしているのです。

1.1.データに基づく検出モデルを用いながら、チートを早期に検出して識別する

プレイヤーの統計データに基づく禁止措置は、本作ではまだ目新しいものです。データに基づくチート検出の主な目標のひとつは、チート使用者を早い段階で制裁することにあります。第1モデルの精度には満足していますが、禁止措置はまだ人力で行っています。このせいで、今はプロセスの処理速度が本来よりも遅くなっています。第1モデルの自動化は、Year 6の開始時から運用される予定です。   

新しい検出モデルの導入時には必ず、最初に人の手による運用を行います。第1段階は、検出モデルの精度向上に有用なデータを特定することです。次にモデルをバックエンドで稼働させて、満足のいく結果が得られることを確認します。最初の禁止措置は人の手を介して実施します。これによって、対象プレイヤーを1人ずつ見直すことができます。これは、検出機能がチートの具体的な証拠を識別していることを確認する役に立ちます。開発チームでは、これからも新しいモデルの開発を続けます。これによって、チート使用者を効率的に識別しつつ制裁を行うために、リアルタイムで起きている現象をより明確に把握できるようになります。

1.2.「シージ」におけるBattleEyeの検出力を高める

この半年間は、BattlEyeと協力しながら「シージ」におけるチート検出力を強化してきました。 今回も、BattlEyeとの提携によって「レインボーシックス シージ」コミュニティに好影響がもたらされることをお約束します。

2.侵入障壁を増やして、チート行為を予防する

チート行為の検出は、「シージ」とチートとの戦いというパズルの1ピースに過ぎません。開発チームでは、チートの開発者と使用者の双方に対する侵入障壁を増やす作業も進めています。私たちの目標は不正をはたらくプレイヤーが、活動から得られる可能性があるメリットをすべて打ち消してしまうほど、チート行為を面倒なものにすることです。

2.1.チート使用者の活動を困難にする

チート使用者の活動をできる限り難しいものにする取り組みの一環として、アジア太平洋地域にもランクマッチの2段階認証ロックを導入しました。この対応はチートを防ぐ効果があるうえに、これまでよりも幅広いアカウントをハッキングから守るのに役立ちます。アカウントの全体的なセキュリティが向上すれば、アカウントの乗っ取りや売却との戦いが効果的に後押しされて、チート使用者やハッカー、チート開発者の活動が一様に難しくなります。

チート使用者とチート開発者は他にも、不正行為を目的として偽カウントを作ることがあります。これに対抗して、私たちはBattlEyeによるプレイ禁止措置をSteamのVAC禁止措置と連携させました。そのため、処分を受けたプレイヤーはゲームを返品できなくなります。

しばらくの間は、ランキングにもこれまで以上に厳しい監視の目を注ぐつもりです。ランキングの最上位に姿を現したチート使用者は、定期的にランキングから痕跡を拭い去るために力を尽くしていることを、私たちは把握しています。

2.2.チート開発者の活動を困難にする

この項目については具体的な説明を行うことができませんが、チート開発者によるゲームの分析と改変を難しくする作業を進めていることは、ご理解いただければと思います。過去数シーズンに配信したすべてのアップデートでは、コードのセキュリティを高め続けており、チート機能による追随をさらに困難にしています。

チート開発者はあくまで、不正の一翼を担っているにすぎないのかもしれませんが、問題を生み出しているのは彼らです。今後もチートの保守を面倒で時間のかかるものにするために、コードのセキュリティを高めながら、脆弱性を排除していきます。

3.脆弱性とチートの余地を減らし、チートの影響を抑制する

私たちはさまざまな局面に立ち向かいながら、チートとの戦いから今でも多くを学び続けています。その内容は当面の問題と攻撃への対処から、「シージ」のチート対策活動の将来的な計画の策定、さらにはゲームにおける脆弱性を把握し続けることにまで至ります。

3.1.脆弱性の評価

チート開発者は脆弱性につけ込んでチートを作成します。このため開発チームでは、現時点で存在する脆弱性を発見するためだけでなく、将来的にどのような新しい抜け道が見つかるおそれがあるかを予測するためにも、「シージ」の脆弱性をシーズンごとに査定しています。私たちはUbisoftのゲームセキュリティチームと緊密な連携を続けながら、彼らの知識を活かして「シージ」での取り組みを策定し、これまでに発生したエラーの理解を進めています。

3.2.脆弱性の修正

私たちはソフトウェアを使って潜在的なリスクを発見するだけでなく、SNSを積極的に見張りながら、コミュニティチームやカスタマサポートと密に連携を取ることによって、プレイヤーにとって重要な問題に集中した対応を行っています。  脆弱性が発見された場合は、速やかにその修正を始めます。事例によっては、簡単な解決策が存在しないこともあるため、予防策を補完する形で問題の検出を進めます。

次の一手

「シージ」では開発チームとゲームの双方に大きな計画が用意されており、歩みを緩めるつもりはありません。今はまだ計画の内容をつまびらかにすることはできませんが、今回の開発者ブログを通して、舞台裏での仕事に少しでも理解を深めていただければ幸いです。この仕事がユーザーの目に留まることは珍しく、新しいチートの登場によって状況が打破されることもありますが、これからもあらゆる面で改善を目指して邁進し続けます。

チート対策チームはこれからも、皆様に重要なお知らせがあるときは開発者ブログを発表することで、透明性の高い情報を発信し続けるつもりです。

まとめ

私たちが壁を補強するたびに、チート開発者は部屋を変えてブリーチングを図ります。それでも、不正の機会を窺うプレイヤーやチート使用者をできるだけ多く排除しようという、私たちの意思が揺らぐことはありません。私たちは、「シージ」を皆様にとって安全で公平な場所にするために全力を尽くします。今後も開発者ブログで、素晴らしいニュースをお届けできることが楽しみです。それまでの間は、ゲームでチート使用者の通報を続けながら、安全にお過ごしください。