2020630

開発者ブログ:「レインボーシックス シージ」のチート対策戦争

目次
はじめに
用語の定義
「シージ」のチート対策哲学
グラフとデータ
「シージ」のチート対策の未来
-- 1.チート検出力の強化
----- 1.1.検出方法のモデリング
----- 1.2.シージとBattlEyeの連携
-- 2.チート侵入の障壁を増やす
----- 2.1.チート使用者にとっての障壁
----- 2.2.チート開発者にとっての障壁
-- 3.チートの影響を抑える
----- 3.1.脆弱性の評価
----- 3.2.脆弱性の修正
まとめ

#はじめに

チートとの戦いは止まるところを知りません。果てしなき軍拡競争のように、規模と巧みさをいつまでも増し続けるチートと戦うために、実効性があり現状に即したチート対策システムを守る防衛力の強化が求められています。

そして__対戦の公正性は「レインボーシックス シージ」と言うゲームの中核を成すため__、この戦いには正面から向き合わなければなりません。ランクマッチを全力でプレイしていても、何気なくクイックマッチをプレイしていても、本質的に、勝敗はあなたと他の9人のプレイヤーの実力によって決まるべきものです。「レインボーシックス シージ」チームにとって、対戦の公正性を脅かすチート使用者への対策は、現在もこれからも最優先課題のひとつで有り続けます。

本稿では、私たちのチート対策戦略をつまびらかにご紹介します。チート行為とチート対策システムの有効性は公の場で語ることがとても難しいものであり、私たちはこれまで、チート対策のカードが他者の目に触れないように、いつも細心の注意を払ってきました。しかし、もっと早い段階でお届けすべきだった本稿によって、「シージ」におけるチートとの戦いがヴェールを脱ぐことになるでしょう。その中では、現在実施している取り組みや、これまでの成功談と失敗談、チート対策をさらに推し進めるための今後の展望といった、いくつかのテーマについて語りたいと思います。

チート行為に対する「シージ」チームのアプローチ

R6 3PillarStrategy

「シージ」におけるチートとの戦いは、本作が拡大を続ける限り続くことになるでしょう。私たちのチート対策戦略は、次の3つの柱に支えられています。

  • 検知力の強化
  • __障壁の追加__によりチート使用者と新しいチートの登場を阻む
  • __影響の抑制__でゲームを守る

それぞれの柱は、互いに影響を及ぼしあいながら、チート対策のより強固な砦を構築しています。

また、チート対策の取り組みはさまざまな角度から貢献する多くのチームにまたがるものであり、取り組みを進めながら対策のためのツールと手段をこれからも強化してゆきます。

#用語の定義

こちらの記事では、次の個人集団や特殊な用語を使用しています。

  • __チート使用者:__第三者のアプリケーションやスクリプト、マクロを使用してゲーム内で、あるいは利用規約に反する方法で不公平な利益を得る個人のこと。
  • __チート開発者:__チートアプリケーションを開発して、自らが使用したり、チート使用者に提供、販売したりする個人のこと。クライアントコード、バックエンド側への呼び出しといったさまざまな要素に目をつけて、顧客に不公平な利益を生み出すコードを挿入できそうな方法を見つけようとする。
  • __ハッカー:__この記事では、他者のアカウントを乗っ取って転売してしまう、悪意ある個人や集団を指します。
  • __悪用:__ゲーム内のデザイン上の欠陥で、ケースバイケースで対処されるもの。本稿では、チート行為(システムの弱点を突いた悪意ある攻撃)に関するものにクローズアップして話を進めます。

「シージ」におけるチート対策の歴史

R6 AntiCheatTimeline

__初期:__2015年の発売当初は、プレイヤーが本作に抱く愛情と情熱の危険な側面を予測することができていませんでした。「シージは」コード挿入を防ぐために必要な対策を伴わずに発売されています。そのため、誰もがゲームのプレイ中にチートエンジンを起動できる環境にありました。当時のビデオゲーム業界で慣例となっていたチート検出方法は主に、マッチの終了後にチートを検出して後発的に制裁を加えるというものでした。この業界標準に従って、本作でもマッチ終了後の検出と制裁に頼ったチート対策を行っていました。

現在でも、これらの手法はチート対策プロセスで重要な役割を占めています。ただし、マッチ後の受動的な検出システムに頼ってしまうと、プレイヤーがマッチ中にチート行為にさらされてしまう点と、チート使用者の捕捉の効率性という観点から、いずれも十分な効果が得られません。チート対策システムの完成度を高めるためには、それまでよりも予防的な手段が必要であることが分かりました。

__BattlEyeの参戦:__2016年、私たちはリアルタイムのチート対策ソリューションとして、BattlEyeを導入しました。BattlEyeにははじめから、チート対策の万能薬としての役割を求めていませんでした。BattlEye導入の目的は、チート使用者を積極的にリアルタイムで捕捉する効率を高めることによって、それまでの限定的なチート対策システムを補わせることにありました。ここで重要なのが、BattlEyeではプレイデータやゲーム内のデータポイントに基づいた禁止措置を行っていないことです。BattlEyeは第三者が製作したアプリケーションやスクリプト、マクロでチート目的と判明しているものを検出した際に、プレイヤーの禁止措置を行います。現在、開発チームではデータポイントを活用して、チートを行う可能性があるユーザーを追跡し、彼らがその後で使用したチートをBattlEyeのシステムに統合しています。

2020年以降:「シージ」は人気の拡大と優れた競技性のために、これまでに増して多くのチート使用者とチート提供者の標的にされています。私たちはこれを受けて、チート対策システムの率先した強化策を次の通り打ち出しました。

#チート対策の進展を示すデータ

R6 BansByYear

チート使用者に対するBattlEyeの禁止措置の実行数は、年を経るごとに着実に増加しています(ここでご紹介するYear 4の禁止措置数はあくまで部分的なものであり、実際の値はこれよりも大きくなります)。プレイヤーの拡大とチートへの需要に見合うように、禁止措置の増加ペースをさらに高めることが目標です。

R6 Bans2020

2020年だけのデータを見ると、これまでに47,898個(特に4月に大幅な増加がありました)のアカウントが、チート行為によってBattlEyeの禁止措置を受けています。すでにチート対策の強化は始まっていて、将来のための対抗手段も実行に移されているため、この数字は今年を通じて増加基調を保つ見込みです。

#「シージ」におけるチート対策と今後の改善

「シージ」が成長と進化を遂げると、チート使用者も足並みをそろえます。

ここからは、検出、侵入の障壁、チートの可能性と影響の抑制という3つの柱を礎にしたチート対抗策を改善する方法について、さらに詳しい計画をご紹介しましょう。

当社ではチート対策の専任チームが、対抗戦略を構築、強化、拡大することによって、拡大を続けるチートの脅威に対抗しています。これからは当社のチート対策システムにこれら3領域のすべてで改善を加えることによって、「シージ」におけるチート行為の拡散とより効果的に戦うことができるようになります。

1. チート検出力の強化

チートとの戦いは一種の軍拡競争であり、絶えることのない投資と、進化と、チート環境に対する適応が求められます。完璧なチート検出策を行うことは絶対にできませんが、検出システムの速度と精度の向上は当社のチート対策戦略に欠かせません。

__検出モデルによって早期の警戒が可能となり、その他のデータ分析によってチートの検出精度が向上します。__ここでは速度と精度の向上がキーワードとなり、検出モデルによる早期把握を行うことで、チート行為の警戒と監視を有利に進められるのです。

1.1 データに基づく検出モデルの活用による、チートの早期検出と伝達

__検出モデリングの手法では、データを使って、新たなチートを検出するためのモデルを作成します。__このモデルには、新しいチートが大幅に可視化しやすくなる効果もあります。この手法を用いれば、シンプルなモデルを素早く作成することができ、それによってチートに対応するための反応時間の短縮や、BattlEyeの網を逃れたと思われるチート使用者の特定精度向上が可能となります。

より具体的に言えば、チート開発者がチート対策の抜け道を見つけたときに、検出モデルを使用することによって、新しいチート行為や抜け道、さらにはこれらの使用者を、以前よりもかなり高いレベルで可視化できるようになります。データに基づく検出モデルによって、次のことが出来るようになります。

  • BattlEyeでは検出されなかった__新たなチートの波の感知力が高まる__
  • __監視警戒システム__として機能する
  • __調査のきっかけ__となり、チートの修正や防止プロセスを促進する
  • チート使用者の特定を促し、禁止措置の履行を進める
  • 誤検出の可能性を最小限に抑えながら、チート使用者に対する調査の速度と精度を向上させる
  • 新たなチートを検出し使用者を閉め出す際の反応速度を高める(新たなチートが出現すると、BattlEyeが対応を行うわずかな期間にチートが猛威を振るう可能性があります。データに基づいたチート使用者の検出を行えば、新たなチートが東上する旅に、最も露骨な活動を行っている使用者を伝達できるようになります。この情報をBattlEyeと共有することによって、新たなチート検出策をBattlEyeといち早く統合するための協調策も進めています。

現時点では新たなチートの把握を難しくする誤検出のリスクを回避するために、モデル作成の精度を確保するための作業を進めています。微調整が完了したら、実際のチート対策のなかでモデルの使用を速やかに開始する予定です。

1.2 「シージ」とBattlEyeの連携を強化する

検出モデルから得られたデータを使い、当社の知見をBattlEyeと共有することで、BattlEye側のチート検出サービスにも活用してもらうための準備を進めています。これは__検出モデルとBattlEyeのチート対策システムの融合を進めることによって、BattlEyeのチートの自動検知プロセスとチート使用者へのプレイ禁止プロセスをさらにサポート__することになります。先ほどもお伝えした通り、BattlEyeはプレイヤーのプレイデータに目を向けず、チートソフトウェアの検出に基づいた禁止措置を行っています。しかし、チートを使用するプレイヤーと、チート行為の性質に関する理解が深まれば、当社とBattlEyeによる稼働中のチートソフトウェアの追跡能力を高めることができ、BattlEyeの取り締まり対象に加えられるのです。

2. 侵入障壁の追加とチート防止

チートは(腕を磨く代わりに)手軽な勝利を求めるプレイヤーに端を発する、市場需要の増大に応えて、チート開発者がチートを作成・販売することによって生まれます。ここでは、双方の行いが間違っています。私たちは__作成者と購入者の侵入障壁を増やすことによって、あらゆるメリットを打ち消しながら、不正行為の試みが割に合わなくなる__ようにすることを目標にしています。

2.1.チート使用者の取り締まりを強める

使用者側への対策としては、チート使用者のゲーム環境をできるだけ退屈で、面倒で、不満が溜まり、怒りを覚えるほどに厳しいものにしたいと考えています。その方法のひとつが、ランクマッチの2段階認証ロックを通して、PCにおけるチート行為全般を行えないようにすることでした。2段階認証はチート行為を抑制するだけでなく、アカウントのハッキングを防ぐ効果も期待できるため、悪質なチート使用者による乗っ取りと、盗難・ハッキングを受けたアカウントによる迷惑行為を防ぐことになります。近い将来には、認証制度をアジア太平洋地域に推し進めることによって、ランクマッチの2段階認証ロックを世界展開するとともに、既存の2段階認証の基準も強化する予定です。

2段階認証は、チート使用者への取り締まりを強めるための、さまざまなツールのひとつに過ぎません。多面的なアプローチを取ることで、戦場を監視してランクマッチの環境改善を推し進め、クリーンなチャンピオンランキングの実現を目指しています。私たちは他にも、次のような手段を取っています。

  • PvEのXPレベル制限によって、チート使用者が使い捨てアカウントとして使用する、低レベルアカウントのボット操作や稼ぎプレイを難しくする
  • ランクマッチのプレイ可能レベル要件の上昇
  • チャンピオンをプレイする際の前提条件の追加
  • こちらの詳細については、最優先課題のブログ記事をご覧ください。

2.2.チート開発者の取り締まりを強める

チート開発者側への対策をとしては、チートを作成段階から食い止めてしまう対策システムが理想的といえるでしょう。ただし、タイムマシンを持ち合わせているわけではないため、実際にゲームで使用される前の段階から、新しいチートの寿命を奪ってしまうことを目指しています。__チート開発者にとっての開発や保守におけるコストと難易度が高まれば、チートの開発意欲を削ぐことができます。__このようにしてチートの発生を未然に防ぐ理想的な状況を作り上げるのは決して簡単な作業ではありませんが、チートの誕生と波及の可能性を食い止めることは、チート対策として最も有意義な方法です。

__これからの数週間で、開発チームは技術的な基礎構築を開始して、今後のチートの開発・保守コストが上がり続けるようにするための土台を構築する予定です。__これらの準備が完了したと確信できた段階で、対策を実行に移します。セキュリティの観点からあまり詳しいお話はできませんが、チート開発者への取り締まりも全力で進めて参ります。

3.脆弱性とチートが生まれる機会を減らし、影響を抑える

私たちは5年間に及ぶ「シージ」の運営で、多くのことを学びました。残念ながら初期段階の2014年から2015年には、本作の一部のシステムが、昨今のプレッシャーに耐えられるだけのセキュリティを意識した作りになっていませんでした。

ここ3年間では大規模なリファクタリングを通して、さまざまなシステムの強化を進めており、「レインボーシックス シージ」を長期的な視点から、より堅牢で安全な、チートに強いシステムに仕上げたいと考えています。リファクタリングの取り組みは現在でも進行中ですが、「攻撃範囲」、つまりはチートが悪用できる脆弱性の可能性を最小化するための取り組みにさらに力を入れていく予定です。脆弱性の評価と修正を行えば、弱点を守りながら、攻撃経路をプレイヤーとプレイ体験にとって害の少ないものにすることで、攻撃による影響を緩和するうえでの助けとなります。

3.1 脆弱性の評価

チート開発者は最新版の脆弱性につけ込んで、チートを作り上げます。そのため、脆弱性の評価を行う際は、将来の配信コンテンツが新しい弱点をもたらす可能性についても予想しなければなりません。私たちは社内のUbisoftゲームセキュリティチームと、脆弱性評価を頻繁に実施しています。これらの評価を行うことで、ゲームプレイに新しいチートが発生する可能性や、新アップデートがもたらすかもしれない脆弱性を理解する役に立つのです。

3.2 脆弱性の修正

発見した脆弱性は、修正しなければなりません。脆弱性に対処するために、私たちは現行の脆弱性を修復しながら、今後の攻撃地点となりえる領域への対策も行う専任チームを抱えています。「シージ」が助けを必要とするたびに、この専門家とスペシャリストからなる複合領域のスーパーチームが窮地を救ってくれています。彼らこそが、これまでに無限装弾ハック、スピードハック、テレポートハック、クラッシュハックなどの実にさまざまなチートを修正してくれた立役者です。

修正が行われる度に、私たちはその経験から得られたベストプラクティスを他のチームに伝えて、ゲームに組み込まれる脆弱性を次第に減らしています。

まとめ

私たちは、チートという行為を修正することはできません。しかし、障壁を強化して防御を固めることによって、プレイヤーの皆様と体験を守るための対策を強化することができます。今回の記事の発表で、私たちのチート対策にかける信念と今後の計画に、少しでも光を当てられていることを願います。

私たちはすでに、チートとチート使用者との長く忌まわしい戦いに向けて準備を始めており、防衛戦を拡大し強化するためのチャンスをこれからも伺い続けます。こちらのブログでは私たちとチート対策チームが手がけている対策をすべて公開することは出来ませんでしたが、「レインボーシックス シージ」に安全で公平な対戦環境を用意するために全力を捧げていることを、この場をお借りして改めてお伝えします。

本稿作成にご協力いただいた方々:

「レインボーシックス シージ」プレイヤー行動セル
「レインボーシックス シージ」チート対策攻撃チーム
「レインボーシックス シージ」コミュニティーチーム

日本のSNSはこちら

facebook icontwitter iconyoutube icontwitch icon