大手デジタルエンターテインメント企業のMIXIは、2013年10月にリリースした「モンスターストライク」によって躍進を遂げました。このゲームは、協力型のゲームプレーにより人気を集め、2024年までに世界中で6300万人以上のユーザーを獲得し、MIXIのビジネスを大きく成長させました。しかしその成功の裏で同社は、ゲームの健全性を脅かすチート行為の増加という課題に直面していました。
破壊的だったチートの一つに「ワンパンチート」があります。このチートはゲームのメモリーとバイナリーファイルを直接操作することで、プレーヤーが最強のボスを一撃で倒せるようにするものでした。「モンスターストライク」にとって、その影響は深刻で、ゲームバランスを崩すだけでなく、ユーザーの信頼を損ない、真面目なプレーヤーを遠ざけ、最終的には収益に影響を与えるリスクがありました。そこで同社は、プレーヤー体験を損なうことなく、これらのチートを検出し防止するための堅牢なソリューションを迅速に必要としました。また、ゲームは既に本番に投入されていたため、ゲームコードへの影響が最小限に抑えられる保護策が必要でした。
解決策:Digital.ai Application Securityの実装
「モンスターストライク」の開発チームは、進化するチートに対抗し、「モンスターストライク」の評判を維持するためには、より洗練されたアプローチが必要であることを認識しました。これが、難読化と耐タンパー処理における実績のあるリーダーであるDigital.aiのApplication Security(旧Arxan)を実装するに至った理由です。
チームがDigital.aiを選んだ主な理由はいくつかあります。
- 包括的な保護機能:Digital.aiは、メモリー検証、デバッガー検出、コード難読化、エミュレーター/ジェイルブレーク/root検出など、チームのニーズに完全に合致するさまざまな機能を提供しました。
- すぐに統合できること:Digital.aiのソリューションの実装はシームレスであり、チームの既存の開発プロセスに大幅な変更を加える必要はありませんでした。結果としてソリューションを迅速かつ効率的に展開できました。
- スケーラビリティーと柔軟性:チームはパフォーマンスとセキュリティーの適切なバランスを確保するために、保護設定を必要に応じて調整できました。
- メモリー検証とバイナリー保護:メモリー改ざんとバイナリー書き換えに対抗し、「ワンパンチート」のようなチートが効果を発揮しないようにしました。
- 難読化とアンチデバッグ:高度な難読化技術により、攻撃者がゲームのコードを分析または変更することが著しく困難になり、アンチデバッグ対策によりリアルタイムの改ざんを防ぎました。
- Rootおよびエミュレーター検出:チート行為者はしばしばゲームの改造版を実行します。そのために使用される環境からゲームを保護しました。
チートを排除し、公平かつ魅力的な体験を提供
「ワンパンチート」は2017年半ばまでに「モンスターストライク」からほぼ完全に根絶されました。古い改造クライアントはしばらく残っていましたが、これらは体系的に特定され、BANされ(ゲームから強制的に退出させられ)、公平なプレーが回復しました。
チートがゲームプレーを妨害しなくなったことで、正当なプレーヤーはよりバランスの取れた魅力的な体験を楽しめるようになりました。これは、プレーヤーの定着率を高め、ゲームの人気を12年目まで維持するのに役立ちました。この間にチートの手法が進化しても、「モンスターストライク」はDigital.aiの柔軟な保護オプションを活用し、新たな脅威の出現に適切に対処することで、ゲームの健全性を確保するための対策を講じてきました。MIXI社のデジタルエンターテインメントオペレーションズ本部 モンスト開発部 クライアント2グループ マネージャーである森田修康氏は、次のように述べています。
「Digital.ai Application Securityは、チートに対する堅牢な防御を構築する上で極めて重要でした。このツールの導入により、開発の流れを維持しながら、新たな課題が発生するたびに適応できるようになりました。私たちは、常にチートの対策を行いながらも、ゲームの機能強化に集中できるようになりました」
ゲーム業界でのセキュリティーのポイント
MIXIは「モンスターストライク」の将来を確保し、堅牢で適応可能なセキュリティーへの投資が、ユーザー体験を保護し、長期的な成功を促進する上で有益であることを証明しました。この利用例は、ゲーム業界における堅牢で適応可能なセキュリティーソリューションのポイントを示しています。
- 多層防御が不可欠:チートは進化する脅威であり、それに対処するには複数の保護メカニズムの組み合わせが必要です。Digital.aiのApplication Securityのようなソリューションは、さまざまな攻撃ベクトルに対抗するための包括的な機能を提供します。
- 統合の容易さが重要:セキュリティーソリューションは、開発プロセスを妨げるのではなく、強化するものでなければなりません。Digital.aiのツールがチームのワークフローに容易に統合できたことは、その成功要因の1つでした。
- 継続的な監視と適応が可能に:ゲームをチートから保護するのは、一度限りの対策では済みません。新たな脆弱性に対抗するために、企業は防御策を継続的に監視、調整、および更新する必要があります。
パートナーシップが盤石な実装を提供
Digital.aiのパートナーであるDigital Accelsは、MIXIがソフトウェアライフサイクルにセキュリティーを組み込む「シフトレフト」に取り組む上で協力してきたため、MIXIのアプリケーションセキュリティーに対するアプローチについて深く理解しています。
Digital Accels社COOの吉田拓実は次のように述べています。「「モンスターストライク」のセキュリティー実装でMIXI様と協力できたことは、MIXI様のゲーム保護に対するコミットメントと専門知識の証です。MIXI様のチームは、Digital.aiの高度なセキュリティー機能を活用しただけでなく、それを正確かつ深く統合し、数百万のユーザーにとって魅力的で安全な「モンスターストライク」を実現する、モバイルゲームのセキュリティーの新たな基準を打ち立てる、シームレスで堅牢な防御を作り上げました。MIXI様が各段階で戦略的な思考を重ね、モンスターストライクがユーザーにとって魅力的で安全であり続けるように尽力している様子を見て深く印象づけられました」。
会社情報
会社・団体名:株式会社MIXI
業種:情報・通信業、サービス業
製品・サービス:「モンスターストライク」などスマホゲーム配信、コンテンツ製作、プロスポーツチームの運営など
企業サイト: https://mixi.co.jp/
