セキュリティ・ミニキャンプ2016in東北でスマホゲームについて講義
DeNAは、インターネットサービスを提供する企業の責任として、情報セキュリティを向上し、お客様に安全かつ安心してご利用いただける環境の整備に努めています。その取り組みは社内に限らず、外部でのセミナーなどを通じてセキュリティ人材の育成に貢献することを目指しています。
今回は青森で開催 20名がスマホゲームのセキュリティについて学ぶ
2016年11月25日~26日開催のセキュリティ・ミニキャンプ in 東北 2016(青森)で、DeNAでセキュリティ技術を担当する杉山俊春が、「スマートフォン向けゲームにおける不正行為の問題点と対策」と題した講義を20名の受講者に対して実施しました。
「セキュリティ・キャンプ」は、セキュリティ・キャンプ実施協議会/IPA(独立行政法人情報処理推進機構)が主催しており、若年層の優秀な情報セキュリティ人材の早期発掘と育成を目的として2004年から2016年まで計13回実施されているイベントです。その中で、セキュリティ・キャンプを実施したいとの各地からの要望に応え、2013年から実施している「セキュリティ・キャンプ地方大会」の東北地方向けの取り組みとして今回の講義を行いました。
この講義の目的は、スマートフォン向けゲームを取り巻く環境を踏まえてセキュリティについて学ぶことで、実際に発生しうるリスクを理解・把握し、健全な状態でサービスを運営できるようになることです。
体験学習で学んだ不正行為手法と対策
講義の前半では、座学でスマートフォン向けゲームにおいて考えなければいけないセキュリティの技術や、ゲームの仕様に応じた柔軟な考え方など、一般的なセキュリティ知識では判断が難しいケースを紹介しました。
講義の後半では、セキュリティ対策が不十分なサンプルのスマートフォン向けゲームアプリを利用し、受講者の皆さんが体験学習の形式で不正行為の手法や対策を学びました。不正行為を行う側の立場になり、ゲームアプリ側でのセキュリティ対策がどのように見えているのか、対策によって不正行為の難易度がどうなるかを実際に体験しました。
学習で用いたゲームアプリでは、簡単な不正改ざん対策が導入されているため、初めは一部の受講者が限定的な不正をできるくらいの状態です。その後、不正改ざん対策を回避できてしまう手法を用い、再度不正を試してみると、ほとんどの受講者が通常では達成できない不正なスコア・状態を簡単に実現することができました。一定レベルのスキルのある不正ユーザがいた場合に、ゲームが成り立たなくなってしまうということを体験し、理解することができました。
DeNAは今後もこのような機会を利用し、安心かつ安全なサービス運営体制を維持・強化しながら、あらゆる産業で今後ますます必要とされるセキュリティ人材の育成に貢献していきます。