菅井健太氏(以下、菅井):よろしくお願いします。弊社では、基本的にはゲームを開発するエンジニアとサイバーセキュリティチームが連携し、一つのチームとして対策を行なっています。
リリース前から、ソフトウェアの組み込みやウェブベースの解析、検知されたアカウントの調査などを連動して行なっています。言ってしまえば、タスクフォースに近い形です。
浅生交野氏(以下、浅生):リリースされてからはゲーム運営のメンバー側で対応する比率を上げていきます。これまでの経験の中で、どういった部分が不正されやすいのかを把握しているので、その箇所に追跡できる機能を実装したりなど、運営側でできることは対応しています。
逆に、私たちでは行えない業務については、専門のチームやChillStackさんといった外部の専門的な会社さんにお願いしています。
菅井:ゲーム運営とセキュリティそれぞれ片方だけに特化していても健全とは言えず、匙加減はゲーム体験においても重要になります。一方的にならないようにバランスを取ることが大事だと考えていますね。
伊東:ゲーム会社さんだと、セキュリティ対策をどこまで行うべきか判断が難しいことが多いと思います。他のゲーム会社様の話を聞いていますと、運営していく中で不正ユーザーの動きが無視できなくなって対応しているケースが多い印象です。
対応するにあたってはどうしても初期コストがかかってしまいますし、やりすぎてしまってもゲーム体験やプロジェクトの収支に悪影響が出てしまいますから、そのバランスの取り方は各社悩ましいところだと思います。
その線引きについてはどういった基準でお考えなのでしょうか。
菅井:判断が難しい問題ですよね。これは会社さんごとの考え方にもよると思うのですが、ゲームジャンルや、規模によっても対応の仕方は変わってくるのではないでしょうか。
私たちは、”楽しい体験を損なうかどうか”という観点でセキュリティ対策する方針です。
例えば、対戦ゲームですと、不正によってゲームそのものの楽しみが損なわれる要素が多いので、対策することも多くなります。ソロで遊ぶのがメインのゲームでも、ランキングのような一生懸命プレイして得られるものが簡単に実現されると興醒めしてしまうと思います。
わかりやすく言うと、他のユーザー様にどれくらい影響を与えているかが対策のポイントになります。
一方で、暗号化や難読化といった対策を行うこともありますが、動作が重くなるとユーザー体験が悪くなるため導入は慎重に行っております。何を重要視して、そこから防ぐべきものは何かを考えるのが大切かと思います。
繰り返しになりますが、安心して楽しく遊んで頂ける場を提供しすることがセキュリティ対策の基準になります。
伊東:なるほど。会社全体として、”楽しさを提供できているか”を基準として意思決定している訳ですね。
菅井:ですから、必ずしもセキュリティチームが不正対策全てに絡んでいるのかというと、そうでもなく、運営の判断だけで行っていることもあります。
PvPなどの不正がわかりやすいものだと良いですが、”このゲームのこの部分は不正されると困る”という勘所は運営している人たちが詳しいはずです。
詳しいからこそわかると言う部分は運営側で行いつつも、難易度の高い対策やルールは専門的な人を交えて決めていった方が良いかと思います。
また、運営チームからの相談役としてもありがたい存在になっていると思いますので、そういった関係性が良いバランスだと思いますね。
伊東:セキュリティの携わるものとしては大事にしなければいけないのは、不正を根絶することでなく、目指しているものや活動に対して健全に進められるかどうかだと思います。
ゲームの分野ですと、ユーザーさんの声や体験に対して詳しいと思いますので、ゲーム運営と一緒に考えていくというのは非常に大事なのかもしれません。
浅生:ゲーム作りや運営という観点だけで言うと、ユーザー体験をより広げることに全てを注ぎたいと言うのが本音です。より楽しんでもらうには、より良い体験をしてもらうゲーム開発を突き詰めていきたいはずなんです。
ただ、公平な環境や健全な環境も作っていかなければなりません。ですから、できる限りゲームの楽しみを広げることに注力する為には、サイバーセキュリティチームやChillStackさんのような外部の会社とご一緒することが必要な選択肢だと思います。
現場はなるべくより面白いゲーム作りに邁進し、その面白さを損ねない為のサポートをお願いする形が理想だと考えています。
伊東:おっしゃる通り、ゲームクリエイターの皆様には面白い体験をプラスしていくことに注力してもらうのが理想だと思います。
ゲーム会社さんとご一緒する中で意識していることは、不正対策とはゲーム内の不正をただ取り締まるだけでなく、ゲーム開発を健全に行える為に一緒に考えていくことだと思います。
伊東:対策事例として具体的に行なっていることをお聞かせいただいてもよろしいでしょうか。
浅生:ChillStackさんにもご協力いただき、ユーザーさんのログを検出し、ゲーム内の一般的な動きのモデルを構築しています。そのモデルから逸脱した動きをしたユーザーに対して、警告などを出していくといったように段階的に機能制限をかけていく形ですね。
そして、これまでの経験から不正をしていると思われる動きもいくつかは把握しているので、似た動きをしていれば対処をするといった形になります。
伊東:PvPなどの対戦要素は検知の種類もかなり多く、またリアルタイムということもあり、対応が難しいジャンルだと思います。
そういったジャンルにはどのように対処していますか。
菅井:ゲームプレイ中にリアルタイムで捕捉するのはまだまだ難しいと考えています。ですので、対戦結果や通報にて対処していくことになるでしょうか。
他には、厳密には不正ではありませんが、対戦ゲームなのに全くプレイしない人に対してもペナルティ措置を行うようにしています。なぜならば”楽しさ”を損なってしまうからです。
最近では、バトルロワイヤル系ゲームでも不正ユーザー同士をマッチングさせるケースがあるそうですが、それも通常のユーザー様の楽しさを損なわせない為の配慮だと思います。
リアルタイムでの対処は難しいので、できる限りユーザー様に迷惑のかからない空間を作ることを考えた上での措置になるでしょう。
伊東:ゲームアプリは他のアプリと比べての通信量も盛んでユーザーの動きも多様であり、不正対策も難しいと思います。だからこそ、”楽しめるゲーム体験を提供する”という本質は担保できるようにする訳ですね。
菅井:他にも、勝敗に影響のあるものだけでなく、プレイしていて面白くないという要素も排除していくべきだと考えています。セキュリティという括りからは外れるかもしれませんが、プレイ体験を損なわない工夫といったものはどのタイトルでも気をつけています。
伊東:スマホゲームにおいては、私から見てもコロプラさんはかなり不正対策については積極的に取り組まれている印象です。不正対策について考えるようになったきっかけというものはあったのでしょうか。
浅生:コロプラでは『コロニーな生活』というタイトルがあります。その作品が位置情報ゲームということもあって不正対策についてはかなり取り組んできていたという経緯があると思います。
移動してアイテムを集めるというゲームですが、不正によってゲームのコアとなる体験そのものが損なわれるので、自ずと不正対策への積極的な姿勢が出来上がってきたのかなと思います。
菅井:更に『黒猫のウィズ』や『白猫プロジェクト』をリリースした頃から、サーバーサイドだけでなくクライアントサイドでも様々な不正ができるようになってきました。
その際に、今までのやり方だけではダメだと改めて考えるようになりましたね。
伊東:なるほど。元々位置情報ゲームという特性上、意識していた土壌があり、そこからゲームの表現が豊かになったところで改めて考えるようになったんですね。
伊東:今後注力していきたいことや目指していることなどありますか。
菅井:これまでに行ってきたことをしっかり積み上げていき、セキュリティ対策のクオリティアップに努めていきたいです。
浅生:ゲームを作る側では、不正対策の自動化を進めることで、ゲーム作りに専念できるリソースを増やしていきたいと思います。
菅井:楽しんでもらわなければゲームとして意味がありませんからね。最低限のベースとなるものは築いておき、その先はタイトルによって柔軟に行っていければと思いますね。
加えて、不正対策に対する取り組みは業界全体でも盛り上がって欲しいとも思います。
不正対策に関する情報は、内容がデリケートな部分もあり、情報交換が盛んに行われている印象はありません。
ですから、ノウハウが各社それぞれに偏ってしまいがちになっていると思います。色んなノウハウは共有して蓄積していった方がゲーム業界にとってもプラスになるはずなので情報交換ができる場があると嬉しいですね。
伊東:各社さんのセキュリティ事情についてはセンシティブな部分もあるので中々発信しづらいとこがあると思います。
そこで、私たちのような会社が色んなノウハウを共有していくことで業界健全化のお手伝いをしていきたいですね。
菅井:ゲームは進化していくものですし、ユーザー様の動向も変わっていくと思います。その分、新しいチートも日々出てきています。
業界全体を良くしていく為にも、我々自身も頑張っていきたいと思いますし、ChillStackさんのような全体を俯瞰してみられる企業様のご協力も引き続きお願いしたいですね。
伊東:期待に応えられるように頑張ります。本日はありがとうございました。
株式会社シーラベルについて