アカウント名:
パスワード:
炎上する未来しか見えない・・・
原神というゲーム、アンチチート機能を自前で実装したら、それを使ってウィルス対策ソフト殺せる脆弱性になったんだよね。この問題の特殊なところは「原神をインストールしてない環境でも、マルウェアが原神のモジュール(ファイル)をパクってきて、容易にセキュリティホールを作れる」こと。すなわち(流石に意図的ではなかろうが)クラッカーに汎用モジュールを提供しちゃったことになる。
ゲームごときにシステムの特権を与えてはならないってことだユーザ権限のみで動くようにすべき
ゲームメーカーも態々リスクになるようなことはしたくないはずで、チートツール側がユーザー権限より上位から石投げてくるんでゲーム側もユーザー権限ではどうしようも無くなってきてるって問題でしょう。
ゲームにそれをする権利はない コンピュータゲームを作りたいならユーザは自分のコンピュータ上で動くプログラムを改変する自由があって当然としてゲームを設計するべき
一行目はともかく、二行目はトンデモ
クライアント側プログラムで何が起こっても何をされても、サーバー側プログラムや他のクライアント側プログラムは大丈夫なように、サーバー側プログラムを設計するのは当たり前では?クライアント側プログラムが丸ごと全部、別のプロトコル互換プログラムに置き換えられている可能性だってあるんだから。
「人間がやる操作をCPUにやらせる」みたいなチートは、サーバー側だけでは防ぎようがない。それこそプロトコルレベルでは何ら変わらないし、「人間にはありえない反応をすべてブロックする」とか現実的じゃないから。
# プレイしてる人間の生体反応をモニタリングするぐらまでやれば防げるかもしれないが、コストで死ぬ
サーバだけじゃ防げないチートがあるのはわかってるが、大抵はサーバで防げるはずのチートも横行してのが現実。そしてアンチチートドライバは人気のあるゲームのものであればそのうち突破されるのデフォ。耐タンパなセキュリティ機能が無いとこれはしゃーないけど。
アンチチートドライバに頼る前にサーバで判定できる事は判定してほしいかな。最低限、インゲーム中は見逃してもユーザにフラグ立てとくとかさぁ……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
既視感 (スコア:0)
炎上する未来しか見えない・・・
Re: (スコア:1)
原神というゲーム、アンチチート機能を自前で実装したら、それを使ってウィルス対策ソフト殺せる脆弱性になったんだよね。
この問題の特殊なところは「原神をインストールしてない環境でも、マルウェアが原神のモジュール(ファイル)をパクってきて、容易にセキュリティホールを作れる」こと。
すなわち(流石に意図的ではなかろうが)クラッカーに汎用モジュールを提供しちゃったことになる。
Re: (スコア:0)
ゲームごときにシステムの特権を与えてはならないってことだ
ユーザ権限のみで動くようにすべき
Re: (スコア:0)
ゲームメーカーも態々リスクになるようなことはしたくないはずで、
チートツール側がユーザー権限より上位から石投げてくるんで
ゲーム側もユーザー権限ではどうしようも無くなってきてるって問題でしょう。
Re: (スコア:0)
ゲームにそれをする権利はない
コンピュータゲームを作りたいならユーザは自分のコンピュータ上で動くプログラムを改変する自由があって当然としてゲームを設計するべき
Re: (スコア:0)
一行目はともかく、二行目はトンデモ
Re: (スコア:0)
クライアント側プログラムで何が起こっても何をされても、サーバー側プログラムや他のクライアント側プログラムは大丈夫なように、サーバー側プログラムを設計するのは当たり前では?
クライアント側プログラムが丸ごと全部、別のプロトコル互換プログラムに置き換えられている可能性だってあるんだから。
Re: (スコア:0)
「人間がやる操作をCPUにやらせる」みたいなチートは、サーバー側だけでは防ぎようがない。
それこそプロトコルレベルでは何ら変わらないし、「人間にはありえない反応をすべてブロックする」とか現実的じゃないから。
# プレイしてる人間の生体反応をモニタリングするぐらまでやれば防げるかもしれないが、コストで死ぬ
Re: Re:既視感 (スコア:0)
サーバだけじゃ防げないチートがあるのはわかってるが、
大抵はサーバで防げるはずのチートも横行してのが現実。
そしてアンチチートドライバは人気のあるゲームのものであればそのうち突破されるのデフォ。
耐タンパなセキュリティ機能が無いとこれはしゃーないけど。
アンチチートドライバに頼る前にサーバで判定できる事は判定してほしいかな。
最低限、インゲーム中は見逃してもユーザにフラグ立てとくとかさぁ……