パスワードを忘れた? アカウント作成
15793351 story
ゲーム

EA、自社開発のカーネルモードチート対策ソリューションを発表 47

ストーリー by headless
対策 部門より
Electronic Arts (EA) は 13 日、自社開発したカーネルモードのチート対策ソリューション EA anticheat (EAAC) を発表した (EAセキュリティニュースの記事The Verge の記事Neowin の記事)。

EA ではカーネルモード採用の理由として、チート開発者のカーネルモード移行を挙げている。カーネルモードで実行されるチートプログラムはユーザーモードのチート対策ソリューションからチートの機能を検出できないようにすることが可能だ。このようなチートを検出するにはチート対策もカーネルモードで実行する必要がある。また、自社開発することでサードパーティ製では困難だったカスタマイズや、迅速なバグ修正が可能になるという。

他社では既にカーネルモードのチート対策を導入しているところもあるが、高い権限で実行されることからプライバシーやセキュリティへの懸念も強い。EAAC はゲーム実行時のみ実行され、ゲームが終了するとシャットダウンする。チート対策に直接関係しない情報を収集することはなく、収集した情報についてもハッシュによる一意の識別子を用いて元の情報は破棄するとのこと。また、セキュリティ評価とプライバシー評価を行うサードパーティ企業により、PC のセキュリティを低下させることなく、厳格なプライバシー境界を保つとの評価を得ているそうだ。

EAAC は今秋リリースの「FIFA 23」で導入されるが、今後すべての EA ゲームに導入されるわけではなく、必要に応じて選択されるとのことだ。
  • by tamaco (19059) on 2022年09月18日 12時36分 (#4328392)

    https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20051109rootkit/root... [itmedia.co.jp]
    ソニーが音楽CDに組み込んだ“Rootkit”とは何者か?

    この辺りの問題に発展したりしないのか

    ここに返信
    • by Anonymous Coward

      あるかもしれないが、チーターなんて得体の知れないソフトだろうが入れる奴らだから、本当にそれを阻止できるならその方がまし。

      • by Anonymous Coward

        チート開発者はアンチチートドライバを入れずにあるいは入れた上で無力化して
        その事を誤魔化してゲームを動作させてチートするわりとガチな技術屋だよ。
        スクリプトキディなチータはその成果をそのまま利用するのでやはりアンチチートドライバの影響を受けない。
        それに満たないレベルのチート開発者は滅ぶしチートの開発期間は伸びるけど、
        突破できたチート開発者の成果物にごっそり移行するだけなのでチータ総数はさして変らん。

        アンチチートドライバによる不具合リスクを受けるのは一般プレイヤーだけだよ。

        リスクを負わせた上で出来るのは難読化によるチート製造の遅延程度だから、
        実はチート対策としてはだいぶ微妙。

  • by Anonymous Coward on 2022年09月17日 17時57分 (#4328181)

    すでにUEFIで動くチートツールがあるのに今更ではなかろうか。

    ここに返信
    • by Anonymous Coward

      逆のよりユーザに近づいていく方向、画像認識から偽USBコントローラで操作に介入もそろそろ本格的に問題になりそうで、あらゆるレイヤーを網羅した一大戦争に。

      • by Anonymous Coward

        誰が何をやっても公平に同じ結果になるゲームを作れば解決。

      • by Anonymous Coward

        トップクラスのプロゲーマーを雇って、自分の代わりにゲームやってもらったほうがよさそう

  • by Anonymous Coward on 2022年09月17日 17時43分 (#4328173)

    使ってないリングプロテクション1か2を使おうぜ もしくはVT-g作ろうぜ

    ここに返信
    • by Anonymous Coward

      ごかんせいがー
      いっそVM上かコンテナじょうでうごかしてはどうだろうか

      • by Anonymous Coward

        却って耐性下がる気がする

    • by Anonymous Coward

      Intel SGXを上手いこと使えばチート耐性のあるゲームが作れるのでは…みたいなことを考えていたらSGXがコンシューマ向けCPUから削除されたことを思い出しました

      # Xeonゲーミングの時代に突入

      • by Anonymous Coward

        それ系の特殊命令はソフト実装より性能下がるじゃん
        Windows 11もハード実装に切り替えて10より遅くなってる問題があるし

        • by Anonymous Coward

          何いってんだこいつ
          ソフト実装より性能下がるならそんなハードウェアを実装する意味が一切ないだろ

          • by Anonymous Coward

            普通はハード実装のほうが百倍高速化! みたいなのが当たり前じゃん
            内部状態が飛んでストールするのか何なのか知らんけど
            この辺のセキュリティ系命令は発熱増えるとか遅いとかガタ付くとか訳わからん

            • by Anonymous Coward

              その手のはそうやってハード的に見られてはならないデータを消すから意味があるんだろ。
              ハード的にそうしなきゃ実現できないような事は同じレイヤだとソフト的には再現できない。
              ソフト的にできるとしたら、保護はできないけど実行結果は同じで気休めに難読化してるか、
              そのハードを含むレイヤをまるごとエミュレーションできるレイヤでのエミュレーションか(負荷はお察し)……

      • by Anonymous Coward

        PS3/xbox360の頃は、PowerPCのセキュリティ機能を使って、チートがかなり少なかった
        いまのPCは、PS3/xbox360より退化してるね

        • by Anonymous Coward

          PCとコンシューマゲーム機を同列で語っちゃだめでは

          • by Anonymous Coward

            PCもコンシューマゲーム機みたいに独自のOSでゲーム動かすようにすれば多少はマシにならないかな。

            • by Anonymous Coward

              それはXBOX ONEっていうやつでは

        • by Anonymous Coward

          ユーザーの意図通りにプログラムを動かせるんだから進化だろ

  • by Anonymous Coward on 2022年09月17日 18時21分 (#4328192)

    炎上する未来しか見えない・・・

    ここに返信
    • by Anonymous Coward on 2022年09月17日 22時00分 (#4328271)

      原神というゲーム、アンチチート機能を自前で実装したら、それを使ってウィルス対策ソフト殺せる脆弱性になったんだよね。
      この問題の特殊なところは「原神をインストールしてない環境でも、マルウェアが原神のモジュール(ファイル)をパクってきて、容易にセキュリティホールを作れる」こと。
      すなわち(流石に意図的ではなかろうが)クラッカーに汎用モジュールを提供しちゃったことになる。
      https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses... [trendmicro.com]

      さて、EAのやつは大丈夫なのだろうかね……流石にここまでガバガバではないと祈りたいが。

      • by Anonymous Coward

        申し訳ないけど、中国製のゲームだと政権の指示で意図的に穴を作った可能性を疑ってしまう。

        都合のいいツールだよね。売れてるからアンチウイルスは弾けないし、単体で有効な証明がついてるから警告も出ない。

        • by Anonymous Coward

          日本語をよく読めば分かると思うけど、ゲームに穴を作ったって話じゃないからな
          (政権の指示で中国製のゲームに穴開けたって自国民が被害に遭うだけだろ……)
          何でもかんでも偏った目で見るからそういう勘違いをする

          • by Anonymous Coward

            ゲーム自体じゃないから問題なんだろ。モジュールだけ単品で使える(使われている)。(よく読まなくたって、わかるわw)

            ゲームメーカーの正規な電子証明付きだからWindowsの確認なしで穴が開けれて、アンチウイルスも問答無用で弾くわけにはいかないから厄介。

            自国民が被害に遭うだけだろ

            本当に中国政府なら、国民のことなんて二の次だし、政府用のアンチウイルスはこのモジュールを弾くようにしてるだろうから、被害には遭わない。

      • by Anonymous Coward

        ゲームごときにシステムの特権を与えてはならないってことだ
        ユーザ権限のみで動くようにすべき

        • by Anonymous Coward

          ゲームメーカーも態々リスクになるようなことはしたくないはずで、
          チートツール側がユーザー権限より上位から石投げてくるんで
          ゲーム側もユーザー権限ではどうしようも無くなってきてるって問題でしょう。

          • by Anonymous Coward

            ゲームにそれをする権利はない
            コンピュータゲームを作りたいならユーザは自分のコンピュータ上で動くプログラムを改変する自由があって当然としてゲームを設計するべき

            • by Anonymous Coward

              一行目はともかく、二行目はトンデモ

              • by Anonymous Coward

                クライアント側プログラムで何が起こっても何をされても、サーバー側プログラムや他のクライアント側プログラムは大丈夫なように、サーバー側プログラムを設計するのは当たり前では?
                クライアント側プログラムが丸ごと全部、別のプロトコル互換プログラムに置き換えられている可能性だってあるんだから。

              • by Anonymous Coward

                「人間がやる操作をCPUにやらせる」みたいなチートは、サーバー側だけでは防ぎようがない。
                それこそプロトコルレベルでは何ら変わらないし、「人間にはありえない反応をすべてブロックする」とか現実的じゃないから。

                # プレイしてる人間の生体反応をモニタリングするぐらまでやれば防げるかもしれないが、コストで死ぬ

              • by Anonymous Coward

                CAPTCHAのように、CPUにはできない操作を人間に求め続けたら、人間にも厳しい操作になっていくんですね。
                たとえ人間操作された超絶技プレイヤーを誤爆しようと、ミスしなかったり正確すぎる不自然なプレイは除外すれば、CPUにより操作されたプレイヤー(これもNPCなのか?)が混ざっても、人間に操作された大多数のプレイヤーには問題ないかもしれない。
                または、いっそ全てのプレイヤーにCPU操作のAPIを開放しサンプル実装を公開すれば、公平になる。人間の操作技術を競うかCPUの操作技術を競うかの開発力の違いでしかない。

              • by Anonymous Coward

                サーバだけじゃ防げないチートがあるのはわかってるが、
                大抵はサーバで防げるはずのチートも横行してのが現実。
                そしてアンチチートドライバは人気のあるゲームのものであればそのうち突破されるのデフォ。
                耐タンパなセキュリティ機能が無いとこれはしゃーないけど。

                アンチチートドライバに頼る前にサーバで判定できる事は判定してほしいかな。
                最低限、インゲーム中は見逃してもユーザにフラグ立てとくとかさぁ……

    • by Anonymous Coward

      チートばかりやりすぎですよね

    • by Anonymous Coward

      この手のアンチチートツールは既にありちゃんと燃えてますから未来ですらない。

  • by Anonymous Coward on 2022年09月17日 19時21分 (#4328211)

    チート・マクロ・ツールアシスト何でもありのエクストリーム対戦ルームとかを設けてそこで好き放題やってもらうとかじゃダメ?

    ここに返信
    • by 90 (35300) on 2022年09月17日 19時51分 (#4328223) 日記

      買い切りのゲームならアリといえばアリですが、ガチャゲーとか基本無料系はダメです。完全無料になってしまうので……

    • by Anonymous Coward

      それならエレクトリックサンダーも安心して使えるな

    • by Anonymous Coward

      別にそこで好き放題やってもらうのは構わんが、そのルーム外でチーターが活動できなくなるわけでもないんだから何の解決にもなってないよ

      • by Anonymous Coward on 2022年09月17日 21時09分 (#4328254)

        別にそこで好き放題やってもらうのは構わんが、そのルーム外でチーターが活動できなくなるわけでもないんだから何の解決にもなってないよ

        最近はちーたーとチーターをマッチングするのがはやってるらしい
        ジェイソンVSフレディとか貞子VSカヤコの世界

  • by Anonymous Coward on 2022年09月17日 19時40分 (#4328215)

    私たちは、EA anticheatがお客様のPCのセキュリティ体制を劣化させないことを検証し、厳格なデータプライバシー境界を確保するために、独立した第三者のセキュリティおよびプライバシー評価者と協力しています。

    https://www.ea.com/ja-jp/security/news/eaac-deep-dive [ea.com]

    今日日暗号通貨の開発者ですら新しいアルゴリズムとかを導入する際はpentestやってる会社にAuditさせて、報告書を全文ネットで公開しているのに、天下のEAが「第三者の名前も報告書も公開できないけど、とにかく第三者だから大丈夫なんです!」は流石にお粗末なのでは。

    企業秘密とかの関係で報告書全文公開は無理でも第三者の名前と報告書の結論部分くらいは公開できるでしょ。

    それすらしていない状態での第三者の信頼性は「顧客満足度No1(当社調べ)」とどっこいどっこいですよ。

    ここに返信
  • by Anonymous Coward on 2022年09月17日 21時43分 (#4328266)

    カーネルモードへの足がかり用意してくれるなんて悪用したい人たちからは高評価でしょうなぁ

    ここに返信
    • by Anonymous Coward

      しかもSecure Bootの署名付きドライバだったりもするので、
      こっちのゲームのチートにあっちのゲームのアンチチートを使うとか、
      場合によってはビジネスアプリのアクティベーション逃れにも流用してるとか・・

      • by Anonymous Coward

        あまりに酷いのはブロックリストに入るから、いたちごっこのパターンになるけど、マルウェアに流用されると悪夢。
        (直近のトレンドは)しらんけど

  • by Anonymous Coward on 2022年09月18日 8時34分 (#4328346)

    チートしないと起こり得ない挙動をサーバ側で全面的に受け入れるのを止めてからにしない?
    銃の発射レートがバカ高かったり、銃弾の発射位置がキャラから遠く離れてたり、
    キャラの加速度が物理干渉もないのに自発的動作より遥かに高かったり、
    タイムスタンプの進行速度がサーバより異様に速かったり。

    機械的なリプレイデータのチェックでチートを一発断定できるから
    あえて残して判別に使うって戦略も無くはないけど……
    チーター側もバレにくいチートに絞って使う事も多いからなぁ……
    単純に機械的なチェックを導入する技術が無い開発が、
    アンチチートドライバ添付して対策した気になってるだけっぽい事例が多すぎる。
    ウォールハックとか上手く誤魔化すエイムボットとかは整合性チェックでは判別出来ないけど、
    その領域に達する前に安易にアンチチートドライバに頼った挙げ句、
    正規ユーザは副作用に苦しみチーターは迂回して快適になるのは本末転倒がすぎる。

    ここに返信
    • by Anonymous Coward

      止められない事情があるのでしょう。主にレスポンスの面で。
      クライアントからデータを受け取ってサーバで処理してクライアントに返すみたいな感じだけで動いてるわけではないので。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...