EA、自社開発のカーネルモードチート対策ソリューションを発表 47
ストーリー by headless
対策 部門より
対策 部門より
Electronic Arts (EA) は 13 日、自社開発したカーネルモードのチート対策ソリューション EA anticheat (EAAC) を発表した
(EAセキュリティニュースの記事、
The Verge の記事、
Neowin の記事)。
EA ではカーネルモード採用の理由として、チート開発者のカーネルモード移行を挙げている。カーネルモードで実行されるチートプログラムはユーザーモードのチート対策ソリューションからチートの機能を検出できないようにすることが可能だ。このようなチートを検出するにはチート対策もカーネルモードで実行する必要がある。また、自社開発することでサードパーティ製では困難だったカスタマイズや、迅速なバグ修正が可能になるという。
他社では既にカーネルモードのチート対策を導入しているところもあるが、高い権限で実行されることからプライバシーやセキュリティへの懸念も強い。EAAC はゲーム実行時のみ実行され、ゲームが終了するとシャットダウンする。チート対策に直接関係しない情報を収集することはなく、収集した情報についてもハッシュによる一意の識別子を用いて元の情報は破棄するとのこと。また、セキュリティ評価とプライバシー評価を行うサードパーティ企業により、PC のセキュリティを低下させることなく、厳格なプライバシー境界を保つとの評価を得ているそうだ。
EAAC は今秋リリースの「FIFA 23」で導入されるが、今後すべての EA ゲームに導入されるわけではなく、必要に応じて選択されるとのことだ。
EA ではカーネルモード採用の理由として、チート開発者のカーネルモード移行を挙げている。カーネルモードで実行されるチートプログラムはユーザーモードのチート対策ソリューションからチートの機能を検出できないようにすることが可能だ。このようなチートを検出するにはチート対策もカーネルモードで実行する必要がある。また、自社開発することでサードパーティ製では困難だったカスタマイズや、迅速なバグ修正が可能になるという。
他社では既にカーネルモードのチート対策を導入しているところもあるが、高い権限で実行されることからプライバシーやセキュリティへの懸念も強い。EAAC はゲーム実行時のみ実行され、ゲームが終了するとシャットダウンする。チート対策に直接関係しない情報を収集することはなく、収集した情報についてもハッシュによる一意の識別子を用いて元の情報は破棄するとのこと。また、セキュリティ評価とプライバシー評価を行うサードパーティ企業により、PC のセキュリティを低下させることなく、厳格なプライバシー境界を保つとの評価を得ているそうだ。
EAAC は今秋リリースの「FIFA 23」で導入されるが、今後すべての EA ゲームに導入されるわけではなく、必要に応じて選択されるとのことだ。
出来の悪いルートキット (スコア:2)
https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20051109rootkit/root... [itmedia.co.jp]
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か?
この辺りの問題に発展したりしないのか
Re: (スコア:0)
あるかもしれないが、チーターなんて得体の知れないソフトだろうが入れる奴らだから、本当にそれを阻止できるならその方がまし。
Re: (スコア:0)
チート開発者はアンチチートドライバを入れずにあるいは入れた上で無力化して
その事を誤魔化してゲームを動作させてチートするわりとガチな技術屋だよ。
スクリプトキディなチータはその成果をそのまま利用するのでやはりアンチチートドライバの影響を受けない。
それに満たないレベルのチート開発者は滅ぶしチートの開発期間は伸びるけど、
突破できたチート開発者の成果物にごっそり移行するだけなのでチータ総数はさして変らん。
アンチチートドライバによる不具合リスクを受けるのは一般プレイヤーだけだよ。
リスクを負わせた上で出来るのは難読化によるチート製造の遅延程度だから、
実はチート対策としてはだいぶ微妙。
そして戦いはUEFIに移行していく (スコア:1)
すでにUEFIで動くチートツールがあるのに今更ではなかろうか。
Re: (スコア:0)
逆のよりユーザに近づいていく方向、画像認識から偽USBコントローラで操作に介入もそろそろ本格的に問題になりそうで、あらゆるレイヤーを網羅した一大戦争に。
Re: (スコア:0)
誰が何をやっても公平に同じ結果になるゲームを作れば解決。
Re: (スコア:0)
トップクラスのプロゲーマーを雇って、自分の代わりにゲームやってもらったほうがよさそう
Re: (スコア:0)
御意見無用?
そろそろ (スコア:0)
使ってないリングプロテクション1か2を使おうぜ もしくはVT-g作ろうぜ
Re: (スコア:0)
ごかんせいがー
いっそVM上かコンテナじょうでうごかしてはどうだろうか
Re: (スコア:0)
却って耐性下がる気がする
Re: (スコア:0)
Intel SGXを上手いこと使えばチート耐性のあるゲームが作れるのでは…みたいなことを考えていたらSGXがコンシューマ向けCPUから削除されたことを思い出しました
# Xeonゲーミングの時代に突入
Re: (スコア:0)
それ系の特殊命令はソフト実装より性能下がるじゃん
Windows 11もハード実装に切り替えて10より遅くなってる問題があるし
Re: (スコア:0)
何いってんだこいつ
ソフト実装より性能下がるならそんなハードウェアを実装する意味が一切ないだろ
Re: (スコア:0)
普通はハード実装のほうが百倍高速化! みたいなのが当たり前じゃん
内部状態が飛んでストールするのか何なのか知らんけど
この辺のセキュリティ系命令は発熱増えるとか遅いとかガタ付くとか訳わからん
Re: (スコア:0)
その手のはそうやってハード的に見られてはならないデータを消すから意味があるんだろ。
ハード的にそうしなきゃ実現できないような事は同じレイヤだとソフト的には再現できない。
ソフト的にできるとしたら、保護はできないけど実行結果は同じで気休めに難読化してるか、
そのハードを含むレイヤをまるごとエミュレーションできるレイヤでのエミュレーションか(負荷はお察し)……
Re: (スコア:0)
PS3/xbox360の頃は、PowerPCのセキュリティ機能を使って、チートがかなり少なかった
いまのPCは、PS3/xbox360より退化してるね
Re: (スコア:0)
PCとコンシューマゲーム機を同列で語っちゃだめでは
Re: (スコア:0)
PCもコンシューマゲーム機みたいに独自のOSでゲーム動かすようにすれば多少はマシにならないかな。
Re: (スコア:0)
それはXBOX ONEっていうやつでは
Re: (スコア:0)
ユーザーの意図通りにプログラムを動かせるんだから進化だろ
既視感 (スコア:0)
炎上する未来しか見えない・・・
Re:既視感 (スコア:1)
原神というゲーム、アンチチート機能を自前で実装したら、それを使ってウィルス対策ソフト殺せる脆弱性になったんだよね。
この問題の特殊なところは「原神をインストールしてない環境でも、マルウェアが原神のモジュール(ファイル)をパクってきて、容易にセキュリティホールを作れる」こと。
すなわち(流石に意図的ではなかろうが)クラッカーに汎用モジュールを提供しちゃったことになる。
https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses... [trendmicro.com]
さて、EAのやつは大丈夫なのだろうかね……流石にここまでガバガバではないと祈りたいが。
Re: (スコア:0)
申し訳ないけど、中国製のゲームだと政権の指示で意図的に穴を作った可能性を疑ってしまう。
都合のいいツールだよね。売れてるからアンチウイルスは弾けないし、単体で有効な証明がついてるから警告も出ない。
Re: (スコア:0)
日本語をよく読めば分かると思うけど、ゲームに穴を作ったって話じゃないからな
(政権の指示で中国製のゲームに穴開けたって自国民が被害に遭うだけだろ……)
何でもかんでも偏った目で見るからそういう勘違いをする
Re: (スコア:0)
ゲーム自体じゃないから問題なんだろ。モジュールだけ単品で使える(使われている)。(よく読まなくたって、わかるわw)
ゲームメーカーの正規な電子証明付きだからWindowsの確認なしで穴が開けれて、アンチウイルスも問答無用で弾くわけにはいかないから厄介。
自国民が被害に遭うだけだろ
本当に中国政府なら、国民のことなんて二の次だし、政府用のアンチウイルスはこのモジュールを弾くようにしてるだろうから、被害には遭わない。
Re: (スコア:0)
ゲームごときにシステムの特権を与えてはならないってことだ
ユーザ権限のみで動くようにすべき
Re: (スコア:0)
ゲームメーカーも態々リスクになるようなことはしたくないはずで、
チートツール側がユーザー権限より上位から石投げてくるんで
ゲーム側もユーザー権限ではどうしようも無くなってきてるって問題でしょう。
Re: (スコア:0)
ゲームにそれをする権利はない
コンピュータゲームを作りたいならユーザは自分のコンピュータ上で動くプログラムを改変する自由があって当然としてゲームを設計するべき
Re: (スコア:0)
一行目はともかく、二行目はトンデモ
Re: (スコア:0)
クライアント側プログラムで何が起こっても何をされても、サーバー側プログラムや他のクライアント側プログラムは大丈夫なように、サーバー側プログラムを設計するのは当たり前では?
クライアント側プログラムが丸ごと全部、別のプロトコル互換プログラムに置き換えられている可能性だってあるんだから。
Re: (スコア:0)
「人間がやる操作をCPUにやらせる」みたいなチートは、サーバー側だけでは防ぎようがない。
それこそプロトコルレベルでは何ら変わらないし、「人間にはありえない反応をすべてブロックする」とか現実的じゃないから。
# プレイしてる人間の生体反応をモニタリングするぐらまでやれば防げるかもしれないが、コストで死ぬ
Re: (スコア:0)
CAPTCHAのように、CPUにはできない操作を人間に求め続けたら、人間にも厳しい操作になっていくんですね。
たとえ人間操作された超絶技プレイヤーを誤爆しようと、ミスしなかったり正確すぎる不自然なプレイは除外すれば、CPUにより操作されたプレイヤー(これもNPCなのか?)が混ざっても、人間に操作された大多数のプレイヤーには問題ないかもしれない。
または、いっそ全てのプレイヤーにCPU操作のAPIを開放しサンプル実装を公開すれば、公平になる。人間の操作技術を競うかCPUの操作技術を競うかの開発力の違いでしかない。
Re: (スコア:0)
サーバだけじゃ防げないチートがあるのはわかってるが、
大抵はサーバで防げるはずのチートも横行してのが現実。
そしてアンチチートドライバは人気のあるゲームのものであればそのうち突破されるのデフォ。
耐タンパなセキュリティ機能が無いとこれはしゃーないけど。
アンチチートドライバに頼る前にサーバで判定できる事は判定してほしいかな。
最低限、インゲーム中は見逃してもユーザにフラグ立てとくとかさぁ……
Re: (スコア:0)
チートばかりやりすぎですよね
Re: (スコア:0)
この手のアンチチートツールは既にありちゃんと燃えてますから未来ですらない。
いっそ (スコア:0)
チート・マクロ・ツールアシスト何でもありのエクストリーム対戦ルームとかを設けてそこで好き放題やってもらうとかじゃダメ?
Re:いっそ (スコア:2)
買い切りのゲームならアリといえばアリですが、ガチャゲーとか基本無料系はダメです。完全無料になってしまうので……
Re: (スコア:0)
それならエレクトリックサンダーも安心して使えるな
Re: (スコア:0)
別にそこで好き放題やってもらうのは構わんが、そのルーム外でチーターが活動できなくなるわけでもないんだから何の解決にもなってないよ
Re:いっそ (スコア:1)
別にそこで好き放題やってもらうのは構わんが、そのルーム外でチーターが活動できなくなるわけでもないんだから何の解決にもなってないよ
最近はちーたーとチーターをマッチングするのがはやってるらしい
ジェイソンVSフレディとか貞子VSカヤコの世界
評価を得ている(当社調べ) (スコア:0)
私たちは、EA anticheatがお客様のPCのセキュリティ体制を劣化させないことを検証し、厳格なデータプライバシー境界を確保するために、独立した第三者のセキュリティおよびプライバシー評価者と協力しています。
https://www.ea.com/ja-jp/security/news/eaac-deep-dive [ea.com]
今日日暗号通貨の開発者ですら新しいアルゴリズムとかを導入する際はpentestやってる会社にAuditさせて、報告書を全文ネットで公開しているのに、天下のEAが「第三者の名前も報告書も公開できないけど、とにかく第三者だから大丈夫なんです!」は流石にお粗末なのでは。
企業秘密とかの関係で報告書全文公開は無理でも第三者の名前と報告書の結論部分くらいは公開できるでしょ。
それすらしていない状態での第三者の信頼性は「顧客満足度No1(当社調べ)」とどっこいどっこいですよ。
高評価 (スコア:0)
カーネルモードへの足がかり用意してくれるなんて悪用したい人たちからは高評価でしょうなぁ
Re: (スコア:0)
しかもSecure Bootの署名付きドライバだったりもするので、
こっちのゲームのチートにあっちのゲームのアンチチートを使うとか、
場合によってはビジネスアプリのアクティベーション逃れにも流用してるとか・・
Re: (スコア:0)
あまりに酷いのはブロックリストに入るから、いたちごっこのパターンになるけど、マルウェアに流用されると悪夢。
(直近のトレンドは)しらんけど
それより先にすべきこと (スコア:0)
チートしないと起こり得ない挙動をサーバ側で全面的に受け入れるのを止めてからにしない?
銃の発射レートがバカ高かったり、銃弾の発射位置がキャラから遠く離れてたり、
キャラの加速度が物理干渉もないのに自発的動作より遥かに高かったり、
タイムスタンプの進行速度がサーバより異様に速かったり。
機械的なリプレイデータのチェックでチートを一発断定できるから
あえて残して判別に使うって戦略も無くはないけど……
チーター側もバレにくいチートに絞って使う事も多いからなぁ……
単純に機械的なチェックを導入する技術が無い開発が、
アンチチートドライバ添付して対策した気になってるだけっぽい事例が多すぎる。
ウォールハックとか上手く誤魔化すエイムボットとかは整合性チェックでは判別出来ないけど、
その領域に達する前に安易にアンチチートドライバに頼った挙げ句、
正規ユーザは副作用に苦しみチーターは迂回して快適になるのは本末転倒がすぎる。
Re: (スコア:0)
止められない事情があるのでしょう。主にレスポンスの面で。
クライアントからデータを受け取ってサーバで処理してクライアントに返すみたいな感じだけで動いてるわけではないので。