ゲーム会社がチートツールをブロックできない理由

ゲームコントローラーの模型。写真：ブルームバーグ。

壁を透視したり、敵を自動的に狙ったり (エイムボット)、キャラクターのステータスを最大化したりできるソフトウェアは、人気のあるコンピューター ゲーム用の不正ツールの提供に特化した、数百万ドル規模の地下経済の一部です。

Wiredによると、バーミンガム大学（英国）のコンピューター科学者グループは、ゲーム不正ツールの配布市場を2年間調査し、プレイヤーが禁止される原因となる行為や開発者による不正防止システムの有効性を観察した。

調査結果によると、チートソフトウェアを提供する80のウェブサイトは、年間総額1,280万～7,320万米ドル、月額110万～610万米ドルの収益を上げていることが明らかになりました。この調査は、8月初旬に米国ラスベガスで開催されたBlack Hatサイバーセキュリティカンファレンスで発表されました。

法的グレーゾーン

研究者らは、毎月3万人から17万4千人がウェブサイトからチートソフトウェアを購入していると推定している。しかし、この調査は北米とヨーロッパのウェブサイトのみを分析しており、フリーソフトウェアのユーザーは含まれていないため、この数字は全体像を反映していない。

ウェブサイトに加えて、Discord、フォーラム、または小規模なグループでもチートが配布されています。チートは、ゲームの内部処理にコードを挿入したり、画面コンテンツを分析してゲームの仕組みを不正に操作したりすることで機能します。高度なツールの中には、追加のハードウェアを必要とするものもあります。

研究共著者のサム・コリンズ博士は、不正行為ソフトウェアの市場は近年拡大していると述べた。

「プロが運営するオンラインストアのように見えます」とコリンズ氏は語った。一部のサイトでは一度限りの支払いが必要だが、多くのサイトでは月額または90日間のサブスクリプションを提供しており、継続的なアップデートと技術サポートを約束している。

Gamescon 2023展示会の体験ブース。写真：ブルームバーグ。

2023年末現在、ウェブサイト上のゲームチートツールの最低価格は6.63ドル、最高価格は254.28ドルです。一部のウェブサイトでは独自のカスタマーケアプロセスを設けており、一般的な決済サービスもいくつか受け付けています。

「サポートスタッフは非常にプロフェッショナルです。気に入らない相手には失礼な態度を取ることも厭いませんが、それでもプロフェッショナルであることに努めています」とコリンズ氏は語った。不正行為ソフトウェアの鍵は、どれだけ長く機能するかにある。

これは、ゲーム内での不正行為を抑制するためにアンチチートソフトウェアの開発に資金を提供しているチートツール開発者とゲーム会社との間の終わりのない戦いの一部である。

「チートソフトの配布は多くの国で違法ではないため、これは法的にグレーゾーンだ」とバーミンガム大学のサイバーセキュリティ教授トム・チョシア氏は述べ、ゲームチートの使用が違法となっているのは中国と韓国だけだと指摘した。

終わりのない戦争

ゲーム開発者にゲームチートデータを提供する企業Intorqaの共同設立者アンドリュー・ホーガン氏は、チートツールは常に改良されてより洗練され、アンチチートシステムを回避しようとしていると強調した。

多くのチート対策ソフトウェアのウェブサイトは、自社のツールが「毎日テストされている」と誇らしげに主張しています。また、別のサイトでは、チートシステムが「検出不可能」であることを強調し、プレイヤーが自分のニーズに合わせてカスタマイズすることを推奨しています。

チートやアンチチートツールがますます高度化する一方で、ホーガン氏によると、古くからあるチート技術（ピクセルボットと呼ばれる）がAIエイムボットという形で復活しているという。AIエイムボットは基本的に画面上のものを読み取り、対戦相手を自動的に狙う。現在、開発者たちはコンピュータービジョンを組み込むことで、より効果的なエイムボットの開発に取り組んでいる。

「開発者は機械学習、AI、物体検出プログラムを使用することで、より簡単かつ迅速にそれらを作成できる」とホーガン氏は付け加えた。

時が経つにつれ、チートの人気とそれによって稼げる金銭は、サイバー犯罪者や詐欺師の関心を集めるようになりました。近年では、世界中の何千もの政府機関や大学のウェブサイトが、 RobloxやFortniteのセールを宣伝するためにハッキングされましたが、実際にはマルウェアの拡散や個人情報の窃盗に利用されています。

エイムボットツールに使用される複雑なハードウェアシステム。写真：カマル・カーター

従来の不正行為と不正行為防止の方法が失敗すると、両者はコンピューターのオペレーティング システムの中核となるフレームワークであるカーネルに干渉するようになりました。

オペレーティングシステムの最深層であるカーネルへの導入は、システムクラッシュ、セキュリティ脆弱性、プライバシー侵害のリスクをもたらします。例えば、Crowdstrikeはカーネルへのアクセス権限を持っていました。このソフトウェアは昨年、数百万台のコンピューターのシャットダウンを引き起こしました。

エレクトロニック・アーツのゲームセキュリティ担当ディレクター、エリーゼ・マーフィー氏は4月、同社のチート対策システムが2022年の発売以来3300万件のチートをブロックしたと述べた。

「カーネルはオペレーティングシステムの最も深い部分です。チート対策ソフトウェアが存在しない状態でチートソフトウェアがカーネル上で動作している場合、ソフトウェアはあらゆる動作を隠蔽し、いかなる動作も検出または防止することが不可能になります」とマーフィー氏は強調した。

バーミンガム大学の研究者らによると、カーネルレベルのアクセスにより、サイバー攻撃をブロックする場合でもアンチチートソフトウェアの有効性が高まるという。

「フォートナイトをプレイする際、ノートパソコンが最も安全であることがわかりました。チート対策ツールは、通常のウイルス対策ソフトでは検出されない多くのマルウェアからコンピューターを保護します」とチョシア氏は述べています。

出典: https://znews.vn/nen-kinh-te-ngam-hang-trieu-usd-cua-the-gioi-game-post1577065.html