ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ゲーム世界を崩壊に追い込むチートbot 1日2億件の不正ログインの実態迷惑bot事件簿(1/5 ページ)

» 2019年09月03日 07時00分 公開
[中西一博ITmedia]

連載:迷惑bot事件簿

さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。

 日常的にオンラインゲームを楽しむプレイヤーにとって、botによる不正行為は身近に潜んでいる問題だ。ゲーム内でbotに操られたアバター(ゲーム内でプレイヤーの分身となるキャラクター)に遭遇し、何らかの被害や迷惑行為を受けた人もいるだろう。

 ゲームのヘビーユーザーの中には、惜しみなく金銭をつぎ込む消費者も少なくない。その面で、金銭目的の不正行為を行う業者にとって、攻撃の対象あるいは不正ビジネスの顧客としても魅力的なターゲットに映っていると考えられる。

 今回の「迷惑bot事件簿」では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げたい。

photo 写真はイメージです

ゲームを“侵食”する不正行為

 ゲームを巡る不正行為には長い歴史がある。ゲームを有利に進める「チート」と呼ばれる不正(インチキ)行為の目的で、古くから市販のゲームを改造するツールが流通してきた。ゲーム内でのレベル上げなどを行う代行プレイサービスも存在する。不正行為がゲーム機1台の中で閉じていた時代から、ネットを介して複数のユーザーが対戦、共闘するオンラインゲームに主流が移った今、この種の不正行為の影響は、より深刻さを増している。

 オンラインゲームでの不正行為は、対戦やランキングなどプレイヤー間の競争に影響を与えるだけではない。経験値やゲーム内通貨(コイン)、ポイントを稼ぐためのbotによって、人間のプレイヤーが行わない不自然な行動をとるアバターがゲーム上に出没し、通常のユーザーが普通にプレイできない事態を度々引き起こしている。いくつか具体例を挙げてみよう。

  • 3Dアクションシューティングゲームでの不正行為

 3D空間でプレイヤーが操る主人公(アバター)の視点で対戦する「FPS」や、第三者の視点で対戦する「TPS」と呼ばれるジャンルのゲームでは、チートを行うbotに操られたキャラクターの出没が問題になっている。

 例えば、障害物に隠れながら銃を撃ち合う対戦ゲームで、botは壁の向こうに隠れて本来見ないはずの敵の動きを透視し、自動的に照準を合わせ狙い撃つ。3Dゲームでは、各プレイヤーのゲーム画面内で現実の視野に近い描画を行うために、ゲームフィールド内の全アバターの位置情報をプログラム同士が交換する必要がある。botは本来プログラムだけが裏で把握すべき位置情報を不正にのぞき見て、自分のキャラクターを操り対戦を有利に進める。

 またチーム戦では、自動マッチングされたチームのメンバーが実はbotが操るアバターで、対戦が始まるとチート販売業者の宣伝メッセージをチーム内のチャットに残し途中で離脱してしまうという行為も多発している。人数の均衡が崩れたチーム戦が、まともなゲームにならないことは容易に想像できるだろう。

  • 多人数参加型オンラインロールプレイングゲーム(MMORPG)での不正行為

 一般的なMMORPGでは、一定の頻度でしか出現しないモンスターを、同一フィールド上の複数のプレイヤー(または複数のパーティー)が、早い者勝ちで倒すことで、経験値やコイン、アイテムなどを得る。プレイ代行業者などが操るbotは、例えばレベルを上げるために経験値を稼ぐ目的で、効率よく経験値の稼げるモンスターが出現する“良い狩場”を占有し続ける。さらに、移動速度を不当に上げるチートを使い、通常のプレイヤーより先んじて交戦権を獲得してしまう。

 また、大量のbotが24時間自動でプレイを続けるため、常に運営側のサーバに負荷を掛けていることも問題だ。ログイン中の大量のプレイヤーの行動情報を一手に管理しているサーバのリソースには限界がある。botの自動プレイにより、一般ユーザーのレスポンスが遅くなったり、ゲーム全体の難易度や対戦プレイなどのゲームバランスも大きく崩れてしまう。

  • スマホゲームアプリでの不正行為

 スマホゲームでは「リセマラ」(リセットマラソン)を行うプレイヤーも少なくないだろう。ゲームの初回開始時に行う「ガチャ」で望みのキャラクターやアイテムが手に入るまで、アプリのインストールと消去を繰り返す行為だ。このリセマラをプレイ代行業者がbotを操って行い、量産したアカウントを譲渡するというケースがある。

 リセマラがアプリの利用規約違反になるかはゲームによって異なるが、アカウントの販売や譲渡は大部分のゲームでは禁止されているので、発覚するとプレイ中のアカウントの強制失効(BAN)が行われる恐れがある。このため、プレイヤーが不正な行為に手を出さなくて済むよう、最近ではゲーム初回開始時に、プレイヤーが気に入るキャラが出るまで繰り返しガチャを引けるゲームも出てきている。

 この他にも、常時大量のアカウントを操り、毎日のログインボーナスとして配られる“ストーン”や“オーブ”などを大量にかき集めるbotもよく観測されているという。

       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.