どーも、bubobuboです。
最近また日本版IR(統合型リゾート)を「どこに建てるか」という綱引きが話題になっているようだ。IRは統合型リゾートの名の通り、カジノを含む宿泊・飲食・娯楽・MICE産業を包括したものを指すが、世間的にはカジノだけが悪い意味で目立っており、なぜIRにカジノが含まれているのかが正しく認識されていない(それとも何らかの思惑で認識させないようにしている?)のが残念でならない。
大型観光産業であるIRは、コロナ禍の影響を多大に受けた産業のひとつだが、ワクチン接種が進んだアメリカ・ラスベガスでは6月に営業が完全に再開され、元の活気を取り戻しているようである。
www.cnn.co.jp
カジノのセキュリティ
カジノにも当然セキュリティはある。まず内部統制があって、企業や従業員には背面調査が行われている。現金や射幸心を扱う場所であるから、物理警備ももちろんある。物理警備とは別にイカサマ対策の専門部隊もおり、監視カメラを通して客や従業員にも目を光らせている。
さて、ゲーミングマシン(賭博機)にも脆弱性はあるのだろうか。もちろんある。カジノのセキュリティにおいても、今後重要視されるであろうサイバーセキュリティの側面を、事例を基に解説したい。
ビデオポーカーの状態遷移バグで荒稼ぎ!
2009年、ビデオポーカーのソフトウェアのバグを利用して荒稼ぎした人物が逮捕された。しかし、当人が行っていたのは「ボタンを複雑な組み合わせで押してバグを発動させているだけ」で、決められたルール内での操作がハッキングになるのかが争点となった。しかし、結果は無罪確定。「押すことが認められた一連のボタンを押しただけ」と判断された。
カジノ施設は被害者であるが、このような手口を許したメーカーの製造責任が問われたのか…というと、資料が見つからずわからなかった。
WIREDに掲載された、IGT社の『Game King』(ビデオポーカーを含むゲーミングマシン)で発見された「ダブルアップバグ」を要約してみたい。
- ダブルアップの設定が有効な台を選ぶ
- 一番安いベット額で、強い役(できればロイヤルフラッシュ)を自力で出す
- 強い役を出した後、払い出しを行う前に「More Games」ボタンを押して、別のゲームに切り替えて勝つまでプレイする(該当機種はポーカー以外にも様々なビデオギャンブルを遊べる)
- 再度お金かバウチャー(金券・クーポン券)を投入する
- 「More Games」ボタンを押してベット額を最大(本来の10倍)まで変更してから「Cash Out」ボタンを押す
- 一番安いベット額で作った役なのに、最大ベット額の換算で払い戻しがなされる
一言でまとめると「役が完成した後からでも掛け金を変更できるバグがあった」ということである。最初、「カジノのビデオポーカーで荒稼ぎってどんな高度な手口なのだろう」と思ったが、ありがちな状態遷移バグであった。しかも、このバグは7年間も放置されていたそうである。
一般的な不正行為の多くは、体感器の使用や、ギャンブル機に電波や電流を流すものである。パチンコ、パチスロでも現役の手法である。
オンラインポーカーでチートして荒稼ぎ!
かつて存在したオンラインポーカーサイト「Absolute Poker」と、姉妹サイト「UltimateBet」において、極端な勝率で荒稼ぎしたプレイヤーが疑惑の対象となり、いちユーザーが統計を取って不正を告発した事件がある。
2つのサイトには同様の問題があったが、UltimateBetについて言及すると「対戦相手の手札をのぞき見る」というベタな不正行為が可能であり、勝てる手札なら掛け金を上げて、負ける手札なら降りるというベタな手法で無双していたようである。ゲームのチートで例えるならばウォールハックのようなものだろう。
告発によると、該当するプレイヤーは「14戦中13勝、13万5千ドル獲得も」という全盛期のイチロー伝説のような露骨な勝ち方をしており、何らかの不正を行っていることがバレバレのゲーム運びだったようである。チーターのふるまいとしては非常に稚拙ではあるが、アカウントを複数使って獲得賞金を移動させるなどの隠蔽工作(?)が図られていたようである。内部調査により、開発会社の社員も不正行為に関与していたことが判明している。
本件の告発を行ったいちユーザーは、その腕を買われてイカサマ対策の監視会社に雇われたようである。
曖昧になるカジノとビデオゲームの境界線
ここ数年、日本でもビデオゲームの競技化、すなわちesportsの流れが起こり「日本国内で高額賞金は出せるのか」という問題も取り沙汰されたことがある。現在では諸問題は整理されたが「ゲームの結果に応じて報奨を出す」という意味ではカジノそのものである。そして、近年になってアーケードゲームをゲーミングマシンとしてリメイク、転用する流れが加速している。
Beat Square Tournament(2017年、Konami Gaming, Inc)
Beat Square Tournament(2017年)
Beat Square(2021年、シングルプレイ版)
コナミの音ゲー『jubeat』のゲーミング版。シングルモードでは獲得スコアに応じて賞金払い出し、マルチプレイでは勝者に賞金が払い出される。
Space Invaders(2017年、Scientific Games)
タイトーの『スペースインベーダー』の意匠を借りたビデオスロット。技術介入要素のある本編シューティングがボーナスゲームになっている。すべてのゲーミング機に言えることだが、配られる手札が有利だったり不利だったりするのと同じで、敵の動きなどにランダム要素が加えられている。したがって、腕を磨くことで勝率は上げられるが、必勝できるわけではない。
Pac-Man Battle Casino(2017年、Gamblit Gaming)
Pac-Man Battle Casino(2017年、マルチプレイ版)
Pac-Man Cash Chase(2021年、シングルプレイ版)
2011年にリリースされた4人対戦ができるアーケード機『パックマンバトルロイヤル』のゲーミング版。ゲームの勝者は賞金ルーレットに挑戦することができる。2021年にはシングルプレイ用の『Pac-Man Cash Chase』も発表されている。
Frogger:Get Hoppin'(2017年、Konami Gaming, Inc)
古典的名作『フロッガー』のゲーミング版。ステージをクリアすると賞金ルーレットに挑戦することができる。原作アーケード版の初期型ではBGMに「犬のおまわりさん」のイントロが無許可で使われていたため、米国では「犬のおまわりさん」のメロディーを聞くとフロッガーの方が想起されるようである。本作でも「犬のおまわりさん」のメロディーが採用されている。
Bust-A-Move (2018年、Next Gaming, LLC)
様々な機種に移植されているタイトー『パズルボブル』(英語名:Bust-A-Move)のゲーミング版。パズルボブルのゲーム性と酷似したアプリが多数あるなか、本家本元のバブルンとボブルンが登場する。3段階ある難易度と掛け金を選択してゲームに挑戦し、獲得スコアに応じて賞金が払い出される。
Soul Calibur II CASINO EDITION(2019年?、GameCo, LLC)
ナムコの対戦格闘ゲーム『ソウルキャリバーII』のゲーミング版。もともとは2002年のタイトルであるが、プレイヤーとして選択可能なキャラクターは御剣平四郎かタキの2種類のみ。CPU相手に6連勝すると現金が払い出される模様。2019年に展示会で発表されたが、公式サイトでは2021年6月現在Upcomingのステータスであったため、まだ市場には出ていないものと思われる。
このような流れがなぜ起こっているのかというと、カジノで遊べるゲームは長年変わっておらず、複雑なゲームを知る若い世代には魅力的に映らないからである。カジノゲームは、AWP(Amusement with Prize:賞品付き娯楽)からSWP(Skill with Prize:賞品付きスキルゲーム)の転換期にあるとされており、電飾のついた抽選箱とは異なる、技術介入の余地のあるスキルゲームは、カジノゲームに変革を及ぼしている。
最後に
弊社では「オンライン不正・チート対策診断」というサービスを展開しており、オンラインゲームのチート対策やDRMの強度測定といった、ゲームに対する不正に関する調査、診断、コンサルティングを行っています。日本でもIRが開業して、上記のようなゲーミング機が置かれるか、そしてこれらが受け入れられるかはまだわかりませんが、その動向を注視しているところであります。
www.lac.co.jp
