ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

セキュリティキャンプで話した『ゲームセキュリティの歴史』の話

bubobubo

どーも、bubobuboです。

はじめに

筆者は8月12日から17日の日程で開催された『セキュリティ・キャンプ2024 全国大会』に講師として参加しました。

www.ipa.go.jp

『ゲームセキュリティの歴史』という題で45分の講義を行いました(このテーマはキャンプ側からの要望でした)。参加者は25歳以下の学生が対象で、昔の出来事は知らないはずなので、その点を考慮しながら資料を作成しました。

さて、「ゲームセキュリティ」という曖昧な言葉を使用していますが、ここでは学生を相手にしていることもあり、「ゲームの不正コピーの歴史」と「オンラインゲームのチートの歴史」の2部構成にしました。その一部をここで紹介します。

第1部「ゲームの不正コピーの歴史  ~大義と現実の話~」

現在では、Steamに代表される手軽なダウンロードや、サブスクリプション型の配信サービス、オンライン認証の普及、取り締まりの強化などにより、不正コピーの脅威は相対的に減少しているように思います。では、昔はどうだったのでしょうか。フリーダムだった時代の話をさせていただきました。

1980年代~の話

まず、1982年に起こった「スペースインベーダー・パートII裁判」により、プログラムにも著作権が認められるようになったことがこのテーマのスタートラインです。

国内におけるコピープロテクトの起こり

1980年代の個人の不正コピーとしてはパソコンゲームが主流でした(アーケードゲームでは海賊版業者による不正コピーが横行していましたが)。このような状況に対して、メーカーはゲームにコピープロテクトをかけるようになりました。

一方、当時はパソコンゲームのレンタルを行う怪しい業態のショップがあり、そこでは閉店間際あたりの時間帯で自然発生的にコピーユーザー同士のオフライン交換が行われるようになりました。コピープロテクトを解除するツールも売られており、一部のパソコン雑誌ではコピープロテクトの外し方を指南する記事もありました。

当時のプロテクト解除は一種のホビーでもあった

1990年代~の話

1990年代に入っても、個人による不正コピーパソコンゲームが主流でした。コピーの対象はパッケージ版が主軸でしたが、オンラインでシェアウェアとして配布する形式もあり、リバースエンジニアリングによるシリアルナンバーの流出や捏造、プロテクトの無効化(いわゆるKrack)が起こりました。

家庭用ゲームにおいてもコピーが活発になってきます。コピーゲームを遊べる装置「マジコン」と、コピープロテクトを迂回するマイクロチップ「Mod-Chip」の2つが重要なトピックスです。

マジコンの話

マジコンはニンテンドーDS用のものが非常に有名になりましたが、その起源はスーパーファミコンのマジコンにあります。主に香港や台湾(まれに日本)で開発され、70種類以上のスーパーファミコン用のマジコンが確認されています。

当時のマジコンの使い方を簡単に説明します。スーパーファミコンの本体にマジコンを差し込み、マジコンにカートリッジを差し込むと、マジコンと接続されたフロッピーディスクドライブにカートリッジの中身を「バックアップ」することができます。バックアップからゲームを起動する際には、マジコンにカートリッジを差さずにフロッピーディスクから読み込ませて、マジコンに内蔵されている大容量のメモリにカートリッジのデータ(=バックアップ)を読み込ませてゲームを起動することができます。一度フロッピーディスクにバックアップを作成すれば、カートリッジがなくてもゲームを遊ぶことができるため、不正コピーの用途に使われることが問題になりました。

Mod-Chipの話

ゲームの記録媒体に共通規格であるCD-ROMが使われるようになると、不正コピーの懸念が生じました。それに対応するため、CD-ROM型のゲーム機にはコピープロテクトが搭載されましたが、Mod-Chipと呼ばれるマイクロチップをゲーム機に物理的に取り付けることで、コピープロテクトを迂回する方法が考案されました。

Mod-Chipはプレイステーション用のものが非常に有名ですが、セガサターンドリームキャスト用もあり、現行機種にも存在しています。

プレイステーション用のMod-ChipはPICマイコンが使用されていましたが、現在のMod-Chipは主にRaspberry Pi Picoが利用されているようです)

不正競争防止法の改正(1999年)

業界や行政はこれらの問題を放置せず、不正競争防止法の改正が行われ、「技術的制限手段を回避する機能のみを有する装置」の譲渡が禁止になりました。ただし「技術的制限手段を回避する機能のみ」と限定されているため、これはMod-Chipに対しての適用であり、マジコンには考慮されていませんでした。この解釈はニンテンドーDS用のマジコンが社会問題になった時に問題になります。

2000年代~の話

本格的なインターネット時代が到来し、オンラインによるアクティベーションが採用されるようになります(ゲームのダウンロード販売はもう少し先の話です)。

家庭用ゲームにおいては、「CFW(カスタムファームウェア)」と呼ばれるゲーム機に搭載されているシステムソフトウェアを改造することでバックアップを起動する方法が確立されました。また、ニンテンドーDS用のマジコンが猛威を振るう形になりました。インターネット時代の到来により、不正コピーがカジュアル層にも浸透する結果となり、多くの逮捕者を出しています。

CFWの話

CFWは、制限解除・機能追加を目的として改造されたファームウェアを指します。iOSで言うところの「jailbreak」と概念は近いですが、ゲーム機のCFWでは、以下のような制限解除や機能追加が行われます。

  • ゲーム改造の機能
  • リージョンプロテクトの無効化
  • ゲームのイメージ(.iso)を外部ストレージに書き出す機能
  • 外部ストレージに書き出したゲームのイメージを起動する機能
PSPにCFWをインストールするためのガジェット「パンドラバッテリー(左)」

過去の低スペックな家庭用ゲーム機とは違い、ソフトウェア・ハードウェアの構造は複雑でセキュリティ機構も搭載されているため、改造は困難を極めるかと思われていましたが、早いものでは数ヶ月で作られました(ただしプレイステーション3は4年以上かかりました)。

マジコンの話

ニンテンドーDSに対するマジコンは、小学生や主婦といったカジュアル層にまで浸透しました。カジュアル層は「自分が悪いことをしている」という自覚がない点が非常にたちが悪いのですが、当時流行していた芸能人ブログでもマジコンの購入報告が堂々と上がっていた時代でした。

ニンテンドーDS用のマジコンは主に深センで製造されていたらしい

ここまで浸透した理由について筆者の考えを述べます。スーパーファミコン用のマジコンの時代にはなかった要素がいくつか組み合わさったことが原因だと考えています。

  • インターネット時代の到来
  • Winny、Shareといったファイル共有ソフトの大ブーム
  • それを「悪用厳禁」としつつ利用方法を教唆する雑誌やムック本が堂々と売られていた
  • マジコンが数千円で買えるほどに安価になった
  • R4と呼ばれるマジコンが完成度・使いやすさにおいて優れていた

かつてのマジコンは、自身のゲームソフトのバックアップを取るために使うという建前がありましたが、この頃のマジコンはネット上に存在する不正コピーで遊ぶことを前提とした作りへと変わりました。カジュアル層から見て操作が複雑になりがちなゲームソフトのバックアップ機能が削除されていたのです。

ゲーム機ハックの大義と現実

海外の海賊版業者は、はじめから不正コピーを流通させる目的でマジコンやMod-Chipを開発していました。最近のゲーム機ハックは、技量のあるハッカー(それも大手ITメーカーに勤務していたりするような人たち)が「バックアップを取れるようにするため」「ゲーム機にLinuxをインストールするため」「Homebrew(非公式開発)の実施のため(フェアユースにも関連する)」といった大義を掲げますが、現実には「不正コピーの起動」がほぼ全てです。もちろん本当にLinuxやHomebrewを導入するためにゲーム機をハックしている人たちもいますが、99.999%以上は不正コピーを目的に行っていることは周知の事実です。

アバウト感覚で作成した表ですが、我ながらかなりひどい

彼ら彼女らはいつまで大義を掲げるのか、筆者は疑問に思っています。この辺はiOSjailbreakが繰り返される現実とほぼ同じかもしれません。

第2部「オンラインゲームのチートの歴史」

オンラインゲームは対価を確実に回収できるため、不正コピー対策として大きく機能しました。しかし、すべてのプレイヤーとつながるオンラインゲームでは、チート行為という新たな問題が浮上しました。チート行為(≒ゲーム改造)は、異なるプレイヤーが共有しているゲームバランスを乱す問題行為として認識されるようになりました。

かつてのゲーム改造は「異なるゲームの遊び方」として、日陰者ながらも他人に迷惑をかけない限りは許容されていました。しかし、複数のプレイヤーがゲームの進行状況を共有しているオンラインゲームでは、積極的な対策が必要になります。

※注意:オンラインゲームにおいては当時の盛り上がりを後世に残す方法に乏しく、その大半が伝聞となってしまっているため、筆者も以下に記す全てを直接見聞きしたとは限らない点はご了承ください。

MMORPGの隆盛(2000年代初頭~)

1997年にリリースされ、現在も続いている『ウルティマオンライン』を始祖とするMMORPGは、2000年代には非常に多くのタイトルがリリースされ、多数のプレイヤーを獲得しました。

MMORPGの特徴としては、同時に遊んでいるプレイヤー数が非常に多く、ゲームシステムもプレイヤーの自由度が非常に高い(≒機能が複雑である)ため、バグの悪用やチートに限らず、様々な不正が行われたジャンルでもあります。

ソーシャルゲームの隆盛(2000年代中頃~)

ガラケー時代から続いて、ブラウザゲームスマートフォンが主戦場になってから爆発的に普及したソーシャルゲームは、大量に粗製乱造(そして多産多死)されたゲームジャンルでもありました。アイディアのパクリ、ゲームの品質もさることながら、ゲームセキュリティ的にも信じられないほど脆弱なものが多かったといえます。

カジュアル層の取り込みに成功したために、問題の規模も大きくなる傾向がありました。2012年に『探検ドリランド』で起こったレアカードのDupe(アイテム複製)騒動では、複製されたと思われるアイテムがネットオークションで多数転売され、その規模は数億円とも言われました。

バトルロイヤルゲームの隆盛(2010年代後半~)

『PUBG』を皮切りに、瞬く間に大人気ゲームジャンルとなったバトルロイヤルゲームにおいては、数え切れないほどの不正行為が行われています。大規模対戦が短時間で繰り返されるため、チーターが一人でも混じるとゲームが破綻します。多人数対戦ともなるとチーターの影響がとても大きく、公平性が強く求められるため、不正対策が強く求められるジャンルとも言えます。

その一方で、ベースとなるゲームジャンルは、FPSやTPSといった反射神経型のものが多く、判定処理をサーバー側だけに置くことができず、クライアントプログラム側に実装された処理がチーターによって干渉される問題が残っています。

不正競争防止法の改正(2018年)

オンラインゲームのチートによる刑事事件を受けてか、不正競争防止法の改正が行われ、映像・プログラムに加え、新たに「データ(電磁的記録情報)」が追加され、コンテンツ保護が強化されました。これにより、チートツールの譲渡(販売)も違法になり、カメラ量販店でも売られていたセーブデータ改造ツールも含めて発売が停止されました。ただし、チートツールを自作することについては違法にはなりません。また、この法律は日本国内でしか適用されません。

講演を行った時の感想

セキュリティ・キャンプで講演を行ったときは、仕込んだネタでみんな爆笑してくれたので、やってよかったと思っています。また、学生たちにとっても知っている話と知らない話が半々といった感じで感触もよかったのではないかと思います。

講演後に「ふだん興味があって知識をつけた事柄を仕事にしたのか、それとも仕事を始めてから知識をつけたのか」といった趣旨の質問をいただきました。筆者の場合は両方です。

ゲームの不正コピーについては、もともとプロテクト解除に興味を持っていたので、自分の持つスキルを活かせないかといろいろ試行錯誤した結果、いつのまにか守る側に回ってしまっていた、といった具合です。

チート対策については、筆者の周りにはオンラインゲームにハマり過ぎる人たちがたくさんいたので、自分の性格的にも手を出さないほうがいいと思い、オンラインゲームを避けてきたのですが、仕事を立ち上げる際にオンラインゲームの知識が急に必要になったので、詳しい同僚などから教えを請いながら身に着けたといった具合でした。

おわりに

長いエントリになってしまいましたが、『セキュリティ・キャンプ2024 全国大会』で行った『ゲームセキュリティの歴史』という講義の一部を切り取って再構成したものになります。キャンプに参加できずにこの話を聞きたかった、もっと詳しい話を聞きたいという方がいましたら、ぜひ筆者を勉強会などに呼んでいただければ幸いです。