情報漏えい対策・調査の会社ネットエージェント

ネットエージェント

ゲームセキュリティ診断 導入事例

株式会社スクウェア・エニックス様 ドラゴンクエストⅩ

株式会社スクウェア・エニックス

第6ビジネスディビジョン
ドラゴンクエストⅩ テクニカルディレクター

⻘⼭ 公⼠

取材⽇︓2014年8⽉28⽇

≪⻘⼭公⼠様 略歴≫
他社でのコンソールゲームメインプログラマー・ディレクターを経て、1999年3⽉ 株式会社スクウェア(現スクウェア・エニックス)に⼊社。「 PlayOnline 」のディレクターを務めた後、「 ドラゴンクエストⅩ 」チームにテクニカルディレクターとして参画。

オンラインゲームのセキュリティにおける懸念点はありましたか︖

ドラゴンクエストⅩ(以下ドラクエⅩ)を⽴ち上げるにあたり、期待されているタイトルであること・チート等の不正⾏為が⾏われる可能性が⾮常に⾼いことが想定出来ていたため予めセキュリティを強固にした設計にすることになりました。

しかしながらセキュリティと効率は相反するため「効率よく運⽤・運営できる」「お客様が快適にプレイ出来る」ことを念頭においた上で、セキュリティのレベルを設定する必要がありました。

ゲームセキュリティ診断サービスを導⼊するきっかけをお教えください

ネットエージェント(以下NA)に依頼する前は、ドラクエⅩの開発チーム内でセキュリティホールを発⾒しセキュリティを強化しようと考えていました。しかしながら、試験的にサービスを導⼊したところ、アプローチ⽅法が全く違うことに驚きました。

スクウェア・エニックスでは「ソースコードの問題点を⾒つける」といった開発者視点でセキュリティを考えていましたが、NAは 「⾃分が攻撃者であればどのように不正を⾏うか」という視点でセキュリティを考え、問題点を⾒つけてくれた からです。スクウェア・エニックスでもゲームのセキュリティに精通した技術⼒の⾼い開発者はいますが、このような視点をもった⼈材は少ないといえます。

このことからドラクエⅩのセキュリティ対策として、ゲームセキュリティ診断サービスを本格的にお願いしようと決めました。

ゲームセキュリティ診断サービスの導⼊における懸念点はありましたか︖

⼀番の懸念点は「コスト」でした。
「費⽤」は勿論のこと「時間」のコストが厳しく、費⽤対効果を第⼀にセキュリティを講じる必要がありました。NAの診断員の皆様には、スクウェア・エニックスにて対応するよりも効率よく問題点を発⾒していただいているため、開発者が運⽤・運営や機能実装に注⼒ できており、⾮常に満⾜しています。

約2年間半、当サービスをご利⽤になられておりますが、
効果はいかがでしょうか︖

NAの診断員のレベルが⾼いため、単純なものから複雑な組み合わせのものまで、2年間半経った今も 継続して想定よりも⾼いパフォーマンスで問題点を発⾒していただいており、費⽤対効果が⾼い と感じています。
しかしながら、NAに⾒つけていただいているソースコードの問題点のレベルが⾼いことから、「過剰な対策ではないのか 」と感じたことがあります。そのような中、半年前に発⾒していただいている問題点と同等レベルの⾮常に⾒つけにくい問題点を悪⽤した不正⾏為が⾒つかりました。その問題点についてはすぐに修正しましたが、この事件が起きたことで 今までずっと⾼いレベルの攻撃が⾏われていたが、セキュリティホールが既に発⾒・修正できていたため実害に⾄っていなかった』ことを実感 でき、改めてセキュリティ診断サービスの必要性を感じました。

弊社への今後のご期待・ご要望等がございましたら、お聞かせください

今後ドラクエⅩでは新しい機能やイベントを続々と追加する予定です。
お客様により楽しんでいただくために快適な環境を提供できるよう、更に研ぎ澄まされた診断を期待しています。

当サービスへのお問合せ・ご質問はお気軽に