GSGL 2012で、さくらソフトが発表に使用した資料です。 ソーシャルゲームのバグ～傾向と対策～

1. ソシャゲーのバグ
傾向と対策

2. 会社紹介と自己紹介
 さくらソフト
 技術に強いSAP
 上村国慶(カミムラクニヨシ)
 さくらソフトのエンジニア
 Microsoft
MVP
 GSGLのメンター

3. Agenda
 バグの傾向と対策
 実装とテストの心構え

4. バグの傾向と対策

5. 悪用禁止！

6. やり込み不足
 クエストで最後まで
 カード合成で最終レベルまで

7. やり込み不足(対策)
 DBを直接変更

8. ユーザデータの初期化
 デッキを編成する前にバトルを仕掛けられた
ら？
 チュートリアル中でカードが1枚もなかったら？

9. ユーザデータの初期化(対策)
 腕の立つエンジニアによるレビュー
 ソースコード
 実際にプレイ

10. 同時アクセス
 トレードの成立とキャンセル
 レイドボスへの攻撃

11. 同時アクセス(対策)
 適切なDBロック
 プログラム言語でのロック

12. 実行条件のチェック漏れ
 特定のURLにアクセスするとチートできる
 トレードに出したカードを、成立前に売った
ら？
 ガチャポイント不足でも引ける

13. 実行条件のチェック漏れ(対策)
 実行条件のチェック
 今から成立させるトレードはまだ有効？
 ガチャポイントは足りている？
 条件チェック→メイン処理→条件更新
 倒してないか？→倒したボーナス→倒したフラグ
 チェックロジックは一カ所にまとめる

14. パラメータ改ざん
 sell.xhtml?cardId=1
 他人のカードを勝手に売る

15. パラメータ改ざん(対策)
 改ざんされても問題のない実装
 売ろうとしているカードは自分のものか？

16. ブラウザバック
 ガチャで引いたカードが渡されるはず
 引いたカードを売ってからその画面に戻ってくる
 戻る・進む・再読み込み・ブックマーク

17. ブラウザバック(対策)
 特定の順序以外で実行される可能性を考慮
 キーに該当するデータが存在しない場合を考
慮
 データが異なる状態になっている場合を考慮

18. データ移行
 スキーマ更新せずにプログラムだけ更新した
 チュートリアルの遷移を変更した際、チュー
トリアル中の既存ユーザを迷子にした

19. データ移行(対策)
 デプロイ手順の確立
 サンドボックスにデプロイしてテスト
 KPIが急に変化していないか監視

20. 確率での振り分け
 5％でレア度A、10％でB、・・・
 特定のレア度が出ない/出にくい/出過ぎる

21. 確率での振り分け(対策)
 「確率での振り分け」をライブラリ化
 振り分けた結果はログに残す

22. プラットフォームAPI
 想定外の動作
 アンインストールや退会
 遅いAPIと5秒ルール
 APIサーバの障害
 規約違反

23. プラットフォームAPI(対策)
 ドキュメントを読む
 場数を踏む

24. 実装とテストの心構え

25. 経済的合理性を追求せよ
 完璧である必要はない
 命取りなバグ
 dupeなどは重点的にテスト
 バグったときの命綱
 アイテム配布やユーザへの告知がしやすい作り
 ユーザ＝テスター
 発言内容を監視
 ログ・KPI・DBを監視

26. Be Creative!

27. さくらソフトで作りませんか？
 ディレクタ
 企画
 エンジニア
 アートディレクタ
 デザイナ
 その他何でも