More Related Content
More from UEHARA, Tetsutaro (20)
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
- 4. 技術のいたちごっこ
• 防御側
– そもそも複製しにくくする
• FDDの異常な使い方
• 通常FDDでは再現できないもの(ノイズ・ウェーブ)
– 複製されたことを発見する
• FDでは1周の長さに個体差:これを記録して照合
• 攻撃側
– 機器の利用の工夫で頑張って再現する
– 複製か否かを判定する部分をバイナリ書き換え
2014/09/02 4
- 6. 今使える技術は何か
• 対不正コピー
– コピーそのものを防ぐ
• 耐タンパデバイスに
紐付け
• シリアル番号認証など
• ネットワーク認証など
• 難読化
• 暗号:放送鍵など
– コピーしたものを追跡
発見する技術
• 電子透かし
• 対チート
– スタンドアロン
• セーブデータ整合性
• 電子署名
– ネット
• 偽クライアントの検出
• 適切なサーバ設計
• 「ちゃんとした」認証、
脆弱性検査
– 家庭用ゲームのコピー
• JB対策
– 耐タンパデバイス
– アップデート
2014/09/02 6
- 7. 技術を展開する上でのキモ
• ソフトウェア脆弱性は
ゼロにはならない
– JBは完全には防げない
– サーバもきっと破られる
• 秘密は漏れることを
前提に
– 秘密が破られた場合に
取り返しがつく仕組みを
• 暗号そのものは信用
– その代わり「鍵管理」
• ICカードなどの
耐タンパハードウェア
は信用
• どの技術がどの程度「
信頼」できるか理解す
るのが大事
2014/09/02 7
- 8. 倫理的にダメな行為をしない
• 違法でなくても「倫理的
にダメ」とされることが
ある(欺罔行為など)
– 例えばいくら許諾に
書いてあっても
rootkit的なことを
やってはいけない、など
• ウィルス供用罪に
問われかねない行為
• プライバシーを
侵害する行為
– これが一番難しい
• プライバシー価値観は
人によって大きく異なる
– 例:PSNのトロフィー
2014/09/02 8
- 9. 法の枠内でチートを扱う
• チートとなる行為に
「違法」「刑事罰対象」があるか
– 業務妨害罪(これが一番簡単で強力だが・・・)
– 不正アクセス禁止法・ウィルス供用罪?
– 著作権法(同一性保持権)
– 不正競争防止法?(複製関係しかない・・・)
2014/09/02 9