書籍「オンラインゲームセキュリティ」発刊！著者が語るおすすめポイントとは

こんにちは、デジタルペンテスト部の田端です。

2022年6月18日に、デジタルペンテスト部の松田和樹が上梓した書籍「オンラインゲームセキュリティ」が発刊されます。
タイトルに「オンラインゲームセキュリティ」とあるとおり、オンラインゲームにおけるチート行為と、それに立ち向かうために必要な知識や手法を防御視点で記した書籍です。オンラインゲームにおける「チート」と、チート対策の基本的な考察や、クライアントサイド、サーバーサイドのゲームセキュリティ、オンラインゲームに限らずさまざまなゲームにおける不正などについて学べます。

この記事では、書籍の内容や執筆にまつわる苦労話など、著者の松田に直撃した様子をご覧いただきたいと思います。

執筆の神が降りてくるのに1年待った

オンラインゲームセキュリティに関する書籍の執筆について、著者である松田に聞いてみました。出版の背景やおすすめポイントなど、実際にご覧になる際の参考になると嬉しいです。

──どうしてオンラインゲームのセキュリティに関する本を出版しようと思ったのですか？

松田

ネットエージェント^※時代に「ゲームセキュリティ診断」サービスを立ち上げた頃は、オンラインゲームのセキュリティノウハウが全くといっていいほど公開されていませんでした（今も変わりませんが）。ゲームセキュリティ診断業務で得られた知見を整理し、その一部を共有したいという考えに至り、書籍の出版に至りました。

※ ネットエージェントは、ゲームセキュリティビジネスを提供していた会社です。現在はラックに吸収合併され、ゲームセキュリティビジネスはラックが提供しています。

──書籍のおすすめポイントを教えてください

松田

オンラインゲームのトレンドはめまぐるしく変わっていますが、本書が記すセキュリティの根幹部分は20年経っても大きく変わっていません。書籍としてまとめる以上、歴史書としての側面も持たせるようにしました。

──特に執筆するのを頑張った！といった章はありますか？

松田

第5章は、私が個人的に調査していたゲームに関わる事案をまとめたものです。昔話が多いかもしれませんが、あまり知られていない内容が多いと思うので、ぜひ読んでもらいたいです。本書を執筆したことで、研究の成果をまとめることができて良かったと思います。

──執筆で大変だったことはありますか？

松田

執筆には数年かかりました。執筆の神が降りてくるのに1年待ったこともあります。
執筆中は常に魂がすり減る思いをしたので、やっと肩の荷が下りました。

──この本をどんな人に読んでもらいたいですか

松田

ゲーム開発者はもちろんのこと、普段オンラインゲームを楽しんでいるユーザーの方にもおすすめです。書名を見て興味を持った方であれば損はさせないと思っています。

書籍情報

目次

• 第1章   オンラインゲームセキュリティとは
• 第2章   チート行為に対してどう立ち向かうべきか
• 第3章   クライアントサイドのゲームセキュリティ
• 第4章   サーバーサイドのゲームセキュリティ
• 第5章   「ゲーム」における様々な不正
• 参考文献 
• あとがき 

おわりに

ラックでは、セキュリティの専門チームがゲームを実際にプレイした上で、疑似チート攻撃・ソースコード解析を実施し、対象のゲームに特化した脆弱性の検出と改善方法をご提案しています。ゲームセキュリティを熟知したセキュリティエンジニアが、攻撃者視点でソースコードを確認するホワイトボックステストと疑似チート攻撃を行い徹底調査し、ゲーム全体の脆弱性の有無を調査します。ゲームのセキュリティ対策を検討される際は、ぜひラックへお声がけください。