オンラインゲームにおけるアンチチートソフトウェアとはどのようなものですか?

2022年1月30日午前8時

カーネルドライバのようなチート対策は、正当なプライバシーに関する懸念を引き起こしています。しかし、すべてが悪いニュースというわけではありません。

2019年のDreamHackビデオゲームフェスティバルで、参加者がコンピューターのモニターの前に座ってビデオゲームをプレイしている。

WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。

過去10年間、大規模なオンラインゲーム、特にアクティビジョン・ブリザード社の「コールオブデューティ」やバンジー社の「デスティニー2」といったファーストパーソンシューティングゲームは、チート販売業者の急成長に対抗するため、事業を大幅に拡大せざるを得ませんでした。しかし、一部のゲーマーからは、チート使用者を検出・排除するためのソフトウェアが過度に広範囲かつ侵入的になり、プライバシーとシステムの完全性に重大な脅威をもたらしているとの懸念が高まっています。

問題となっているのはカーネルレベルのドライバーで、これはチート作成者に対する比較的新しいエスカレーションです。カーネル自体（「リング0」と呼ばれることもあります）はコンピューターの隔離された部分であり、マシンのコア機能がここで実行されます。この領域のソフトウェアには、オペレーティングシステム、キーボード、マウス、ビデオカードなどのハードウェアと通信するドライバー、そしてアンチウイルススイートのように高度な権限を必要とするソフトウェアが含まれます。ユーザーモード（Webブラウザー、ワードプロセッサ、その他のソフトウェアが動作する「リング3」）で欠陥のあるコードが実行されると、その特定のソフトウェアがクラッシュしますが、カーネルのエラーはシステム全体をダウンさせ、通常はどこでも見られるブルースクリーンを表示します。そして、この隔離のために、ユーザーモードのソフトウェアはカーネルで何が起こっているか非常に限られた可視性しか持ちません。

そのため、一部の人々が懸念を抱いているのも不思議ではありません。しかし現実は、セキュリティエンジニア、特に競争の激しいFPSというジャンルにおける公平性の確立に取り組んでいるエンジニアには、多くの選択肢が与えられていないということです。アンチチートシステムがカーネルへと移行しているのは、チーターがカーネルに潜んでいることが一因です。

「2008年には、実質的にカーネルドライバを使っていた人は誰もいませんでした。洗練されたチート開発者の5%くらいしか使っていませんでした」と、Valorant、Fortnite、League of Legendsなどのゲームのアンチチートシステムに取り組んできたセキュリティエンジニアのPaul Chamberlainは述べています。Chamberlainは、2007年のDefconセキュリティカンファレンスで、初めてカーネルベースのゲームエクスプロイト（悪名高いWorld of Warcraftのグライダー）を見たことを覚えています。「しかし2015年頃までには、洗練された組織的なチート販売組織のほぼすべてがカーネルドライバを使用していました。」利用可能なツールでは、カーネルに存在するエイムボットやウォールハックに対してアンチチートソフトウェアができることはあまりありませんでした。同じ頃、Steam開発者カンファレンスで、最終的にEpic Gamesに買収されるEasy Anti-CheatのエンジニアであるAarni Rautavaは、チートの市場全体が1億ドルを超える規模に成長したと主張しました。

それでも、ゲーム研究は、独自のドライバーソリューションの実装に慎重だったし、今でもそうであることが多い。カーネルでの作業は難しい。より専門的で、不正なコードの潜在的な影響が非常に大きいため、大量の品質保証テストが必要であり、費用の増加につながる。「ライアットでさえ、誰も我々にドライバーを作ってほしくなかった。社内では、『ほら、これはリスクが高すぎる』と言っていた」と、ValorantのカーネルレベルのアンチチートシステムであるVanguardに取り組んだ別のセキュリティエンジニア、クリント・セレデイは言う。「結局のところ、彼らは必要がないのにゲームを保護するためにドライバーをリリースしたくないのだ。」しかし、非常に競争の激しいFPSの世界、特にヘッドショット1発が即死を意味するタクティカルシューターでは、チートの影響は計り知れず、プレイヤーの信頼を急速に損なう可能性がある。結局、Riot は、カーネルソリューションによって生じた反発 (たくさんありました) は、不正行為者と公平な立場で戦えなくなるよりはましだと計算したようです。

しかし、多くのゲーマーにとって、誰が最初にカーネルにプッシュしたかは重要ではありません。彼らは、アンチチートカーネルドライバが密かにスパイ行為をしたり、PCに悪用可能な脆弱性を作り出したりするのではないかと懸念しています。あるRedditユーザーはこう言いました。「チーターはいても構わない。ゲームよりもプライバシーの方が大事だ」

カーネルドライバーが何らかの脆弱性をもたらす可能性は確かにあります。しかし、少なくとも大多数の人にとって、ハッカーがそれを狙う可能性は低いでしょう。「リモートから実行可能になるようなエクスプロイトには、簡単に数十万ドル、場合によっては数百万ドルの費用がかかります」と、侵入テスト会社Netragardの創設者であるアドリエル・デソーテルズ氏は述べています。「攻撃者が時間とお金を費やしたいのは、一つのことを攻撃するだけで大量の利益を得られるものなのです」。例えば、大量の貴重なデータが盗まれたり、身代金を要求されたりする、他の犯罪的なハッキングやマルウェア攻撃などです。

多くの場合、ハッカーはそこまで高度な技術を必要とせずとも、目的を達成できます。Netragardは侵入テストの一環として、ランサムウェアグループの活動をシミュレートしていますが、「最高レベルのサービスを提供している場合でも、そこまで低レベルの攻撃を行う必要はありません。そのようなレベルの攻撃はこれまで必要になったことがなく、その兆候すらありませんでした」とデソーテル氏は言います。平均的なArma 3プレイヤーのクレジットカード情報は、国家レベルの侵入工作に見合うだけの価値があるとは到底言えません。カーネルレベルのドライバーは潜在的なリスクをもたらすものの、「もしこれらのうちのどれかが効果的かつ有害な形で実現された場合、それは本当に異常な状況になるでしょう」とデソーテル氏は言います。

そして、もしそのような状況が実際に起こったとしたら、2016年にカプコンがPC版ストリートファイターV用のカーネルドライバーをリリースした時点で既に起こっていた可能性が高い。「このドライバーには、誰でもカーネルコードを任意にロードできる脆弱性がありました。つまり、カプコンのドライバーを入手して、独自のコードをサイドロードできたのです」と、ValorantやOverwatchのセキュリティを担当し、ユーザーが「Windowsが構築したすべての署名チェックとすべてのセキュリティ機能」を回避できたと語るネマニャ・ムラマジック氏は語る。当惑したカプコンは、その後まもなくコードを元に戻した。これは、カーネルレベルのアンチチートが大きな脆弱性であることのさらなる証拠のように思えるかもしれないし、ある意味ではそうなのだが、ほとんどのカーネルドライバーには同様の脆弱性があり、それを悪用するには技術的なスキルと、ドライバーがインストールされているコンピューターへの物理的なアクセスが必要となる。

カーネルドライバが外部攻撃につながる可能性は極めて低いかもしれないが、多くのゲーマーは、このソフトウェアが、少なくとも部分的には、ゲーム会社自身にユーザーのマシンに関する前例のないレベルのアクセスと情報を提供することを目的として設計されているのではないかと懸念している。チェンバレン氏は、アンチチートがユーザーの個人情報を「漁り漁り」する「動機」は「全くない」と主張している。

テクノロジー企業がユーザーデータを大量に収集していると非難されている現状では、誰もが疑念を抱くのも無理はない。しかし、デソーテル氏にとって、この問題は純粋に金銭面と評判を狙った動機という文脈にすぐに結びつく。「もしハッカーたちが、ゲーム会社がマイクロスパイ行為や個人情報窃盗などを行っていることに気づいたら、すぐに記事にするだろう。それは彼らの信用を高めるのに大いに役立つだろう」と彼は言う。「彼らにとってそれは宝物となるだろう」。そして、そのために、一部のアンチチートソフトは、このソフトウェアを解析しようとするようなグレーハット系のハッカーたちに、多額のバグ発見の報奨金を提供している。

カーネルプログラミングの相対的なリスクは、プライバシーを重視する人にとっては有利に働く傾向がある。「チートを探すスキャンやゲームの動作を分析するスキャン、あるいはゲーム開発者のサーバーに情報を送り返すようなスキャンは、通常カーネル内では実行されず、ゲームがアクティブでない限りアクティブになりません」とチェンバレン氏は言う。「カーネルプログラミングは実際にはかなり難しいからです。ですから、カーネルプログラミングはできるだけ避けたいのです」。ドライバーは主に、神のような権限を使ってゲームをサイロ化し、他のプロセスがゲームに侵入して状態を改ざんするのを防ぎます。これは、全知全能の目というよりは、非常に威圧的な用心棒と言えるでしょう。

カーネルレベル以外のアンチチートが、過去にもこうした行き過ぎた行為で非難されてきたことを思い出す価値がある。2005年には、BlizzardのWardenがユーザーの生のデータを収集したとして非難され、2014年にはValve Anti-Cheatがプレイヤーのウェブ履歴を盗聴したとして非難された。しかし、どちらの主張も結局は根拠を持たなかった。Chamberlain氏によると、カーネルレベルやその他のレベルで動作する最近のアンチチートソフトウェアは、マシンにインストールされているソフトウェアのリストや、ゲームに挿入されているDLLファイルを確認する可能性があるという。彼は、大多数のユーザーが機密情報とは考えないと考えている（ただし、RiotやActivision Blizzardに自分のPCにインストールされているものを知らせたいかどうかは、ユーザー次第だ）。「アンチチート開発者は、何を確認するのが合理的かを判断しようとしている。そして、通常、確認対象については非常に慎重だ」と彼は言う。しかし、結局のところ、どの開発者も言うように、すべてのソフトウェアは信頼の問題なのだ。ある種のプログラムや特定の会社に不安を感じる場合は、たとえ最新の大作ゲームを観るのを諦めることになったとしても、それをインストールしないことが最善策です。

もちろん、アンチチートソフトウェアに問題がないわけではありません。過去には、他のドライバの読み込みに問題を引き起こすことが知られており、ファンコントローラーや温度モニターといったツールが動作するために必要なドライバをブロックしてしまうケースもありました。他のアンチチートソフトウェアと同様に、誤検知が発生し、フェアにプレイしていたプレイヤーがアカウント停止になることもあります。しかし、これらの問題は概して比較的迅速に解決されます。

ゲーム開発者たちがカーネルドライバーに対するユーザーの信頼を構築しようと懸命に努力している一方で、今年初めに Microsoft が、近日発売予定のHalo Infiniteに関するブログ投稿で、議論に爆弾を投下したかのようだ。「私たちのチート対策の哲学は、カーネルドライバーやバックグラウンドサービスに関係しない方法でチート行為を困難にすることです。(中略) チート行為があった場合、私たちはユーザーのマシンから収集したデータではなく、行動を通じて捕まえることに重点を置いています」と、セキュリティエンジニアの Michael VanKuipers 氏は書いている。「それはまるで私たち (Vanguard チーム) に直接向けられたコメントのように感じました」と Chamberlain 氏は元同僚について述べている。「『ねえ、私たちは一緒にカーネルドライバーを作っていたのに、あなたは Microsoft に行ったから、今は絶対に作らないと言っていますね』と言っているようでした。」

ヴァンカイパーズ氏とマイクロソフトは本件についてコメントを拒否したため、彼らがどのような策を講じているのか、またなぜこうした特定の懸念や疑念につけこもうとしているのかは不明だ。「OSベンダーとして、彼らはサードパーティが持っていない多くの情報にアクセスできる。だから、Haloにとってそれがどれほど効果的かを見守る必要がある」とセレデイ氏は述べている。また、このシリーズはほぼ全てコンソール向けにリリースされており、コンソールではこの種のチートの開発が著しく困難で、実際にはほとんど見られない。しかし、『Halo Infinite』の大きなセールスポイントの一つは、コンソールとPCで同時に発売され、プラットフォーム間のクロスプレイが可能だったことだ。

驚くべきことに、発売から数日のうちに、Haloのサブレディットはチート対策の欠如に対する不満で爆発的に増加しました。あるユーザーは「Haloはオリジナル版の初日からプレイしています」と書き込んでいます。「改造コントローラーを使っていたり、グループで来て目的を果たさずに荒らし行為をしたりするプレイヤーは必ずいますが、これほどの規模のチート行為は見たことがありません」。多くのゲーマーやゲーム関連メディアが、PC版特有の公平性の問題からコンソール版プレイヤーを守るため、クロスプレイを任意にすることを強く提案しています。

いずれにせよ、カーネルドライバー（あるいはその欠如）は、マルチプレイヤーゲームの公平性を維持するためのパズルの一片に過ぎません。「優れたセキュリティは多層構造をしています」とSereday氏は言います。ゲームデザイン自体が、健全な行動を促す上で大きな役割を果たしますが、同時に、BAN後に新しいキャラクターでゲームを再開する際に、余計な負担をかけることにもなります。バイナリプロテクションは、ゲームの解読を困難にし、チーターによるリバースエンジニアリングの可能性を制限するため、防御の最前線として機能する可能性があります。Sereday氏とMulasmajic氏は、まさにこの取り組みを新たなベンチャー企業Byfronで進めています。

さらに、システム状態を監視し、何か異常がないか判断する検出手法もあります。機械学習は、プレイヤーがボットではなく人間らしく行動していることを確認します。デバイスIDは、アカウント停止処分を受けたプレイヤーが同じハードウェアで新しいアカウントを作成することを困難にします。そして、不正行為が発覚した場合、その集団を壊滅させるために、究極の選択肢である訴訟が用いられます。これらは、現代においてある程度の公平性を確保するためにゲーム会社が構築しなければならなかったツールのほんの一部に過ぎません。しかし、どういうわけかカーネルドライバーは流行語であると同時に、悪名高い存在にもなってしまったのです。

プレイヤーの過半数が、自分の損失は他者の不当な優位性に起因すると信じるようになると、信頼を回復するのは極めて困難になります。予防策についても同様です。消費者が受け入れをためらえば、どんなに洗練されたコードでも機能しなくなります。不正行為者が戦術をエスカレートさせ続ける場合、セキュリティエンジニアは同様の対応を迫られる可能性があり、場合によってはより侵入性の高いシステムを導入するかもしれません。最終的には、必要性、コスト、リスク、そして認識のバランスを取ることが鍵となります。

「新しいチート対策技術を評価する際、私たちが評価する基準はまさにこれです」とチェンバレンは語る。「プレイヤーや一般の人々はこのアイデアにどう反応するだろうか？例えば、このトレードオフに納得できるだろうか？答えがノーになることもあるでしょう。」

WIREDのその他の素晴らしい記事