« 兄貴の名刺コンプリート | トップページ | 対策ツール追加後のファイヤウォール設定 »

2005/12/14

不正対策?

今日、ROに不正対策と称したアップデートのための臨時メンテが行われた。

この「不正対策」、nProtect GameGuardというツールらしい。

このツールに関して、ちょっと考えてみた。

(12/14夜及び12/20、加筆修正)

 

 

 

nProtect GameGuard(以下、「GameGuard」)は、韓国生まれのツールらしい。

リネII、PSOなどのメジャータイトルのほか、無料ゲームとして一時有名になったRedStoneなどにも導入されているそうだ。

 

ではまず、このツール自体のしくみを見てみよう。

ゲームクライアント側のPCには、「セキュリティモジュール」と呼ばれる、ウィルス対策ソフトに似たプログラムをインストールするらしい。
このモジュールはクライアント側で動作するわけだが、特定の「黒」と思われるプログラムの動作を阻止したり、阻止すべきものを判定するためのデータベース(ウィルス定義ファイルやパターンファイルのようなもの?)を更新したりする。

さらに、GameGuardのメーカー側は、セキュリティモジュールのアップデートを担当するサーバや、不正ツール等のブラックリストを更新・提供するサーバを設置していて、必要に応じてROのゲーム鯖以外にこれらの鯖にもアクセスすることになる。

このあたりの仕組みは、ウィルス対策ソフトやパーソナルファイヤウォールとよく似ている。

ROのゲーム鯖側にも何らかの対策ツールが追加された可能性も、ないわけではない。
ただし、メーカーの説明を見る限り、GameGuard自体はクライアント側で阻止することをメインにした構造らしい。
サーバ側に対策ツールを追加するなら、タイトルによってツールをカスタマイズする必要があるだろうし、程度の差こそあれサーバへの負荷も増える。
少なくとも現時点では、ゲーム鯖への変更はGameGuardとの連携に必要とされる最小限の変更だけで、それ以上はおそらくないだろう。

(追記)
ROのインストールフォルダにファイル数個、さらに「ragdefender」というフォルダが追加されているが、これがRO用のGameGuard(の少なくとも一部)なのだろう。
他にも、Windowsのシステムフォルダ等に何らかのファイルを追加しているのかもしれない。
アップデートがROと連動して行われるのか、それともROとは独立して定期的に行われるのかは、今のところ不明。

(追記2)
GameGuardを構成するファイル、rdlauncher.dfdがアクセスする先の少なくとも一つは、ガンホー配下にあるサーバかもしれないようだ。
ブラックリストに対する新ツールの追加登録を、ゲームベンダー側が楽に行えるようになっているか、あるいはnPro開発元のネットワーク負荷等を低減する手段として、nProのアップデートもベンダーが用意するサーバに置くようになっているのだろうか。

 

さて、セキュリティモジュールはクライアント側で動作するのだから、ROのプレイ中にも不正ツールの活動を監視しているのだろう。
よって、多少なりともクライアントPCの処理能力やメモリを監視のために消費することになる。

GameGuardについて調べてみると、このあたりの情報もそれなりに目につく。

他のタイトルにおいてこれが採用された後、ゲームプレイが非常に重くなったという事例があるらしい。

現在提示されている、ROが動作するための最低スペックに近いようなPCでは、同様の問題がROでも発生する可能性がある。
これはもちろん、現行のセキュリティモジュールのパフォーマンスが、CPUへの負荷や使用するメモリの量といった面で十分に改善されていれば起きにくいだろう。

とはいえ、ROの最低スペックや推奨スペックが、これまでより高いものに変更される可能性はあるだろう。

(追記)
公式告知により、プレイ時に以前より処理が重くなる可能性を認めている。
実際にプレイしてみると、ログイン時やマップ移動の後などに、以前にはなかった表示の遅れが見られる。
それ以外の時も、全体的に処理が重くなった感じで、体感できるレベルで処理がもたつくことも。
これらの体感速度の違いにはウィルス対策ソフト等の影響も考えられるが、推奨スペックを満たしていてもストレスなく動作するとは限らないのは事実。

 

もう一つ気になるのが、ウィルス対策ソフトやパーソナルファイヤウォールとの関係。

GameGuard(のセキュリティモジュール)が、ウィルス対策ソフトによってウィルスの類だと認識され、警告が表示されたことがあるらしい。
さらに、セキュリティモジュールが悪意あるプログラムの一種ではないかと疑われることで、ウィルス対策ソフトの活動が活発になってPC全体の負荷が上がるような現象もあったようだ。

これらは複数のウィルス対策ソフトを同時に動作させても起きることがある問題で、あるゲームでは、ウィルス対策ソフトの監視レベルをゆるめたりすることを対策として挙げている。

しかし、ゲームプレイのためにPCのセキュリティレベルを下げろというのはおかしな話だ。
GameGuardを構成する特定のプログラムを、対策ソフトに対して「これは問題ないんだよ」と指定してやることで対処可能ならまだマシなのだが、これにも問題はある。

もしGameGuard自身にセキュリティ上の問題があり、それを利用したウィルスの類が、セキュリティレベルをゆるめたために活動できてしまったとしよう。
(今も対策されていないということはないだろうが、過去にGameGuardはセキュリティ団体から脆弱性を指摘されたことがある。)

その場合、被害を追うのはプレイヤー側だ。そして問題は癌や重力ではなく、プレイヤー自身やGameGuard側の責任ということになりかねない。

ゲーム運営側は、対策ツールもゲームタイトルの一部であるとして、GameGuardの動作を阻害(セキュリティソフトでGameGuardの動作をブロックする等)しないよう規定することも可能だが、何か問題が起きた場合に、責任の所在があいまいになるおそれがある。

(追記)
パッチ適用後、GameGuardのモジュールと思われるファイルが外部にアクセスしようとして、Norton InternetSecurityが警告を出した。
ウィルスやトロイの木馬といった、悪意あるプログラムの一種として認識されるかどうかだが、こちらはRO稼動中には確認できていない。
システム全体のウィルスチェックにより警告がある可能性は残っているので、こちらは後ほど確認する予定。

 

そして、もっと根本的な問題。

GameGuardが活動を阻止する対象が、はたして各ゲームの定める「不正ツール」に該当するものだけなのか? という点も気になる。

GameGuardは、一般的な自動化手法をブロックする目的で、キーボード・マウス・ゲームパッド等の動作を制御するツールの動作も阻止しようとするらしい。

これは、マウスボタンに特定のキーを割り当てるツールなど、ごく一般的に使用されている、本来ゲーム用ですらないソフトウェアまで動作できなくさせてしまう危険を示唆している。

当然のことだが、ゲーム上での不正利用防止のためにブロックするのは適切ではないと判断されたソフトウェアについては、アップデートによって順次阻止対象から除外されているようだ。
大手メーカー製マウスの付属ツールなど、知名度の高いものであればすでに除外されているかもしれない。
だが、キーボード上の特定のキー同士を入れ替えたり、特定のキーを無効にするものなど、文字入力をしやすくするために使っているフリーソフト等は除外対象になりにくい。
同様のものがいくつも存在するうえ、日本語キーボードの利用者でなければ使わないものを韓国製ツールに対応させること自体、時間がかかるはず。

こうした除外対象は、ゲームタイトルを問わず動作させるべきだと判断してもらいたい。
ROプレイヤーが問題を指摘していなくとも、GameGuardを採用している他タイトルからの要求も反映して、迅速に追加・更新されていくことを期待したいところだ。

(追記)
マウスの動作をカスタマイズする汎用のフリーソフトである「X Wheel NT」を使用し、マウスホイールを押すとInsertキーとして機能するように設定して動作確認してみた(手動マニピ用)。
今のところ、RO起動時のみ有効な設定を作っても動作しない。
だが、ROに限らずWindows全体で有効な設定にすると、RO内でもちゃんと機能する。
 
マウスの動作をどのような手法で変更するかによって、こうしたツールの機能がブロックされたりされなかったりするようだ。

 

とはいえ、阻止対象の判断基準とRO上の「不正ツール」の判断基準が一致していないのは変わりない。
GameGuardの性質上、動作を許可するソフトウェアをユーザーが自由に指定できるようになっているとは考えにくい。
「ブラックリストに乗っていない」という条件つきで許可するのも危険なはずだ。

すでに存在が知られている、明らかに「黒」な不正ツールをブロックすることができるという期待はあるが、それ以外のものまで動作できなくするのはいかがなものか?

多機能マウスの使用すら「不公平だからダメ」と言い出すとは思えないが、不正ツールのブロックを事実上GameGuardに任せたりしたなら、少なくとも癌の言う「不正ツール」の定義は存在意義すら薄れてしまいかねない。
癌が公式見解として「それはOK」と明言していても、GameGuardがブロックしてしまうのなら意味がないのだから。

 

最後に、nGuardはさほど優秀なセキュリティソリューションではないという風評があることを、一応書き添えておこう。

まぁクライアントPC内で動くんだから、万能であるはずはないんだけど。
対策ツールに対策するツールも、いずれ登場するかもしれないし。

すでに採用してるゲームタイトルでは、有効に機能してるのかねぇ・・・?

いずれにせよ、今回の対策によって生ずるメリットとデメリット、どちらが大きいか見ものではある。

|

« 兄貴の名刺コンプリート | トップページ | 対策ツール追加後のファイヤウォール設定 »

考察」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 不正対策?:

» メインパソが直るまで、SS加工が出来ませーん;_; [『クロめいぷる』 - メイプル冒険記]
 先日のメンテではいろいろ更新されたようですが、 目に見えないところではセキュリティの大幅な更新が されたみたいですね。  メイポを起動する時が、今までとはちょっと違う。 左端にメイプルきのこが笑ってる小さな枠が 表示されるようになりました。  これが今回のメンテで加わったセキュリティ対策ソフト。 「nProtect GameGuard」という名前だそうです。 ・開発元のサイト:"INCA"のホムペ ・解説ブログ:"黒ようかん"様のブログ ※コチラのサイトではRagnal... [続きを読む]

受信: 2006/01/27 11:32

« 兄貴の名刺コンプリート | トップページ | 対策ツール追加後のファイヤウォール設定 »