【インタビュー】ゲームクライアント開発者はどのようにアプリを保護していますか?
(キム·ヒョンウク課長、ここでは「A」と言います)
A:こんにちは。私は現在、約40人の従業員を抱えるOOOOゲーム会社でリズムゲームのクライアント管理を担当しています。
契約上の問題で面接の際に会社名を明らかにすることができず、申し訳ありません。(笑)
Q:現在行っているサービスは何ですか?
A:現在、国内市場だけでなく、Google PlayとApp Storeを通じて3種類のリズムゲームを国際的に運営しています。
そのうちの1つは、最初のリリースから約4年間サービスされており、近日発売予定の新製品もあります。
Q:アプリを利用する主な年齢層は何ですか?
A:リズムアクションゲームの特性上、特定のユーザー年齢層を把握することは難しいですが、導入状況によってアプリケーションユーザーの年齢分布は主に青少年から30代後半まで多様です。
Q:このサービスにアプリケーションのセキュリティが必要な理由は何ですか?
A:リズミカルなアクションゲームで最も重要なデータは、ユーザーがノートをタップすることで獲得するスコアです。これにより、ユーザーはさまざまなコンテンツを使用することができます。
しかし、ライブサービス中にユーザーがハッキングやマクロ(自動再生)を通じて点数を獲得する場合、このサービスは深刻な問題に直面する可能性があります。
これらの問題は、正直なゲームユーザーの離脱に直接関係しています。 しかし、C/S処理、非ユーザー制裁、バランシングなど、ユーザーの離脱を防ぐためのソリューションは、すべてライブサービスの運営を難しくし、LIAPPをサービスに導入するための最終的なソリューションを考え出しました。
違法な採点は、ライブサービスに深刻な問題を引き起こしました。
Q:LIAPPに興味を持ったきっかけは何ですか?
A:個人的には、前の職場でゲーム開発を始めて以来、セキュリティに興味がありました。 私が初めてLIAPPに出会ったのは、技術的知識を蓄積し、セキュリティを強化するためのソリューションを探していたときでした。
Q: 前の職場で開発したゲームのセキュリティ上の問題は何ですか?
A:以前の職場で発売されたゲームの場合、問題が発生する前にクライアント(アプリケーション)にセキュリティを準備してリリースした方が適切だと判断し、サービス開始前にセキュリティ防御としてLIAPPを適用しました。
クライアント(アプリ)のセキュリティを実際に問題が発生する前の時点から準備してリリースすることを強くお勧めします。
Q: サービスがセキュリティで保護されていない場合はどうなりますか?
A:前述したように、Live Servicesは、開発時に意図的で期待されるユーザー入力を生成するだけではありません。
したがって、ライブサービスを運営するためには、他の一般ユーザーとの公平性を誰も崩さないように、意図しない点数を達成できないようにしなければなりません。
難読化は、コードの場合はプロガードと一緒に使用されますが、かなりの努力が必要な場合は、おおよそのコード露出が避けられないため、これもより強力な保護が必要です。
Q: セキュリティ担当者ではなく、ソリューションを使用する理由はありますか?
A:現在、当社は独自のセキュリティスタッフを維持していますが、コスト効率に優れた問題があり、テストされていない技術ソリューションをライブサービスに適用する必要はないと考えました。
そのため、技術的なソリューションは実績のあるソリューションと連携して防御されました。
Q: LIAPP はこれらの問題をどのように解決したのですか?
A: LIAPP を適用することで、クライアントの代替ルーティング、ハッキング ツール、メモリ変調に対する強力な防御が可能になり、ゲーム ソース コードだけでなく UNITY の公開も可能になりました。
独自の保護を必要としていたマクロも、新しいアプリがリリースされるとすぐにLIAPPをライブサービスに適用することで強く反応しました。
私たちは3つのサービスを運営しているので、管理する必要がある実際のAndroidは3つ、iOSは3つの合計6つのアプリがあります。
その結果、LIAPP は LIAPP Sender と呼ばれる自動アプリケーション モジュールを提供し、効率的な作業を支援します。
LIAPP を適用することで、クライアントの代替ルーティング、ハッキング ツール、およびメモリ変調に対してリアルタイムで強力な防御が可能になり、ゲーム ソース コードだけでなく UNITY の露出も可能になりました。
Q:LIAPP導入後の状況はどうですか
A:4年ほど前のサービスでは、LIAPPを適用する前と適用後を比較すると、CSまたはコミュニティからのフィードバックが非常に好意的になったため、対応の違いが顕著です。
LIAPPの適用前と適用後を比較すると、4年程度経過しているサービスについては、CSやコミュニティからのフィードバックが非常に好意的になったため、対応の違いが顕著です。
LIAPPの適用前と適用後を比較すると、4年程度経過しているサービスについては、CSやコミュニティからのフィードバックが非常に好意的になったため、対応の違いが顕著です。
Q: LIAPP を推奨する場合はどうなりますか?
A:LIAPP を適用すると、LIAPP は Web 上または CS およびライブ サービスのコミュニティで表される脅威レベルの統計情報を通じて、LIAPP の適用による影響を即座に体験できます。
特にゲームの場合、ハッキングツールや基本的なセキュリティ対策がなければ、努力したほど多くの実を結ぶことはできません。
私の経験に基づき、LIAPPは最高のライブサービスのための素晴らしいパートナーになります。
私の経験に基づき、LIAPPは最高のライブサービスのための素晴らしいパートナーになります。
Q:最後の言葉はありますか?
A:私は個人的に、セキュリティは基本的に完璧ではないと考えています。 これは議論の継続です。したがって、セキュリティを考慮する人々にとって、利用可能な最善の防御を持つことが重要です。
特に、クライアントはセキュリティを考慮する必要があり、セキュリティ防御がサービスの成功に不可欠な重要な要素の1つであることは間違いありません。
