あらゆるオンラインゲームに跋扈する、「チート行為を行うプレイヤー:チーター」。
「彼らは特有の経済圏と収益構造を持っている。」
そう語るのは、ホワイトハッカー集団「Ninjastars」の森島さん。
今まで明らかにされていなかった、チーターの生態、そしてホワイトハッカーの戦いを明かします。
ゲーム業界に跋扈するチーター
あまりスマホゲームをやらないのでよく分からないんですが…。 現代のスマホゲームでも「チート」って多いんですか?
めちゃくちゃ多いですね。 「メジャータイトルは全てチーターがいる」と言っても過言ではないと思います。
全て! 特にどういったゲームが多い、とかあります?
やっぱり一番多いのはFPS/バトロワ系ですかね。めちゃくちゃ暴れて回っています。 バトロワ系はもはやチーターの祭典と言ってもいいかもしれない。
チーターの暴れ具合は、おおよそ 「勝負の多さ×プレイヤーの多さ÷チート対策のレベル」 という方程式で表せると思っていて…。 そう考えると、100人同時対戦の勝負を繰り返すバトロワ系はその最たるものですよね。
確かに…。 「ズルしても勝ちたい」って気持ちが強くなるのかもしれないですね。
バトロワ系のメジャータイトル「P」ではチーターが増えすぎた時期があって、「対戦相手のチートを無効化するチート」が流通した頃さえありました。
大半は小中高生!?チーターの「3タイプ」
それにしても、「勝ちたい」って気持ちがそこまでさせるものなんですかね。 一体どんな人間がチートを行っているんですか?
人口だけで言ったら、大半は小中高生なんですよ。 ただ、その説明をする前に「チーターの3タイプ」について話したほうがいいかな。
「チーターの3タイプ」…!?
カジュアル・チーター
さっき言った小中高生含め、ほぼ全てのチーターが「カジュアル・チーター」に該当します。 こいつらは、ネット上に落ちているツールやアカウントを購入してチートを行う、末端の人間ですね。 英語圏だと「スクリプトキディ」とか言ったりしますね。 「他人の作ったスクリプトを使うしか能がないキッズ」ぐらいの意味で。
でも、小学生でも探せるぐらい、簡単に見つけられるんですか? ツールとかアカウントの売買って。
ちょっと今、Twitterで「(メジャータイトル) チート」とかで検索してみてください。
うわ、めちゃくちゃ出てくる! というかサジェストに出てくる! し、そこに人が殺到してますね…
Twitterだけじゃなくて、YouTubeとかDiscordでの売買も多いですね。
ビジネス・チーターとプロ・チーター
残りの2つは、営利目的でチートを行っている「ビジネス・チーター」と、非営利でやっている「プロ・チーター」ですね。
ビジネス・チーターの方は想像つきやすいですけど、プロ・チーターは何が目的でやっているんですか?
色々いますね〜。 知的好奇心でやっているタイプが多いですが、何かしらのイデオロギーというか、主張があってやっているタイプもいます。
イデオロギー?
例えば、これはスマホゲームじゃないですが…。 とある有名なオンラインゲームで、βテストの頃からセキュリティの不具合を直すように、運営に再三報告していた外国人がいたんですよ。 運営は無視し続けたので、彼はキレてしまって、オンライン上のNPCの位置をバラバラにするようクラッキングされてしまった、という事件がありました。 クエストに行くのにNPCに話しかける必要があるので、クエスト行けねぇ、みたいな。
ゲーム運営に対する主張があったわけですね。
チーター経済圏:ビジネス・チーターには1億円プレイヤーも
以上の3タイプで構成されるチーター業界にも収益構造があって。
さっき言ったビジネス・チーターですね。
えぇ。 チーター業界の収益構造は「麻薬流通業界」に酷似しているんですよ。 トップのビジネス・チーターがチートツールを開発する訳ですが、まず英語圏/中国語圏のメジャーな「チーターサイト」に卸すんです。 さっきも言ったとおり、カジュアル・チーターの大半は小中高生なので、それらのサイトに辿り着けない。 なので、それらのサイトからツールやアカウントを購入して、TwitterやYouTubeで売買する、末端の売買人が生まれてくるわけです。
確かに、ドラッグや情報商材の業界構造に近いですね…。 やっぱりトップは儲かってるんでしょうか?
あまり大きい声では言えないですが…。 トップのビジネス・チーターには1億円プレイヤーもザラにいるような業界です。 こういう連中は「チートが楽しいから」でやっているレベルじゃないんですよね。 自らの経済的利益のために、犯罪行為をやっている。
ささいなセキュリティホールにチートが集中
そんなヤバい連中がいるチーター業界で、森島さんはセキュリティ会社として何をやられているんですか?
自分たち「Ninjastars」は、ゲーム会社からお金をもらって、「ここにセキュリティホールがあるよ」「ここ、このままだとチートされるよ」とコンサルティングを行う業務を行っています。 「ホワイトハッカー」として活動している、という訳です。
ホワイトハッカー…! どうやってセキュリティホールを見つけるんですか? ソースコードをもらって分析するとか?
いえ、自分たちは、いわゆる「ブラックボックス・テスト」をやっています。 つまり、ゲームソフトやサーバのソースコードは一切関知せずに、外部からセキュリティホールを探しています。 「チーターがチートしやすい部分」を見つけるのが仕事なのに、自分たちだけ内部の情報を知っている状態からスタートする、というのでは本末転倒ですから。
「チーターと同じ気持ちになって、どう行動するか先回りして予測する」のが大事、ということですね。
そうですね。 業務中も、バグを見つけたときは「これはチートしたくなるよな〜分かる分かる」って言いながら仕事してる感じですね笑
具体的に、どういう流れで仕事をすすめるのか聞いてもいいですか?
まずは優先順位を決めますね。 ゲーム会社から機能のリストをもらって、「チーターがチートしたくなる機能」から優先的に検査していきます。 例えば、「ガチャ」の部分や「オンライン対戦」の部分ですよね。
それから、各機能について、セキュリティホールを見つけていく訳ですけど…。 実際に流通しているチートって、ほとんど些細なバグに集中しているんですよ。 逆に言えば、その些細なバグを潰してあげれば、流通している9割のカジュアル・チーターのチートは潰せる。 そうすると、ビジネス・チーターは儲けがなくなるので、他のゲームに逃げていく、という。
冒頭で言っていた、チーターの数はチート対策のレベルに依存する、っていうやつですね。
そうです。 そしてチート対策のレベルは、些細なことを対策するかしないかに、かなり依存している。
様々なゲームのランカーが所属
「Ninjastars」のエンジニアってどういう方がいらっしゃるんですか?
やっぱり、ゲーム好きな人間が多いです。 例えば、「BanG Dream!(バンドリ!)」の日本一ランカーとか、「バイオ5」のランカーも所属していて…。 僕自身、昔は「ポケモンBW」で日本10位以内まで行きましたし。
凄すぎる…。 元々ゲーム好きで、こういう形でゲーム業界に貢献したい、という方が多いんですね。
ただ、正直言って、この業界はまだまだ未開拓だし、未成熟だと思います。 自分たちもカバー出来ているゲームはまだまだ少ないので…。 ユーザさんからすると、現にチーターが跋扈している訳で、セキュリティエンジニアは何をやっているんだ!って思うところもあるとは思います。
いつの日かチーターを撲滅できるように…。
ですね。 まだまだ道は遠いですが(笑)
「ホワイトハッカー」として、ゲーム会社のセキュリティの向上に貢献している「Ninjastars」。
彼らと一緒にチーターと戦いたくなったエンジニアは、是非Twitterで連絡してほしいとのこと。
ゲーム好きで、ゲーム業界に貢献したいというエンジニアは是非!
森島さん、ありがとうございました!
ライター
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから