ネットワークゲームのチート対策
1 :デフォルトの名無しさん:
シングルプレイのゲームと比べて,
多大な影響を起こしてしまうネットワークゲームのチート。
どんな被害にあい,どんな対策を立てていますか?
まだまだ回線状態がよく無い今日,
サーバーで全てを処理させてしまう事は不可能なので,
クライアントでもある程度の処理はさせてあげないといけない。
そこにどうしてもスキが出来るのですが・・・
多大な影響を起こしてしまうネットワークゲームのチート。
どんな被害にあい,どんな対策を立てていますか?
まだまだ回線状態がよく無い今日,
サーバーで全てを処理させてしまう事は不可能なので,
クライアントでもある程度の処理はさせてあげないといけない。
そこにどうしてもスキが出来るのですが・・・
|
|
|
2 :デフォルトの名無しさん:2001/03/22(木) 07:24
ちーとってなんですか?
3 :デフォルトの名無しさん:2001/03/22(木) 07:53
4 :デフォルトの名無しさん:2001/03/22(木) 16:40
説明してやってもいいが、ちーと面倒くさいな。
5 :デフォルトの名無しさん:2001/03/22(木) 19:42
おおお。面白スレあげ。
6 :デフォルトの名無しさん:2001/03/22(木) 20:25
つまらないよ。
7 :デフォルトの名無しさん:2001/03/22(木) 20:31
>1
とりあえず、自分が知っていること書いてみてよ。
とりあえず、自分が知っていること書いてみてよ。
8 :デフォルトの名無しさん:2001/03/22(木) 20:47
サーバーを立てないとネットワークゲームはできない。
9 :1:2001/03/22(木) 21:56
>>7
そうですね。
例えば,キャラクターが歩行する時,サーバーに歩行ルーチンを完全に持たせると,
安定した歩行にならない。
とすると,クライアントである程度歩行させる事になるのですが,
そこをチートされる可能性があります。
歩き当たり判定を外したり,高速歩行(V-SYNC待ちを外したり),色々・・・
この辺の問題に当たった人はいますか?
そうですね。
例えば,キャラクターが歩行する時,サーバーに歩行ルーチンを完全に持たせると,
安定した歩行にならない。
とすると,クライアントである程度歩行させる事になるのですが,
そこをチートされる可能性があります。
歩き当たり判定を外したり,高速歩行(V-SYNC待ちを外したり),色々・・・
この辺の問題に当たった人はいますか?
10 :デフォルトの名無しさん:2001/03/22(木) 22:15
当然行き当たるけど、もっと情報クレ。出し惜しみすんなよー。
11 :デフォルトの名無しさん:2001/03/23(金) 03:04
エバークエストをやって参照することがお勧め
今のところ一番まともな処理をしているリアルタイムネットワークRPGゲームだと思われ
今のところ一番まともな処理をしているリアルタイムネットワークRPGゲームだと思われ
12 :デフォルトの名無しさん:2001/03/23(金) 08:48
ネットワークから自動アップデートをすることにして、
パッチ当て・改造チェックすれば、
プログラム改造系チートは防げるよな。
問題はキーマクロやネットワークを叩く手法なんだが・・・
あまりに異常な動作が見られた場合に
管理者がチェックを入れるという手法しか思いつかないなぁ。
パッチ当て・改造チェックすれば、
プログラム改造系チートは防げるよな。
問題はキーマクロやネットワークを叩く手法なんだが・・・
あまりに異常な動作が見られた場合に
管理者がチェックを入れるという手法しか思いつかないなぁ。
13 :デフォルトの名無しさん:2001/03/23(金) 09:13
公開鍵暗号かなんか使えへんの?
いや、よく考えずに言ってみただけだけど。
いや、よく考えずに言ってみただけだけど。
14 :デフォルトの名無しさん:2001/03/23(金) 09:36
すまん。
面倒なことなんだなぁ。
がんばってくらはい。
がんばってくらはい。
17 :デフォルトの名無しさん:2001/03/23(金) 11:11
どうでもいいが、>>4がものすごく寂しそうだ……。(/_;)
18 :デフォルトの名無しさん:2001/03/23(金) 11:14
>>14
Ultima Online っつーネットゲーで実績ある手法なんだけどな。
アップデートサーバの負荷は馬鹿にならんとは思うけど、
ゲームの方がはるかに負荷が大きいから、
そんなこと言ってたらネットゲーは運用できん。
批判するより対策を考えてくれよぉぉぉぉぉぉぉぉぉぉぉぉぉぅ
>>13
ヲレもよーわからんけど、プログラムに対してMD5ハッシュ取って、
公開鍵暗号使って暗号化して、改竄不可にするってーのは無理なのかな。
あ、無理か・・・複号化ルーチンプログラム側に必要だもんな・・・
Ultima Online っつーネットゲーで実績ある手法なんだけどな。
アップデートサーバの負荷は馬鹿にならんとは思うけど、
ゲームの方がはるかに負荷が大きいから、
そんなこと言ってたらネットゲーは運用できん。
批判するより対策を考えてくれよぉぉぉぉぉぉぉぉぉぉぉぉぉぅ
>>13
ヲレもよーわからんけど、プログラムに対してMD5ハッシュ取って、
公開鍵暗号使って暗号化して、改竄不可にするってーのは無理なのかな。
あ、無理か・・・複号化ルーチンプログラム側に必要だもんな・・・
19 :デフォルトの名無しさん:2001/03/23(金) 13:01
>>18
>ヲレもよーわからんけど、プログラムに対してMD5ヂnk">>>18
>ヲレもよーわからんけど、プログラムに対してMD5ハッシュ取って、
うーん、そもそも、ゲームにパッチ当てるような奴なら、
ハッシュルーチンにもパッチを当ててしまいそうだ。
>ヲレもよーわからんけど、プログラムに対してMD5ヂnk">>>18
>ヲレもよーわからんけど、プログラムに対してMD5ハッシュ取って、
うーん、そもそも、ゲームにパッチ当てるような奴なら、
ハッシュルーチンにもパッチを当ててしまいそうだ。
20 :デフォルトの名無しさん:2001/03/23(金) 13:09
うーむ。難しいね。
とりあえずミール見に行ってくるわ(見えるのか?)。
とりあえずミール見に行ってくるわ(見えるのか?)。
21 :デフォルトの名無しさん:2001/03/23(金) 14:00
チートプログラムの原理が分かってないやつが多いから、
通信部分にばかり目がいく
通信部分にばかり目がいく
22 :デフォルトの名無しさん:2001/03/23(金) 14:53
>>9で言ってる事って、通信データを変更されるからまずいって言ってるの?
歩行ルーチンを改造されるから困るって言ってるんじゃないの?
暗号なんて関係ないような・・・・
俺もよくわかんねーけど、つまらん小細工をするなら、素直に
サーバに全部やらせた方が軽いなんて事にはならん?
ならんか。ハハハハハ、ケッ
歩行ルーチンを改造されるから困るって言ってるんじゃないの?
暗号なんて関係ないような・・・・
俺もよくわかんねーけど、つまらん小細工をするなら、素直に
サーバに全部やらせた方が軽いなんて事にはならん?
ならんか。ハハハハハ、ケッ
23 :1:2001/03/23(金) 22:59
>>12
頻繁にクライアントを自動バージョンアップさせる事で,
クラックパッチをある程度防ぐ事が出来ますが,
それってユーザー怒らないですか?どうなんだろう。
>>22
通信データは,改ざんされても良いようにサーバー側でチェックしないといけないです。
基本的に,クライアントからの通信文は信用しない,というのが原則ですね。
通信の暗号化は,どんなに施しても復号したメモリ空間を覗いたらいいので意味がないけれど,
簡易なクラックを防ぐ為に処理の軽い暗号化を入れています。
頻繁にクライアントを自動バージョンアップさせる事で,
クラックパッチをある程度防ぐ事が出来ますが,
それってユーザー怒らないですか?どうなんだろう。
>>22
通信データは,改ざんされても良いようにサーバー側でチェックしないといけないです。
基本的に,クライアントからの通信文は信用しない,というのが原則ですね。
通信の暗号化は,どんなに施しても復号したメモリ空間を覗いたらいいので意味がないけれど,
簡易なクラックを防ぐ為に処理の軽い暗号化を入れています。
24 :デフォルトの名無しさん:2001/03/24(土) 08:51
>>>9で言ってる事って、通信データを変更されるからまずいって言ってるの?
>歩行ルーチンを改造されるから困るって言ってるんじゃないの?
だから、クライアントにパッチ当てまくりで直接の改造を阻止、
パケットの暗号化でパケットの改変を阻止の2段構えぢゃあ?
>歩行ルーチンを改造されるから困るって言ってるんじゃないの?
だから、クライアントにパッチ当てまくりで直接の改造を阻止、
パケットの暗号化でパケットの改変を阻止の2段構えぢゃあ?
25 :デフォルトの名無しさん:2001/03/24(土) 10:05
実際のUOで判明しているチート手法:
1.キー操作を高速化・自動化する(レベル上げに使う)
2.直接サーバのデータをいじる
3.パケットをいじる
この中でメジャーなのはどうも 1. みたいですよね。
2. 3. に比べて簡単ですし、不正アクセス法にもひっかからない。
1.の場合には、同じ場所で集中して反復的操作が行われた場合に、
管理者がチェックして警告を出し、場合によってはアカウントを
削除するそうです。
やっぱりプログラム的手法では管理しきれないのでしょうか。
1.キー操作を高速化・自動化する(レベル上げに使う)
2.直接サーバのデータをいじる
3.パケットをいじる
この中でメジャーなのはどうも 1. みたいですよね。
2. 3. に比べて簡単ですし、不正アクセス法にもひっかからない。
1.の場合には、同じ場所で集中して反復的操作が行われた場合に、
管理者がチェックして警告を出し、場合によってはアカウントを
削除するそうです。
やっぱりプログラム的手法では管理しきれないのでしょうか。
26 :デフォルトの名無しさん:2001/03/24(土) 12:25
プロセスメモリを直接いじられることへの対応策は?
27 :デフォルトの名無しさん:2001/03/24(土) 18:54
iモードで作る。(……)
28 :デフォルトの名無しさん:
>>23
信頼されていない組織が運営していると、
ユーザーがハッキングや情報漏洩をおそれて利用してくれないかもしれない。
杞憂?
>>26
1.プロセスメモリはハッシュ取ってチェック(苦笑
これも >>1 さんや >>19 さんの言う理由で無理かな。
2.重要なデータ(キャラクタのHPとか)をサーバ管理にする
ある程度は解決するかな。でも何かを見落としているような気がするな。はて。
※Diablo はクライアント側でデータを保存していたから
チートされまくったそうで。
上に上がってる手段を全部複合させればある程度大丈夫だろうけど、
ひょっとしたらサーバ起動以外に究極的な方法はないのかも。
信頼されていない組織が運営していると、
ユーザーがハッキングや情報漏洩をおそれて利用してくれないかもしれない。
杞憂?
>>26
1.プロセスメモリはハッシュ取ってチェック(苦笑
これも >>1 さんや >>19 さんの言う理由で無理かな。
2.重要なデータ(キャラクタのHPとか)をサーバ管理にする
ある程度は解決するかな。でも何かを見落としているような気がするな。はて。
※Diablo はクライアント側でデータを保存していたから
チートされまくったそうで。
上に上がってる手段を全部複合させればある程度大丈夫だろうけど、
ひょっとしたらサーバ起動以外に究極的な方法はないのかも。