時隔四年的「東京電玩展2023」(以下簡稱 TGS2023),使用了幕張展覽中心所有設施,規模達到了史上最大程度。
這場盛會以遊戲作品為核心,從大型遊戲公司最新作品的資訊發表與試玩,到近年蓬勃發展的獨立遊戲產業、專門學校學生製作的遊戲展區等,皆備受矚目。然而,TGS2023 可不只有遊戲!
能夠一窺遊戲開發所使用的技術展示,也是本次展會的一大亮點。
這次,我們訪問了專門提供安全性支援的「株式会社 LAC」的工作人員。
遊戲運營難題「防作弊對策」和「安全性」的先驅
株式会社 LAC 主要為政府機關與企業提供資安解決方案與系統整合服務,簡單來說就是資安領域的專業公司。
單看上面簡介可能會覺得這與遊戲毫無關聯,但實際上,憑藉其技術力與專業知識,LAC 在防作弊對策及不正當行為的預防上,為遊戲業界提供強而有力的支援。
本次 TGS2023 展示的「防作弊滲透測試」便是其中之一,讓我們來了解一下其內容。
多角度檢測遊戲漏洞——「防作弊滲透測試」是什麼?
隨著技術的進步,如今我們所玩的遊戲機幾乎具備上網模式,遊戲軟體也與網路連接,讓玩家能與全球的玩家對戰、合作,這種交流方式已成為理所當然的遊戲體驗。
隨著時代演進,遊戲的樂趣變得更加豐富與緊密,然而有光之處必有影,非法利用、數據解析與作弊行為的數量也在逐漸增加。
對遊戲開發者而言,如何防範這些不正當行為成為一場無止境的鬥爭,是永無止境的課題。
遊戲的防作弊措施主要可分為兩種:事前對策與事後對策。
事前對策是針對遊戲結構的漏洞進行預防,事後對策則是透過遊戲記錄、玩家舉報等方式發現並處理不正行為。
本次 LAC 展示的「防作弊滲透測試」屬於前者,即事前對策。
株式会社 LAC 官方網站
滲透測試(Penetration Test)通常是用來檢測網路、伺服器及系統漏洞的一種測試方式。其方法是模擬外部攻擊,實際嘗試入侵測試對象,從而診斷其可能存在的安全漏洞。
舉例來說,大家或許曾聽聞過「瞬間擊殺敵人」、「無敵模式」或「非法獲取道具」等作弊手法。
這些情況通常是由於遊戲內部某些參數遭到竄改所導致的。
滲透測試的目的,便是透過在開發環境中模擬這些不正行為,找出潛在漏洞並進行防範,從而減少意外發生的可能性。
株式会社 LAC 提供的「防作弊滲透測試」不僅僅是單純的檢測服務,還能根據測試對象的開發環境與開發團隊的需求,細緻地客製測試條件。
此外,該服務不僅止於漏洞診斷,還會提供改善建議,進行全方位的支援。
「防作弊滲透測試」的另一大特色是支援各種平台與開發語言,這對開發者而言無疑是強力的後盾。
近年來,資訊技術的革新速度驚人,每天都有新的技術誕生。
遊戲業界也是如此,像 Unreal Engine 與 Unity 這些主流開發引擎隨著更新變得越來越強大,但同時也更加複雜。
此外,不少公司擁有自家開發的遊戲引擎,在這樣的情況下,防作弊對策的挑戰更為嚴峻。
然而,LAC 的服務可支援各種開發環境,無論開發者使用哪種技術,都能安心利用。
作為漏洞診斷的一部分,該服務還支援「白箱測試」(White-box Testing)。
白箱測試是指直接檢查遊戲的原始碼,分析可能的攻擊與作弊手段。
雖然這種測試方式需要提供遊戲的源代碼,但它能檢測到一般模擬攻擊無法發現的漏洞。
當然,對於部分企業而言,提供原始碼可能較為困難,這時也可選擇「黑箱測試」(Black-box Testing)作為替代方案。
「株式会社 LAC」展區報道到此結束!
近年來,一款游戲的運營離不開外挂作弊對策。
作弊行為本來就不該存在,但只要有人懷有惡意,就難以徹底根除。
作弊發生時,受害者往往是游戲的忠實玩家與開發公司。
隨著時代變遷,作弊手法變得更加多樣化,對開發團隊而言,對策難度也日益提升。
為了防止這類情況發生,開發者需要採取「讓作弊變得更困難」或「即使作弊發生,也能降低損害」的措施。
然而,具體應對方式會根據遊戲的性質與開發環境有所不同,難以制定統一的解決方案。
在這樣的背景下,LAC 提供的「防作弊滲透測試」能夠為開發者提供強力的技術支援。
如果對該服務有興趣,可至株式会社 LAC 的官方網站查詢詳細資訊。
