ライオット、カーネルレベルのチート対策ソフトを要求

リーグ・オブ・レジェンド」と「ヴァロラント」のプレイヤーは、クローズドソースの低レベルソフトウェアの実行を強制されている。

Closed Beta Key Art

Riotは、彼らのVanguardアンチチートソフトウェアを推し進め続け、今ではLeague of Legendsのプレイヤーに、ゲームをプレイしていないときでもコンピュータを起動したときに実行されるソフトウェアをインストールするよう要求している。私たちは本当に、クローズドソースのカーネルレベルソフトウェアをオンラインゲームの新しい常識にしたいのでしょうか?


目次

  1. ヴァンガードライオットのチート対策
  2. ヴァンガード:Vanguardとは?
  3. カーネルレベルのアクセスにより、デバイスをほぼ完全にコントロールできる
  4. 誰が信用できるのか?
  5. テンセントとは?

ゲームの競争が激化し、eスポーツの舞台で大金が手に入るようになると、不正行為も後を絶たない。リーグ・オブ・レジェンド(LoL)やヴァロラントを運営するライオット・ゲームズは、ヴァンガードというチート対策ソフトを導入した。このやり方はオンラインゲーム界では目新しいものではないが、Vanguardはゲーマーやプライバシー愛好家から批判を浴びている。VanguardはOSのカーネルレベルで動作するため、システム上で動作するアプリケーションと物理的なハードウェアの間に位置する。もしそれが眉をひそめるのに十分でなかったとしたら、一度インストールされたソフトウェアは、あなたがライオットのオンラインゲームのいずれかをプレイしているかどうかに関係なく、常にオンになっている。このレベルの完全なシステムアクセスは、WeChatやQQを運営する中国の巨大テック企業、テンセントによるライオット・ゲームズの買収と相まって、いくつかの警告を発している。今日は、Riotのアンチチートソフトウェアがどのように機能するのか、そして同社とTencentの関係が、プライバシーやセキュリティを心配するプレイヤーにとってどのような意味を持つのか、さらに深く見ていこうと思う。

ヴァンガードRiotのチート対策ソリューション

Vanguardソフトウェアは、Riotが2020年6月にFPSゲームをリリースした時に初めて導入された。Vanguardソフトウェアは、ユーザーのPCにインストールされている可能性のある他のアプリケーションよりもはるかに深いレベルで動作するため、研究者やセキュリティ意識の高いゲーマーからすぐに批判を浴びた。ヴァンガードはカーネルと呼ばれる低いシステム層で動作する。オペレーティングシステムのカーネルは、ソフトウェアアプリケーションとコンピュータを構成するハードウェアコンポーネントの間で働く仲介者です。カーネルレベルで実行されているものは何であれ、あなたのデバイス上で起こっていることにほぼ無制限にアクセスすることができ、これがカーネルモードのルートキットを書こうとする悪意のある行為者の目的です。カーネルレベルのルートキットは、オペレーティングシステムやAV自体を変更することで、アンチウイルスソフトウェアを回避することができる。なぜリーグ・オブ・レジェンドは不正行為対策ソフトにこのようなアクセスを要求するのか?これはやりすぎなのだろうか、それとも一般的なデジタル著作権管理(DRM)の慣行なのだろうか?

ソニーBMGは、DRMを保護するルートキット・ソフトウェアをユーザーのデバイスに密かにインストールし、ユーザーがエンドユーザーライセンス契約を拒否しても、試聴情報を記録していた。ライオットは、この比較を避けようと必死で、ウェブサイト上で複数の声明を発表し、可能な限り透明性のあるアプローチをとっている。Vanguardは、チート開発者がソースコードに直接アクセスすることを防ぐためにクローズドソースでリリースされましたが、残念ながら、これはまた、私たちがデバイス全体へのアクセスを許可している正確なものを垣間見ることを否定しています。

アンチチートソフトウェア:それは何であり、どのように機能するのか?

Vanguardは “VALORANTがアクティブな間に実行されるクライアントと、カーネルモードドライバの使用で構成されています。“Vanguardクライアントは、あなたのPCの電源を入れるとすぐに起動し、ゲーム内で不当な優位性を与える既知のチートを検出しないことを確認し、チートソフトウェアによって悪用される可能性のあるシステムの脆弱性をチェックしながら、バックグラウンドでスキャンを実行し続けます。Vanguardクライアントを無効にすることもできるが、その場合はマシンを再起動しなければValorantやLoLをプレイすることができなくなる。

Vanguardは2つの方法で動作します。まず、PCの電源を入れるとすぐにカーネルモードドライバを起動します。このドライバは他のドライバの既知の脆弱性をスキャンし、ゲーム内のアンチチートクライアントを回避するために使用できるものをブロックします。アンチチートクライアントはプレイ中に実行され、既知のチートが使用されていないかチェックします。もしカーネルモードドライバが起動しなかったり、ゲームを開始する前に無効にしてしまった場合、Riotのサーバーはあなたのデバイスを信用せず、マシンを再起動し、アンチチートソフトウェアの両方を設計通りに実行させるまでプレイすることができません。Vanguardのクライアントが起動すると、通知トレイに表示されるので、いつ起動しているかが分かります。

Vanguard must be launched when the machine first boots otherwise you won't be playing any games without a restart. Vanguard must be launched when the machine first boots otherwise you won't be playing any games without a restart.

Vanguardが起動しない場合は、ゲームをプレイする前に再起動が必要です。

この低レベルのアンチチートソフトウェアを利用することで、Riotは不正なソフトウェアがサーバーに到達する前に、それを実行するエンドユーザーのデバイスで不正行為を検知し、防止することができる。これは、ハッキングや、自動照準のようにプレイヤーに優位性を与えるチートプログラムに対抗する効率的な方法である。これにより、ハッカーが不公平な戦術やスクリプトでゲームを完全に支配し、勝利するのをかなり効果的に防ぐことができます。

Vanguardアンチチートはカーネルレベルで実行されるため、デバイスのハードウェアを特定し、このIDを使用して、チートソフトウェアを実行していることが発覚した場合、そのデバイスがゲームにアクセスできないようにブロックすることができます。Vanguardのアンチチートシステムは、ValorantとLeague of Legendsの両方において、チートの量を削減することに非常に成功していると言わざるを得ない。

カーネルレイヤーで実行することで、Riotは手段を選ばない。

Riotによれば、チート対策ソフトウェアをカーネルレベルで実行することは、チートソフトの使用に対抗するチャンスを得るために必要なことだという。

A visualization of relationship between OS and Kernel layers. A visualization of relationship between OS and Kernel layers. RiotのVanguardはカーネルレベルで動作する必要があるのだろうか?セキュリティを損なうことなく、ゲームを公正に保ち、不正行為を防止することは可能なのだろうか?私に言わせれば、これは行き過ぎだ。

Vanguardをこのレベルで展開するという彼らの選択を擁護するために、Riotは次のような主な点を挙げている:

  1. チートソフト開発者はすでにこのレベルで動作するチートをリリースしている。ライオットが彼らと戦いたいのであれば、カーネルレベルでそうしなければならない。
  2. 他の多くの企業もすでに同様のソフトウェアを使ってチートを防いでいる。
  3. 「もし彼らがデータを盗もうと思えば、例えば秘密のレシピのようなものであれば、ユーザーモードですでに盗めると主張する**。**

この弁明は安心できるものではない。確かに、最初の指摘は正しいが、他の2つの指摘は懐疑的なゲーマーを安心させるものではない。他社がコードを開示することなくカーネルレベルのソフトウェアを導入しているかどうかは問題ではなく、このやり方自体に懸念を抱くべきであり、これを新たな常識として漫然と受け入れるべきではない。

彼らの3つ目の指摘は特に問題であり、より広い議論が必要である。ユーザーモードとカーネルモードでは、特権に大きな違いがある。確かに、どちらのモードでもハードドライブ上の暗号化されていないファイルや画像にアクセスすることはできるが、カーネル・アクセスでは、ハードウェアとソフトウェアを含めたデバイス全体を、ユーザーモードでは不可能なほどコントロールすることができる。

Vanguard社のアンチチートソフトウェアに対する常時接続のアプローチは、同社をユニークな存在にしている。

カーネルレベルのチート対策ソフトを採用しているのはライオットだけではない。カーネルレベルで動作するアンチチートソフトウェアとしては、Easy Anti-CheatとBattlEyeが有名である。Vanguardと同様、これらのプログラムはプレイヤーのマシンの最下層で動作するが、これらの代替ソフトの動作時間には大きな違いがある。Riotのチート対策とは異なり、EpicのEasy Anti-CheatとBattlEyeは、プレイヤーがプレイしている間のみ実行され、この「常時オン」の状態を必要としません。これは、持続的なカーネルアクセスの不気味な可能性によってプレイヤーが「監視されている」と感じることが少なくなるだけでなく、ある程度の保護も提供します。万が一、Vanguardが侵害された場合、Vanguardが常時稼働しているため、Vanguardを使用しているすべてのマシンが悪用される可能性があります。Epicのソリューションを使用しているプレイヤーは、自分のマシンで他のことをしている間、ソフトウェアが実行されていなければ、攻撃にさらされることはないでしょう。

常時稼働=常に安全というわけではないのだ。

Riotは信頼できるか?

ウェブ上に散在する様々なゲームフォーラムのユーザーは、このソフトウェアがPCの速度を低下させたり、ハードウェアに問題を引き起こすかもしれないという懸念を報告している。現在のところ、エラーや問題が発生したという報告や主張は逸話的なものであり、Riotは互換性の問題を確認していない。Riotはまた、アンチチートを実行しているユーザーにエラーがほとんどないことを確認するために、定期的にパッチをリリースしています。Vanguardをインストールした後、デバイスやゲームに何らかの問題が発生した場合は、必ずVanguardのサポートチームに連絡してください。

Vanguard warning notification example from Riot Customer Support site. Vanguard warning notification example from Riot Customer Support site.

このような例は、AIを搭載したソフトウェアがセキュリティ上の脅威となるのではないかという懸念を抱かせる。

確かに、ValorantとLoLはVanguardソフトウェアを使用することで不正行為を減少させたが、だからといって、カーネルレベルで常時稼働しているAI搭載のアンチチート・スキャンが、悪意のある行為者を取り締まろうとする企業のデフォルト・ソリューションになることを受け入れるべきなのだろうか?Vanguardソフトウェアの成功によって、世界中の開発者が自分たちのソフトウェアにカーネルレベルのアクセスを要求するようになることを心配すべきなのだろうか?

不正行為対策の成功は信頼を保証しない

これらの懸念を超えて、会社そのものを見ることが重要である。**ライオットを信用すべきなのだろうか?**彼らはしばしばコードの品質に関するジョークのネタにされてきたし、League of Legendsのソースコードの流出を見た違反事件の後、彼らのセキュリティ慣行にも疑問が投げかけられてきた。ライオット自身も、この事件の後、ゲーム内で新たなチートが使用されるケースが増加しているとして警告を発している。この実績は大きな信頼感を与えるものではなく、プレイヤーは自分のマシンでLoLアンチチートソフトウェアを自由に使えるようにすることに懸念を抱くのは当然だ。

このような評判にかかわらず、彼らの会社を所有しているのが誰なのかを見ると、信頼の問題はさらに厄介になる。テンセント

テンセント:疑わしい親会社

中国の巨大テック企業であるテンセントは、2011年にライオット・ゲームズの完全所有権を取得した。この所有権の役割は、自分のデバイスでカーネルレベルのソフトウェアを走らせたいかどうかを評価する際に、コードを自分で確認することができない興味深いレベルの懸念をもたらす。これは、中国本土の社会的信用スコアの運用に積極的な役割を果たしているWeChatの後ろ盾であるQQ社に、デバイスへの完全なアクセスを許可していることになる。憂慮するプレイヤーは、ゼロデイ脆弱性が発見され、バグ報奨金プログラムを通じてRiotに開示されなかった場合、彼らのソフトウェアを実行している人々に大きな脅威をもたらす可能性があることを懸念している。理論的には、ゼロデイを持つ悪意のある行為者が、Vanguardをインストールしたデバイスをブリックさせる可能性がある。権威主義的な政府の手に落ちる可能性のあるソフトウェアが、あなたのデバイスとデータにほぼ完全にアクセスできるようにすることのリスクを考える価値はある。

アンチチート・ソフトウェアとAPTのリスクの検討

テンセントのWeixin(中国版WeChat)には、主要な検閲・監視機能があることが分かっている。このことは、Vanguardが同様の侵略的措置の犠牲になる可能性があるという懸念を呼び起こす。これは憶測だが、VanguardとLeague of Legendsへの搭載を論じた記事の下にあるコメント欄をスクロールすると、この懸念が頻繁に言及されている。TencentがRiotを所有していることも、ゲーム内チャットでの言論の自由を制限することに疑問を投げかけている。Riotはすでにチャットの毒性を制限しようとする措置を講じているが、批評家はこの「ゼロ・トレランス」ワードリストが極端に押し出されていると主張している。

最終的には、このソフトウェアを実行するかどうかの決定はプレイヤーに委ねられている。リーグ・オブ・レジェンドがWeChatの背後にある会社に潜在的な完全支配権を提供する価値があるのなら、それはあなたの決断です。しかし、このソフトウェアが一体何なのか、何にアクセスできるのか、誰が背後にいるのかは、すべてのプレイヤーにとって明確であるべきです。このソフトウェアを実行したくないのであれば、他のゲームがある。

狡猾なArs Technicaの読者は、 **“ビデオゲームの破片除去のために、最も強力で危険な麻酔薬を使って潜ることを本当に信用する必要があるのか?“**という質問に対して、正鵠を射ている。