CEDEC2018参加レポート 2日目・3日目

こんにちは!研究開発部です。

CEDEC2018お疲れさまでした!セッションに夢中になるあまり会期中に更新することができませんでしたが、
2日目、3日目のレポートを報告したいと思います!
CEDEC2018初日のレポートはこちら! → CEDEC2018参加レポート 1日目

聴講したセッション

以下のセッションを聴講しました。

【2日目】

  1. Android ハイパフォーマンス・プログラミング
  2. Google Play のスマホゲームで不正返金、改変、チート等に対するセキュリティーを高めよう
  3. 若手必見!知らないと恥ずかしい、ゲーム業界におけるOSSライセンス違反の対策

【3日目】

  1. インターネット文明における空想と現実
  2. HTML5ゲームの新しい潮流と開発手法
  3. SECCON 2018 x CEDEC CHALLENGE ゲームセキュリティチャレンジ
  4. セキュリティ会社のエンジニアが伝えたい2018年のチート事情(←弊社の講演です!)

社内活用できそうな技術を探さねば!という意識で、開発に関連するセッションに多く参加しました。
残念ながら聴講できなかったセッションも、タイムシフト動画で確認できるのがCEDECのいいところですね!
それでは、各セッションの感想をレポートします!

2.1 Android ハイパフォーマンス・プログラミング

AndroidのOS分布やモデルについての説明や、Pie(9.0)で追加された機能についてのセッションでした。
Google PlayへのアップロードはAPI Lv.26以上にする必要があることや、NDK r18 beta1ではLLDを試験対応するなど
アプリ開発する上で対応しなければならない内容にも触れられており、勉強になりました!

2.2 Google Play のスマホゲームで不正返金、改変、チート等に対するセキュリティーを高めよう

現状の返金対応についてのポリシーの説明やAndroidで提供されているSafetyNetなどのセキュリティ機能について話がありました。Googleが提供しているSafetyNetは誰でも手に入れられるAPIのためか、SafetyNetを専用に騙すアプリが既に存在するとのことで、今後は悪意を持った端末にインストールにしないようにする仕組みを整えていくとのことでした。

2.3 若手必見!知らないと恥ずかしい、ゲーム業界におけるOSSライセンス違反の対策

ソフトウェア開発におけるOSS(Open Source Software)の利用方法についてのセッションでした。
OSSのライセンスは、作者が自由に決めることができるため条項をよく読み使用する必要があります。
ライセンス条件はいつ発動するのか、破った場合の訴訟事例も説明してくださりとても分かりやすかったです。

3.1 インターネット文明における空想と現実

インターネットの進化についての経緯や、現状の普及率など、インターネットを文明と捉えて変遷について述べられた講演でした。現在、主流のメディア媒体はUSBやHDDですが、今後はDNAにデータとして保存される時代がくるかもしれないといった要素技術の展望も知ることができました!

3.2 HTML5ゲームの新しい潮流と開発手法

最近は、広告の中で実際にプレイすることのできるアプリ(playable application)があり、HTML5の技術が使われているとのことで、興味があり参加しました!セッションでは、HTML5で作ったゲームのパフォーマンスやプラットフォームの利点、欠点について詳細に述べられていました。近頃はTiny Unity、Cocos2d-html5、Contruct2など開発環境も整ってきているとのことで、webゲームの今後の動向が気になります。

3.3 SECCON 2018 x CEDEC CHALLENGE ゲームセキュリティチャレンジ

Android向けに作ったアプリを実際にクラックして能力を競うコンテストの優勝チームの内容発表でした!

例年は調査してクラックするところまでを競うようですが、今年は対策するフェーズが追加されていたようです。
・調査フェーズ 脆弱性を発見する
・対策フェーズ 脆弱性をなくす
・撃墜フェーズ 他チームの対策を突破する(←NEW!)

優勝チームは、サーバーサイド、クライアント(アプリ)サイドに分かれ調査・対策していましたが、とにかく内容が濃かったです!!また、15日間という短い期間で、これらの内容に対応してしまう技術力の高さに驚きました!
ハッカーの視点や使っているツールなどの情報もあり、ためになる情報が満載なセッションでした。

3.4 セキュリティ会社のエンジニアが伝えたい2018年のチート事情(← 弊社の講演です!)

弊社のエンジニアによる講演でした。セッションには、多くの方が足を運んでくださり本当に本当に感謝です!
主にスマートフォンゲームのチート方法と対策についてお伝えする内容でしたが、少しでもみなさまのアプリケーション保護に役立ていただければ幸いです。

まとめ

さいごに、CEDEC2018全体についてまとめさせていただきます!今回CEDECに参加してみて、ゲーム開発で重要な指標は「速度とサイズ」だと感じました。実際に開発者様との会話で頻出するキーワードでもありますし、セッションでは、いかに工夫してこれらの内容を短く、小さくするかを話題として扱っているものが多かったと思います。また、セキュリティに関して言えば、今後はデータの正当性を判断する手法を確立するというのも大切な要素であると感じました。先進のハードウェア、ソフトウェア技術を駆使して、人々を楽しませるものをつくる。その熱量の大きさを肌で感じ、自分の開発へのモチベーションに繋げることのできた、非常に有意義な3日間でした。

以上、CEDEC2018レポートです。最後までご覧いただき、ありがとうございました!