サイファー・テック、ゲームアプリのチートを防ぐためのコンサルサービスを開始

　情報セキュリティベンダーのサイファー・テックは11月20日、スマートフォン向けゲームアプリを対象にしたチート対策コンサルティングサービスの提供を2014年12月より開始することを明らかにした。価格は1アプリ100万円をベースに、内容に応じて調整するとしている。

　サイファー・テックは、DRM（電子著作物保護システム）の提供を中心とした情報セキュリティソリューションを主に扱っているメーカー。元ジャストシステムの吉田基晴氏が2003年に新たに興した会社で、本社は徳島県にある。

チートツールの一例。こうしたツールによる改変行為からアプリを守れるかどうかがポイントとなる

「ゲームアプリ開発コンサルティングサービス」のサービスフロー図

　サイファー・テックは、Yahoo Japanや楽天、DMM.comといったメーカーにDRMを提供し、動画やゲームなどの不正コピーを防ぐ取り組みを進める一方で、2013年からはビジネス分野における情報漏洩に対するソリューションも提供している。

　ゲーム分野では2011年より「ゲームアプリ向けクラッキング耐性評価サービス」を提供している。これは完成したゲームアプリを独自のクラッキングツールを駆使して検証し、クラッキングに対する脆弱性を診断し、アドバイスを与えるというサービスとなる。サービス開始から数年で、3社と年間契約を交わし、すでに100以上のアプリを診断しているという。

　この「ゲームアプリ向けクラッキング耐性評価サービス」の弱点は、仮に診断の結果、重大な脆弱性が発見された場合、再開発する必要があり、そのセキュリティホールの程度に応じてサービス開始時期が延びてしまうところだ。この弱点をカバーするために、新たに用意されたのが今回発表された「ゲームアプリ開発コンサルティングサービス」となる。

　「ゲームアプリ向けクラッキング耐性評価サービス」との大きな違いは、開発後のみならず、開発前、そして開発中にも診断サービスが受けられるところ。開発前には、開発環境別にゲーム開発セキュリティガイドラインをドキュメントで提供し、開発中は完成した仕様書を確認し、セキュリティ設計の精査・確認を行なう。主にサーバーとクライアント間でのデータ通信やファイルの入出力をチェックし、クラッキングに対する耐性がどうなっているかを確認し、適切なアドバイスを行なうという。仕上げとしてアプリ開発後に、「ゲームアプリ向けクラッキング耐性評価サービス」を行なう。

　ソースコードの開示は不要で、機密を守りながらアプリのセキュリティを確保できるところが大きなウリとしている。価格は、開発前のガイドラインの策定が100万円、開発中および開発後のチート防止支援及び脆弱性評価が1アプリあたり100万円程度としている。現時点で対応するのはスマートフォン向けゲームアプリのみで、その他のゲームプラットフォームについても順次対応していくとしている。