アンチチート・プライバシー・フェアプレイ：事実関係の明確化

どうも皆さん！データプライバシーに関する懸念が寄せられているため、今回はアンチチートの内容について掘り下げたいと思います。特に公開情報が限られ、多くの憶測が飛び交いやすい状況においては、このような心配が生まれることは当然のことです。

上記内容を踏まえ、『War Thunder』におけるアンチチートによる保護の仕組み、データの収集と処理の方法、すべての誠実なプレイヤーにとってゲームを公平で楽しい環境を保つために、それがどのように役立っているのかについてご説明します。

チート開発者によって悪用の恐れがある具体的な技術的詳細への言及は意図的に避けますが、開発会社Gaijin Entertainmentのシステムを含む業界全体で使用されている最新アンチチートシステムにおいて、根底にある基本原則の概要を説明します。また、「EU一般データ保護規則（General Data Protection Regulation：GDPR）」に準拠した技術データの収集および取り扱い方法についても紹介します。

フェアプレイはゲームデザインから始まる

まず、『War Thunder』はサーバー主導型モデルを採用しているという事実からお話ししましょう。これは、物理演算、位置情報、貫通力、損傷、速度、衝突、再装填、さらには視認性といった重要なゲームプレイのロジックが、ゲームサーバー上で計算されることを意味します。クライアント側でこれらの要素を操作しようと試みても、サーバーによって無視され、そのプレイヤーが不正な改変行為を行おうとしたチーターとしてマークされる可能性があります。

すでにご存知の方も多いと思いますが、『War Thunder』では、よく利用されている「戦場の霧（Fog of War）」のメカニクスを導入しています。つまり、敵がプレイヤーの視界や可聴範囲に入った場合にのみ、クライアントに敵の位置情報が送られます。

これらは、ゲーム開発段階で必ず実装されなければならない、基本的かつ極めて重要な予防的ゲームデザイン要素です。『War Thunder』のようなオンラインゲームにおける第一の防衛線を形成し、アンチチートシステム単体への依存を減らし、根本からフェアプレイ環境を確保するのに役立っています。

アンチチートへの多層的なアプローチ

以前の回答ですでにご存知かもしれませんが、開発会社Gaijin Entertainmentは信頼できるサードパーティのアンチチートソリューションを組み合わせて使用し、現在は「Viking」と「BattlEye」を採用しています。「BattlEye」は「Easy Anti-Cheat（EAC）」に代わるカーネルレベルのアンチチートであり、「Viking」はゲームクライアントに直接組み込まれたリングプロテクションレベルがリング3のアンチチートシステムです。どちらのシステムもPC専用で、互いに連携して動作します。ここでは後者に焦点を当てますが、説明する全体的な挙動は、現代のほとんどのアンチチートソフトウェアに共通するワークフローを反映しています。

クライアント側のセキュリティモジュールは、ゲームの固有の一部としてPC上で実行され、オンラインセッションに参加している間のみ動作します。このモジュールは、実行中のプロセスや画面のオーバーレイを含むランダムアクセスメモリ（RAM）などをスキャンし、既知のチートやゲームプレイの自動化ソフトウェアに関連するパターン（シグネチャ）を探します。一致した情報が検出された場合にのみレポートが生成および送信され、そこには違反内容に特化したデータのみが含まれます。

クライアントモジュール自体は難読化されており、送信されるすべてのデータは暗号化されています。しかし、十分な時間と専門知識があれば、アンチチートモジュールをリバースエンジニアリングし、読み取られたデータが送信される前に傍受するという、完全に排除できない内在的なリスクがあります。これに対処するため、検出シグネチャは、正確な検出ベクトルを明らかにしないための十分な抽象化を維持しつつ、報告するデータの量を最小限に抑えるように設計されています。

要約すると、「Viking」はゲームクライアントに組み込まれたリング3のアンチチートシステムであり、ゲーム自体が管理者権限を要求しないため、管理者権限を必要とするデータにアクセスするまでの権限は保有していません。カーネルレベルのアンチチートシステムのように隔離された環境内で動作するわけではありませんが、チーターからゲームを保護することに特化し、高い応答性で効果的な保護を提供するよう設計されています。

プレイヤーからの報告が重要である理由

プレイヤーからの報告、統計データ、サーバーログは、高度な技術知識とゲームプレイに関する深い理解を持つ専門チームによって定期的に監視されています。これらの情報源は、疑わしい行動を特定し、全体的なアンチチートプロセスをサポートする上で重要な役割を果たしています。

手作業による調査を通じて評価され、チーターであると確認されたプレイヤーのみが、その後の制限措置の対象となります。特に重大なケース、とりわけチートツールの開発や、ゲームまたはアンチチートシステムの逆コンパイルやリバースエンジニアリングを試みていると疑われるケースでは、アンチチートチームによってより詳しい分析が行われる場合があります。

このプロセスの一環として、ゲームの完全性とすべてのプレイヤーの体験を保護するという正当な利益に基づき、関連データを含むより詳細なデータセットが収集される場合があります。これらのデータは以前に収集された情報と照合し、これまで検出されていなかったチートの新規かつ有効な検出ベクトルを特定するために使用されます。

アンチチートシステムは検出データをどのように処理するのか？

「EU一般データ保護規則（General Data Protection Regulation：GDPR）」に準拠して動作するアンチチートシステムは、ユーザーのプライバシーの保護に加え、公平で安全なゲーム環境を維持するという開発者の正当な利益の保護という、2つの重要な優先事項のバランスを取る必要があります。

アンチチートシステム「Viking」によって収集されたデータはAES暗号化され、安全な専用サーバーに保存し、権限を有したアンチチート担当者のみがアクセスできます。このデータは、不正行為やその他のスポーツマンシップに反する行動の検出および防止のためにのみ厳格に管理・使用されます。

利益のバランスを保つため、アンチチートシステムの運用方法に関する一部の面は機密情報として扱われますことご了承ください。アンチチートシステムの運用における特定要素は営業秘密に該当します。その詳細な処理方法を明らかにすることは、アンチチートシステムの有効性を損ない、悪意のある者が既存および将来の検出方法を回避することを可能にする恐れがあります。その結果、フェアプレイが直接的に失われ、正当なプレイヤーの皆さまの時間、労力、投資を危険に晒すことになります。

より明確にご理解いただくため、データのカテゴリーごとの保存期間の概要を共有します：

・BAN（アカウント永久停止）の決定的な根拠となるデータ、またはチート開発に直接関連するデータは、アンチチート対策の有効性を確保するために無期限に保存されます。アカウントが削除された場合、個々のケースの状況に応じて、アンチチートに関連するすべてのデータは匿名化または仮名化の対象となります。これは、将来の不正防止の目的でそのデータが必要になる可能性があるかどうかによります。
・シグネチャの一致によって収集されたデータのうち、BANに至らなかったものは、1年以内に自動的に削除されます。
・不正行為やチート開発が疑われたプレイヤーから収集されたデータであっても、最終的に無関係であると判断された場合は、3か月以内に自動的に削除されます（ほとんどの場合、調査完了後速やかに削除されます）。

過去10年間、どのようにチート問題に取り組んできたのか？

基本的な背景として、チートは大きく分けて内部（Internal：インターナル）、外部（External：エクスターナル）、DMA（Direct Memory Access：ダイレクトメモリーアクセス）ベースの3つのグループに分類できます。これは、チート手法が時間とともにどのように進化してきたかを反映しており、各カテゴリーで検出を回避するために設計された一層複雑化する技術が登場しています。

ベテランプレイヤーの皆さまの中には覚えている方もいるかもしれませんが、「Easy Anti-Cheat（EAC）」の導入前、私たちは独自の内部アンチチートシステムを使用していました。当時の主な目的は、ゲームに関連するメモリをスキャンすることで、徐々に拡大しつつあった比較的検知しやすい内部チートに対抗することでした。

増大する外部チートに対処するため、2019年に『War Thunder』へ「Easy Anti-Cheat」が導入されました。

2023年当時、自動化BOTとチートの蔓延が大きな課題であり、月々のBAN対応でアカウント停止となるユーザーは平均して毎月300人に満たない状況でした。この分野における私たちの不足を認識し、この問題に特化したスタッフを増員の上、アンチチートの取り組みを拡充し、「Viking」のようなアンチチートプロバイダーとの協力を強化することで、Gaijin Entertainmentタイトルの保護をさらに強固なものにしました。

初期の結果は2023年11月から顕著に表れ始め、4,139件のアカウント停止が実施されました。これは、ペナルティ件数が1000%以上増加し、初めてBAN数が1,000件を突破した「フェアプレイ」報告となりました。その後も、2023年12月には6,818件、2024年1月には9,569件のBANが記録され、順調に結果を伸ばしています。

2024年12月には、旧式となったKamu EACバージョンを「BattlEye」に置き換え、現在も続くチートとの戦いにおいてアンチチートのツールキットをさらにアップグレードしました。私たちはチートや非スポーツマンシップ行為に対抗するための取り組みを継続的に改良しており、チートの蔓延率を低く抑えつつ、公開されているチートや自動化BOTに対する強力な検出範囲を維持することを目指しています。また、過去3回の「フェアプレイ」報告で取り上げた直近の5か月間だけで20,000以上のチーターやBOTを永久凍土下に埋め、今後も報告を通じて対策状況を定期的にコミュニティの皆さまへお知らせしていきます。

The War Thunder Team