1000万円超の報奨金を新作ゲーム用チート対策ツールの抜け穴を発見した人に与えるとLeague of Legendsの開発元が発表

人気オンラインゲーム「League of Legends」の開発・運営で知られるライアット・ゲームズが、新作ゲーム「VALORANT」に実装される不正行為(チート)対策ツールの脆弱性を見つけた人に多額の報奨金を支払うことを発表しました。

A Message About Vanguard From Our Security & Privacy Teams | Riot Games
https://www.riotgames.com/en/news/a-message-about-vanguard-from-our-security-privacy-teams

ライアット・ゲームズはかねてからチート防止に力を入れており、例えばLeague of Legendsではビルドごとにデバッグチェック用の暗号化コードに変更を加えるなどして、チート用のツールを使用不能にするといった対策を講じてきました。

世界一プレイされているゲームはチート行為にどうやって対抗しているのか？ - GIGAZINE

そんなライアット・ゲームズの新作ファーストパーソン・シューティング(FPS)ゲームがVALORANTです。ライアット・ゲームズは2020年4月7日からVALORANTのベータテストを開始しており、2020年夏には基本プレイ無料のWindows向けゲームとしてリリースする予定とのこと。

そして、このVALORANTに実装されるチート対策ツールが、ライアット・ゲームズが独自に開発した「Riot Vanguard」です。ライアット・ゲームズのセキュリティチームはRiot Vanguardについて、「競技の純粋性をできる限り高い水準で確保し、維持するよう設計されています」と説明しています。

Riot Vanguardは「クライアント」「カーネルドライバ」「プラットフォーム」の3つの要素で構成されています。ゲームのクライアントが起動されると、Riot Vanguardのクライアントも同時に起動し、カーネルドライバと共同でゲーム内でのチートを監視します。クライアントによってカーネルドライバが検知されない限り、ゲームをプレイするPCは「信頼できるマシン」とは見なされないとのこと。

また、カーネルドライバはクライアントの初期化前にチートコードが読み込まれるのを防いだり、メモリとシステム状態を検証してクライアントが改ざんされていないことを確認したりする役割を持っています。そして、クライアントやカーネルドライバが不正を検出すると、ゲームのプラットフォームと連携して不正を行ったプレーヤーによるゲームの続行を不可能にします。

セキュリティチームによると、カーネルドライバはライアット・ゲームズのEV証明書で署名されており、このEV証明書はコード署名証明書の手順に従いMicrosoftによって署名されています。また、カーネルドライバはPCに関する情報を収集したり送信したりすることはないとのことです。

セキュリティチームはさらに、ライアット・ゲームズがかねてからチート対策として実施してきた報奨プログラムを拡充することを声明の中で発表。「Riot Vanguardのドライバーを利用したエクスプロイトの発見報告」に対して最大で10万ドル(約1078万円)を支払うVanguard Bountyの創設を明らかにしました。

このVanguard Bountyの対象となるエクスプロイトは大きく分けて「ユーザー操作なしのネットワーク攻撃」「ユーザーの操作を必要とするネットワーク攻撃」「本来与えられないはずの権限を得る権限昇格を目的としたローカル攻撃」の3種類で、報奨金はエクスプロイトの内容ごとに2万5000ドル(約269万円)～10万ドルに分かれています。

セキュリティチームは「私たちは皆さんと同じプレイヤーであり、信頼できないプログラムをPCにインストールさせるようなことはしません。ゲームの競争上の公正さとあなた個人のプライバシーの両方を守るために、私たちに責任を負わせて下さい」と述べて、Riot Vanguardの使用について理解を求めました。