ビデオゲームが存在する限り、チートをする方法を見つけようとする人々は存在してきました。趣味のハッカーたちは長年、ゲームの脆弱性を見つけることに熱心に取り組んできました。多くの場合、その目的はチートを開発し、共有したり販売したりすることです。しかし、オンライン対戦ゲームが正式な職業になって以来、こうした趣味のハッキングは、金銭を払う意思のある人々に不当なアドバンテージを売ることを目的とした、一大産業へと変貌を遂げました。
ビデオゲームのチートの開発と販売は利益を生むビジネスとなる可能性があり、近年、ビデオゲーム開発者はアンチチートチームの強化を余儀なくされています。チート使用者の排除、彼らが使用するソフトウェアの無効化、そしてチート開発者の摘発を任務とするチート対策チームの強化です。多くの企業が、カーネルレベルで動作するアンチチートシステムを導入するという、やや物議を醸す対策を講じています。これは、OS内で最高権限を持つシステムであり、ゲームが実行されるマシン上で発生するあらゆる事象を監視できる可能性があることを意味します。
最も有名なカーネルレベルのアンチチートシステムの 1 つは、マルチプレイヤーオンラインバトルアリーナゲーム「League of Legends」やオンライン一人称シューティングゲーム「Valorant」などの人気タイトルを制作している Riot Games が開発した Vanguard です。
本質的に、ヴァンガードは「チートを目に見えるようにする」と、ライアットのチート対策責任者兼ディレクターのフィリップ・コスキナス氏は述べた。同氏は自らを「オンラインビデオゲームからチート使用者を追放するという唯一の目的のためにこの世に生を受けたチート対策の職人」と称している。
TechCrunchと共有されたグラフによると、ヴァンガードとコスキナス率いる不正行為対策チームのおかげで、ライアットは毎日 何千人もの不正行為者をヴァロラントから追放している。
ライアットの取り組みは功を奏しているようだ。同社によると、2025年初頭の時点で、ヴァロラントの「ランク戦」ゲーム(つまり競技試合)におけるチーターの存在率は、世界全体で1%未満となっている。
TechCrunchとのインタビューで、コスキナス氏は、Riotのアンチチートチームが不正行為者や不正行為の開発者と戦うために使用するさまざまな戦略について詳しく述べた。Windowsオペレーティングシステムのセキュリティ機能の活用、不正行為者のハードウェアの指紋を採取して再犯を阻止すること、不正行為コミュニティに潜入すること、不正行為者の信用を失墜させるために心理的な駆け引きを行うことなどだ。
「彼らを愚か者のように見せることもできる」
コスキナス氏と彼のチームの取り組みの多くは、Vanguardがゲーマーのコンピュータに最も深いレベルでアクセスできることから生まれています。Vanguardは、不正行為者を排除するために、Windowsに既に組み込まれているセキュリティ機能の一部を活用しています。
コスキナス氏によると、まず、アンチチートソフトウェアは、ハードウェアベースのセキュリティコンポーネントであるTrusted Platform Module(TPM)やセキュアブートなど、Windowsの最も重要なセキュリティ機能を「ほぼ普遍的に」適用する。これら2つの技術は、マルウェアやチートなどによってコンピューターが改変または改ざんされていないかを確認し、改ざんされている場合は起動を阻止する。次に、Vanguardは、オペレーティングシステムとハードウェアの通信を可能にするコンピューターのすべてのハードウェアドライバーが最新であることを確認し、チートを可能にする可能性のある追加のハードウェアを特定する。最後に、Vanguardは、チートがカーネルメモリにコードをロードして実行するのを防ぐ。
「基本的に、マイクロソフトやハードウェアメーカーがOSを保護するために活用しているセキュリティ機能はすべて、私たちも活用、あるいは強制しています」とコスキナス氏はTechCrunchに語った。「遊び場が必要なのです。一定レベルのセキュリティを強制する必要があるのです。」
しかし、不正行為者と戦うには、テクノロジーだけではありません。不正行為者自身とその手口を理解することも必要です。
コスキナス氏のチームには「偵察部隊」があり、主な任務は脅威の入手と分類であり、時にはチートの入手も含まれるという。チームは、長年にわたりチート使用者やチート開発者のコミュニティに潜入してきたソックパペットのIDを使ってチートを入手しており、これはいわば潜入捜査のようなものだ。
「信頼性を確立するために、チート対策の情報まで提供しました。まるで自分たちがリバースエンジニアリングしたかのように見せかけ、チート対策技術の仕組みを説明して、自分たちが知識を持っていることを示すのです」とコスキナス氏は語った。「そして、開発中のものに侵入し、リリースされるまで放置してユーザーを獲得させ、その後全員をBANするのです」
お問い合わせ
チートの開発、ビデオゲームのハッキング、またはアンチチートに携わっていらっしゃいますか?ぜひご連絡ください。仕事用ではないデバイスとネットワークから、Signal(+1 917 257 1382)、Telegram、Keybase(@lorenzofb)、またはメールで、Lorenzo Franceschi-Bicchieraiまで安全にご連絡いただけます。
チート開発者の中には、少数の顧客にのみ販売することで発覚を回避しようとする者もいます。つまり、コスキナス氏が言うところの「プレミアム」チートとして製品を売り出すのです。こうしたプレミアムチートは数千ドルもすることもあり、販売される顧客はごく少数だとコスキナス氏は言います。
チート作成者は、この戦略を使用して、Riot の覆面従業員に販売するリスクを軽減するだけでなく、あからさまなチート行為やチートの暴露に対してより注意深い顧客にも販売するリスクを軽減します。
これらの開発者は本質的に「発見されないという評判」を売っているとコスキナス氏は述べた。ライアットのチート対策チームの「最強の武器」の一つは、例えば、チート開発者のプレイヤー全員をBANしたり、彼らのDiscordチャンネルに侵入していることを示すスクリーンショットをリークしたりするなどして、チート開発者の信用を公に失墜させることだとコスキナス氏は述べた。
「彼らを愚か者のように見せることもできる」と彼は言った。
コスキナス氏と彼のチームは、厳しすぎる対応にも注意する必要がある。ある程度のチート行為を許容することで、ライアットはゲーマーがより良いチートを習得するのを遅らせることができる。「もし全てのプレイヤーを毎回罰したら、彼らは検出されないチートを見つけるまで、チートを変え続けるでしょう」と彼は述べた。
「不正行為を愚かにさせないために、我々はよりゆっくりと禁止する」と彼は付け加えた。
常習犯を阻止するため、ヴァンガードはチーターが使用するハードウェアに「フィンガープリント」と呼ばれる技術を採用しています。これは、実質的にデバイスを一意に識別するもの
であり、プレイヤーが新たなチートを入手してチートを続けることを困難にします。より心理的な戦略として、コスキナス氏らはチーターを「脳のない病原体」や「このビデオゲームで上手くなれない」などと公然と非難することもあります。
不正行為者の道具箱
こうしたテクニックや戦略のおかげで、現在、ほとんどのチーターは大きく分けて2つのカテゴリーに分類できます。1つ目は、チーターの大多数を占める「レイジ・チート」と呼ばれるもので、簡単に検出できる安価なツールを使ってチート行為を繰り返すプレイヤーです。コスキナス氏によると、ライアットの社員は皮肉を込めて、こうしたチート行為を「ダウンロード・ア・バン」と呼んでいます。
「よく考えてみると、チーターの多くはまだ若いんです」と彼は言った。「彼らの多くはまだ大人になっていません。彼らはチートをすることでゲームに取り組んでいます。そして、その行動の多くは、チートをすることで得られる力のようなものなのです」
「彼らは戻ってくるだろうし、出入り禁止になるだろうし、これから2、3年は毎週末同じことを繰り返すだろう…そして、やがて思春期を迎えるだろうし、それでうまくいくはずだ」とコスキナス氏は微笑みながら語った。
2つ目のカテゴリーは、検出がより困難なプレミアムチートを使用する少数のプレイヤーです。これらのツールは、ソフトウェアだけでなく実際のハードウェアを使用するため、「外部」チートと呼ばれているとコスキナス氏は説明します。
外部チートの一種は、ダイレクトメモリアクセス(DMA)攻撃を利用するものです。DMAチートでは、プレイヤーは専用のハードウェア(高速PCI Expressカードなど)を使用する必要があります。このハードウェアは、Valorantの全メモリを別のコンピューターに抜き出し、Vanguardの監視範囲外で専用ハードウェア上でゲームを精査します。
これにより、チーターは別のコンピューターを使って他のプレイヤー、壁、弾薬、武器などのゲーム内オブジェクト、そしてマップ上のプレイヤーやアイテムの位置を正確に特定できるようになります。これには、プレイヤーには見えないオブジェクトも含まれます。そして、カードにインストールされているファームウェアを使って、チート行為者は別の画面にレーダーを作成し、それを見ればライバルプレイヤー(たとえ隠れていても)を発見し、不当なアドバンテージを得ることができます。
コスキナス氏によると、この種のチートのより高度なバージョンはHDMIフューザーを利用し、別のコンピューターで読み取った内容をチート使用者のメイン画面に重ねて表示する。これにより、チート使用者は対戦相手の位置を確認するためにコンピューターのディスプレイ間を見渡す必要がなくなり、ゲームをプレイしているディスプレイに集中できる。
これらの技術により、不正行為者は壁を透視(いわゆる「ウォールハック」)したり、「超感覚知覚」と呼ばれる、ゲーム内で実質的に超能力を得たりすることができる。
「現在、その大部分は検出されていると思うが、それは反復的なものだ」とコスキナス氏は語った。
さらに、スクリーンリーダーを使ったチートもあります。これは、コンピューターのHDMI出力を別のコンピューターに送り、ゲーム画面に表示されているもの(例えば、対戦相手の頭部)を検出・分類するものです。そして、そのコンピューターは、例えばロボットを制御するためのArduinoミニコンピューターに命令を送り返します。Arduinoはチーターのマウスに接続されており、プレイヤーは自動的に他のプレイヤーを狙うことができます。これは「エイムボット」と呼ばれるチートの一種です。コスキナス氏の言葉を借りれば、「基本的に、マウスは事実上、機械によって制御されているのです」。
チート行為がうまくいけば見破るのは困難だが、コスキナス氏は、長期的に見れば、ライバルを狙って撃つ精度の高さから、チート行為者は「人間のプレイヤーとは似ていない」と述べた。
「チートを人間らしくするには、人間ができることと比べてその利点が全く感じられないレベルまで高める必要があります」とコスキナス氏は述べた。「そして、そこまで到達すると、ほとんどのユーザーにとって、チート行為としての価値がなくなるのです。」
それでも、この手法は人気があるとコスキナス氏は認めている。欠点は、画面上で何が起こっているかを素早く認識し、指示を送り返すために、高速グラフィックプロセッサを搭載した高価な2台目のPCが必要になることだ。
不正行為の未来
コスキナス氏は、人間の入力がどのようなものか、それをどのように再現するかを学習するために、画面分類に AI を使用することを頻繁に心配していると言います。
「それは既に実現しています」と彼は言った。「特にヴァロラントでは、あの明るい輪郭線のおかげで、アルゴリズムだけでほぼ実現できます。(中略)このボックスの紫の割合が十分であれば、ファイアキーを押してください、とさりげなく指示するだけで済むのです。」 ちなみに、ヴァロラントのキャラクターはそれぞれが際立った鮮やかな配色で描かれています。
チート対策技術がカーネルレベルのアクセスを持つことに伴うセキュリティとプライバシーのリスクにもかかわらず、Riotは、少なくともValorantに関しては、チート対策エンジンに関してこのアプローチを変更する予定はない。Koskinas氏によると、変更しなければ、チート使用者がカーネルエクスプロイトを悪用することが非常に容易になってしまうという。
コスキナス氏は、ライアットのチート対策について透明性を高めようと努めており、チート使用者への対応方法に関するブログ記事を複数公開したり、ジャーナリストとの対話を行ったりしている。コスキナス氏によると、ライアットは「ユーザーにサービスを常時稼働させることで、最も徹底的なチート対策を講じている」ため、プレイヤーは同社がその権限をどのように行使しているかを知る権利があるという。
「そのレベルのアクセスを求め、そのように行動する上で私たちができる最善のことは、不透明性についてできる限り透明性を保つことだと私は考えています」とコスキナス氏は語った。
「ボンネットの下に何があるのかは明かさないが、それ以外のことはほぼすべてお伝えします」と彼は語った。
