Shibuya.gamesec #2
イベント内容
開催概要
Shibuya.gamesecは渋谷を中心に活動するゲームセキュリティコミュニティです。
ゲームxセキュリティのエンジニア同士のコミュニケーション手段として是非ご応募ください!
- 開催日:2022年8月26日(金)19:00-21:00
- 参加費:無料
注意事項
- 技術交流が目的の勉強会ですので、採用、営業活動目的の方はご遠慮下さい。
- 参加目的が不適切だと判断される場合には、運営側で参加をキャンセルさせていただく場合がございます。
プログラム
時間 | タイトル | 登壇者 |
---|---|---|
19:00 | 開演 | - |
19:05 | とあるセキュリティ技術者の奮闘録 | Kenjiro Ichise |
19:25 | 質疑応答 | - |
19:30 | 実際に診断であったゲームの脆弱性 | Hyu Ogawa |
19:50 | 質疑応答 | - |
19:55 | 休憩 | - |
20:05 | データ分析を通した異常ユーザーのモニタリングについて | Kusama Yoshiki |
20:25 | 質疑応答 | - |
20:30 | 今すぐ始めるアンチチート術 Android編 | Yusuke Arakawa |
20:50 | 質疑応答 | - |
20:55 | クローズ | - |
※ 発表者の都合などで変更の可能性があります。ご了承ください。
Abstract
とあるセキュリティ技術者の奮闘録
ゲームセキュリティに関する脆弱性診断等に携わった 4 年程の経験を総括し、セキュリ ティ対策や良質な脆弱性診断を行うために何が必要なのかを考察します。 また技術者として何も知らなかった頃から、足りないながらも活動している今の現状を踏 まえ、良かった点・悪かった点を振り返ります。
実際に診断であったゲームの脆弱性
DeNA ではリリース・アップデートするゲームサービスに対して脆弱性診断を行っていま す。今回は過去に行われた脆弱性診断で実際にどのような脆弱性が見つかっているかを紹 介します。 また、そこからゲーム開発・運用時に注意すべき点について考察を行い、実際に DeNA で はどのようなことを行っているかについて紹介をします。
データ分析を通した異常ユーザーのモニタリングについて
チート対策においてクライアントサイドのセキュリティ対策は大切です. しかしながらゲームロジックはクライアント側にあるため時間をかければ Bypass される リスクが高いのも事実です。 そこでクライアントサイドのセキュリティだけではなくサーバーサイドに保存されている ゲームデータを分析し Abuser を検出することも重要になってきます。今回、Abuser 分析 や異常検知などのデータ分析を通した傾向や結果などを共有します。
今すぐ始めるアンチチート術 Android編
Google が提供する Play Integrity API は、アプリケーション ファイルの改ざんによる操作からゲーム アプリを保護するのに役立ちます。この API は無料で使用でき、比較的簡単に実装できるため、開発者は攻撃を検出して不正行為を減らすための費用対効果の高い手段を得ることができます。このトークでは、Play Integrity API を導入するかどうかの判断基準と、より有効に活用するための実装設計方法について紹介します。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。