Tencentがセキュリティ関連製品「ACE」と「WeTest」を発表。「解剖テンセント 〜ゲーム事業」聴講レポート(後編)

Tencentがセキュリティ関連製品「ACE」と「WeTest」を発表。「解剖テンセント 〜ゲーム事業」聴講レポート(後編)

  • 沿って huawei
  • 03/04/2023

ライター:aueki

2021年6月22日,日経×36Krセミナーで「解剖テンセント 〜ゲーム事業、クラウド活かし世界へ」と題したウェビナーが開催された。これは日経が中国のテックサイト36Krと共同で行っているもので,Tencentをテーマにしたセミナーの2回めとなるものだ。すでに中国ゲーム産業の動向についてはレポートしたが,今回は本題となるTencentの新サービスなどについて紹介していきたい。 さて,Tencentというと,ゲーム業界では多くの企業買収を含む投資で知られている存在だが,元々はQQというWindows上で動作するメッセンジャーアプリで名を成した会社だ。中国でも最初はMSNメッセンジャーが主流だったそうなのだが,Windowsインストール時にQQがインストールされるようになったこともあって,中国でのメッセンジャーでは一人勝ち状況になっていた。長らくメッセンジャーの会社であって,オンラインゲームもやってはいるよという状態で,扱っているのもカジュアルなミニゲームなどが中心であり,あまりゲームに力を入れているとも言い難い感じだったと思う。 スマホ時代となり,微信(WeChat)が登場してからはさらに強くなった。これは日本で言えばLINEに相当するようなアプリだ。LINEの開発時にWeChatを参考にしていたという話も聞いたので,先進性はかなり際立ったものだった。 ChinaJoy取材で中国に出張することも多かったのだが,気が付いたら数年で世界が変わっていた。ビジネスの話は「WeChatで」,ゲームの資料は「WeChatで」,コンビニの支払いは「WeChatで」,会社の給料もWeChatで支払われるみたいな話になっていたのだ。ゲーム自体もWeChatから起動される。中国で最大の人気を誇る王者栄耀は,中国的なキャラクターを使ったLeague of Legendsだと思えば分かりやすい。ちなみにLoLを作ったRiotもTencent傘下だ。 中国では海外の会社がネットサービスを展開することが困難なこともあって,独自のIT企業が成長している。世間で言うGAFAは中国ではBATHとなると伊藤忠総研の趙瑋琳氏は紹介していた。Googleに相当する検索の王者Baidu,Amazonに相当するECの王者Alibaba,Facebookに相当するコミュニケーションの王者Tencent,Appleに相当するスマホの王者Huaweiの略だ。業態的にHuaweiとAppleはちょっと食い違うところがあるかもしれない。Tencentについては,FacebookのようなSNSというよりは,TwitterやSkypeなどをまとめたものに近いのだが,さらにゲーム業界的にも世界的なグループを作る上げる凄まじい大企業となっている。
ご存じのように,Tencentは世界中のゲーム企業への投資や買収を繰り返しており,League of LegendsのRiot Games,Clash RoyaleのSupercellをはじめ世界の錚々たるゲーム会社を傘下に従えている。Unreal EngineのEpic Gamesにも大きな出資をしている。 さらに,買収したゲーム会社以外に直属の開発スタジオを4つ抱えており,自社スタジオによるMOBAである王者栄耀は中国で絶大な人気を博し,ほぼ中国だけで世界売り上げNo.1のゲームとして君臨している(海外版 Arena of Valorも収益は上げている)。そのほか,世界的ヒット作であるCall of DutyやPUBGを傘下のスタジオでモバイルゲーム化してヒットさせるなど,モバイルゲームに関する技術面でも高い評価を得るに至っている。
Tencentの4つのゲームスタジオ
そんなTencentと傘下企業は日々数多くのゲームを開発しているわけだが,グループ内の開発の支援としてTencentが開発してきたツールのいくつかが一般に公開されることになった。アンチチートツールのACE(Anti-Cheat Expert)と,自動デバッグツールのWeTestである。これらはグループ企業や関連会社などでも使われており,すでに実績を持つツール群だ。
モバイルゲームを出しているなら,モバイル用のアンチチートツールは必須とも言えるものだ。中国ではチートツールを知っている人が3割に達しているとのことで,認知度は高いという。日本でも,中国といえばチートツールの本場だと思っている人も少なくはないだろう。億単位のユーザーを抱えているゲームであれば,チートを試みる人も少なくないであろうことは容易に察することができる。そのような「本場」で揉まれたアンチチートツールが公開されたのだ。
まず,プログラム自体の難読化,暗号化を行い,ツールで簡単に解析されないようにすることをはじめ,数多くの機能を提供している。
プロアクティブディフェンスは,チート手法としてよく知られているメモリ改竄などを防止するツールだ。速度を上げたり無敵化したりといったチートを防止することができる。
また,ゲームで使用している仮想化を使ったチート手法にも対応している。 Android OSなどのシステムフレームワーク自体を書き換えるXposedなどのツールは,OSの制限を超えた設定を可能にするものとして知られていたが,昨今ではそれらを仮想空間上で動作させることで,Root化なしでそういったツールが使えるようになっており,ゲームのチートも非常に手軽に行われるようになっている。Tencentによると,すでにメモリ改竄ツールの100倍以上の規模で仮想化による不正行為が行われているという。プロアクティブディフェンスでは,30種以上の仮想化ツールに対応しており,そういったツールを強制終了することでカジュアルなチートを一掃することができる。これもすでに1億ユーザーに提供されており,その効果や互換性などは実証済みだ。 そして二者択一機能は,チートツールを発見した場合にダイアログをポップアップしてチートツールを破棄してプレイを続けるか,ゲームを終了するかを選択させるものだ(ゲーム終了のボタンしか出ないようだが)。 さらに,こういったアンチチートの対策チームを自社で抱えたいという要望に対しては,アンチチート製品スマート管理システムを提供している。これを使うことで,チートを発見時にサンプルを自動送付し,無害なプロセスはパッケージ名をホワイトリスト制にしてリスクを回避しつつ,プラットフォームに用意された多くの機能を使って対策を施せるようになっている。その対策履歴はリアルタイムで閲覧でき,対策機能は定期更新で拡充されていき,チート対策の時間を10分に短縮できるという。 もっと大規模なチームに対しては,アンチチート機能のインタフェースも提供している。これにはチートを発見時にクライアント側の情報をブロードキャストするものや,SDKの機能に対しての攻撃が行われていないかを確認するハートビート検出機能やセキュリティ対策の部分削除防止機能などが含まれる。 そのほか,コンシューマゲーム機などに対しても海賊版防止のためのDRM技術のソリューションも提供している。暗号化や他デバイスでの起動を阻止する機能などが用意されている。これは配信型のゲームにも対応しており,Steam,WeGame,Google Playで使用できるとのこと。すでに同社やRiotなどの関連会社のほか,MiHoYoやGarena,ネットマーブルなどの数百タイトルに採用されている。
自動テストソリューションWeTestは,研究開発から運用までワンストップで使用できるものである。開発時の内部テストではパフォーマンステスト,互換性テスト,フィールドテスト,セキュリティテスト,サーバーストレステストなどを行い,クローズドβテスト,オープンβテスト,フルサービスなどの各段階に対応して,システムのチューニングを行うことができる。さらにサービス後もバージョンアップなどのたびに,セキュリティテスト,互換性テスト,パフォーマンステストは必須であり,実働時のモニタリングも行われる。そうしたものをすべて含んだソリューションとなっている。
PerfDogで表示可能な情報例(Andoroidの場合)
クラウドテストは,標準テスト,スクリプトによるテスト,手動テストに分かれており,標準テストではランダムにいろんな操作を行って意図しないバグを検出する。これは40分ほどでレポートが提出されるという。スクリプトによるテストではアップロードしたシナリオに沿った自動操作でテストが行われる。これは1デバイスあたり30分ほどかかるとのことだ。さらに手動テストではさらに専門的なテストが行われる。 互換性テストでは,リモートでさまざまな端末にアクセスできるクラウドリアルデバイスが提供される。リモートデバッグでのログ取得やデバイスの消費電力,CPU,メモリ,トラフィックなどのモニタリングも可能だ。 パフォーマンステストでは,3つのツールが提供される。 PerfDogは,iOSとAndroidに対応したパフォーマンステスト・分析ツールだ。Root化やJailbreakなしで利用でき,アプリ側にも余計な設定を入れずに使用できる。ゲームのスクリーンショットやfps,ラグ,CPU使用率,メモリの状況,ネットワークトラフィック,電源の状況などを調べることができる。結果は実機上で数値をオーバーレイ表示することもできるほか,クライアントPC上でグラフ化して確認でき,バージョン間での比較などもできる。 PerfSightは,ユーザーの端末でのパフォーマンスデータを収集するためのツールだ。収集したデータをクラウド上で解析し,統計情報としてWeb経由で時間,バージョン,シナリオ別に確認できる。値が閾値を超えた場合にはアラートメールを出すなど,異常事態への早期対処にも対応している。 CrashSightは,端末でクラッシュが発生した場合に,その状況をサーバーに知らせてくれる,モバイルとPCに対応したツールだ。24時間体制でクラッシュに可能だ。
最後にSecurityTestingは,テストでのテスター視点からのグレイボックステスト,ハッカー視点からのブラックボックステストの2種類がある。グレイボックスはすべてのゲームエンジンに対応しており,提供された通信プロトコルと脆弱性データベースをもとに侵入テストが行われる。ブラックボックスは,UnityとUnreal Engine 4に対応したより専門的なもので,さまざまな視点から脆弱性を探っていくものとなっている。Tencentは,300人以上を擁するセキュリティ開発チームの規模は世界一だと語っていたが,ハッキングに関しても専門家を揃えているのだろう。 世界最大規模のゲームで使われているセキュリティ&開発・運営支援製品だけに,性能は実績を伴って折り紙付きといえる。億単位のユーザーによるアクセス,端末も通信環境も多種多様,日常的に行われるハッキングなど,非常に厳しい環境で実績を上げているものだけに,その内容には一見の価値があるだろう。価格的,性能的な競争力は非常に高いものではありそうだ。 導入に対しての障壁は,やはり信頼できるかどうかではないだろうか。ゲーム企業買収を積極的に続けるTencentに対して漠然と不安感を持つ人や,日頃ゲームへのアタックを繰り返してくる中国の企業に不信感を持つ人も少なくないと思う。 そういったこともあって,同社では,日本国内で取り扱うデータは中国ではなく,日本のデータセンターに保存するなど,コンプライアンスに対する配慮も見せている。名前はよく聞くものの,日本からでは実態の見えにくかったTencent,まずはその製品を正しく理解するところから始めるべきだろう。

Tencentがセキュリティ関連製品「ACE」と「WeTest」を発表。「解剖テンセント 〜ゲーム事業」聴講レポート(後編)