複数アカウントの作成と不正行為を処理する方法は？

Webアプリケーションとして実行されるゲームを開発しています。実際には、1人のプレイヤーが複数のアカウントを作成すると、ゲームは意味を失います。それがターンベースの戦略ゲームであると想像してください。あなたが（別のアカウントで）自分と対戦すれば、簡単にたくさんのポイントを獲得できます。

最初は、すべてのユーザーアクションをログに記録し、ユーザーのIPを比較して、不正行為の手がかりがあるかどうかを検出することを考えました。しかし、たとえば、学校にいて、すべてのユーザーがプロキシを使用して同じIPを共有している場合、異なるユーザーが同じIPで実行されていることに気付きました。この方法を使用すると、罪のない人々が禁止される可能性があります。

私が見逃しているより良いアプローチはありますか？

これを処理するにはいくつかの異なる方法があり、多くのソリューションには独自のメリットがあります。これを処理する理想的な方法について、私の意見を述べます。

まず、システムがどれほど複雑であっても、システムのゲームに十分な投資をしている（適切な知識を持っている）誰かがゲームの方法を見つけ出すことを理解することが重要です。

この問題を真剣に処理するには、それが本当にあなたにとって問題である場合、ゲームの設計と技術的な実装の両方でこれを処理する必要があります。

一般的に、ユーザーインタラクションを使用して任意のタイプのゲームを実行している場合は、ログを記録します。詳細なログを使用すると、実際の定量的測定に基づいてゲームを変更および調整できます。

ログを使用して、任意の数の類似点のアカウント間でデータを比較するシステムをセットアップできます。

たとえば、2つのアカウントが同じIPアドレス、または適切な比較手段とみなすその他の情報を使用している場合は、他者との相互作用の量。

このデータを使用すると、ケースバイケースで、または自動的に適切な判断を渡すことができます。問題の広がり具合に応じて、自動オプションを選択し、ライブモデレーターを通じて問題を処理することをお勧めします。アカウントを削除せずに、「このアカウントはこのゲームのTOS契約に違反している疑いがあります。同意しない場合はここに行ってください」という調停パネルへのリンクとともにメッセージでアカウントを一時停止することが重要です。

人々が自宅や学校でIPアドレスを共有している可能性があるため、そのようなことが適切であることが重要です。また、年少の子供の場合、保護の程度に応じて、サインアップ情報で親のメールアドレス、クレジットカード、または名前を使用することもできます。

2番目のフェーズは設計側です。ある程度の利益が期待されますが、この形式の不正行為をゲームプレイで十分に阻害する必要があります。これについてはいくつかの方法がありますが、非常に短いタイムアウト（まったく必要な場合があります）の完全に迷惑な方法があります。しかし、最善の方法は、2つのアカウント間の利益を適切に調整することだと思います。

たとえば、一部のMMOは、高レベルのプレーヤーが妥当なレベルの範囲外のプレーヤーとプレイするときに受ける利点を変更しました。これにより、（少なくとも特定の範囲内で）パワーレベリング自体から複数のアカウントへのアクセス権を持つプレイヤーを落胆させます

あなたは可能性さえも、具体的目標は、その共有データを占めており、互いに直接対話するとき、彼らが得ることの利益を減少させます。これにより、他のプレイヤーとのやり取りが促進されますが、プロキシサーバーで回避される可能性があり、ターゲットオーディエンスによっては賢明ではありません。

うまくいくと思うもう1つの方法は、ゲームプレイが非常に魅力的であるため、2つの別々のアカウントを実際にプレイしても、他の全員に追いつくことができないことです。

もちろん、このシステムでは、誤検出を防ぐために微調整する必要があります。

tl; dr？

潜在的な脅威を自動的に検出して処理し、ユーザーごとに誤検知に対処できる適切なデータを収集する必要があります。偽陽性がないことを確認するには、かなりの数のベビーシッターが必要です。

また、ゲームプレイの終了時に複数のアカウントで不正行為を行うことのメリットを減らしたいと考えています。

スコアの「ファーミング」に対抗する最も簡単で効果的な方法は、プレーヤー間の格差に基づいて受信したスコアを調整することです。心配する必要がある複数のアカウントを作成する1人のプレーヤーではないことに注意してください。2人の友人を想像してください。

チェスやその他のゲームでは、Eloレーティングシステムの形でこれを回避しています。基本的に、あなたよりも高い評価の人を倒した場合の報酬は高くなりますが、はるかに低い評価の人を倒した場合の報酬は非常に低くなります。これにより、他のプレイヤーを故意に失って利益を得ることができなくなります。貧しいプレイヤーに勝つと、ネットゲインがほとんどなくなるレートを調整できます。「適切に」プレイするプレイヤー、つまり同様にランク付けされた広範囲の対戦相手に勝つプレイヤーは、非常に迅速に前進します。

NB：負けたプレイヤーにペナルティを科すだけでは十分ではありません。そうすれば、プレイヤーはアカウントを作成し、意図的にそれを失い、別のアカウントを作成できます。エントリーに障壁がある場合（たとえば、新しいアカウントを作成するためにクレジットカードの詳細を入力する場合）、これはそれほど問題ではありませんが、無料でプレイできるゲームでは機能します。

また、レーティングがプレイヤーが受け取る報酬を変更する方法としてではなく、実際の能力の尺度として使用される場合、危険があることに注意する価値があります。評価自体が基準である場合、大勢のプレイヤーはシステムを使用して他のプレイヤーを妨害します。つまり、プレーヤー1は練習を通じて多くのスキル/能力を獲得し、新しいアカウントを作成します。プレイヤー1とほぼ同じくらい良いプレイヤー2は、新人からの挑戦を受け入れます。本当に新しいプレーヤーが同等のランクであるとしても、新参者に負けることは彼らのランキングを大いに傷つけます。ただし、プレーヤーの評価に評価が実際に使用されていない場合、これは実際にプレーヤー2の関心事です（評価を下げることで、実際のスキルレベルを考慮してより速く進むことができます）。

対戦相手の合計ポイントの差に基づいてポイントを獲得できます。非常に優秀なプレイヤーは初心者を倒すとわずかなポイントを獲得し、初心者は経験豊富なプレイヤーを倒すと多くのポイントを獲得します。同様に、敗者は同じスケールに比例してポイントを失います。

これはあなたの問題を完全に解決するわけではありませんが、誰かがたくさんの初心者altを作成して倒すという単純なケースを排除し、同じパワーの2つの異なるアカウントをレベル化することを難しくします。

しかし実際には、これを止める確実な方法はありません。十分に献身的な詐欺師が成功します。ただし、「疑わしいアクティビティ」に同じ電子メールまたはIPアドレスを持つ複数のアカウントが含まれる、疑わしいアクティビティのあるアカウントにレビュー用のフラグを付けると、最も悪質な犯罪者を見つけることができます。

これは、施行/禁止よりもゲームデザインを使用して修正する方がはるかに簡単であることがわかりました。プレーヤーのアカウントをすべて永久に禁止しても、十分に決定されたプレーヤーは禁止を回避できます（たとえば、IPを追跡する場合、動的IPまたはIPマスキングを使用できます）。

たとえば、PvPコンテストで優勝したプレイヤーにポイントを授与する場合、プレイヤーが自分自身に負けるように複数のアカウントを作成するインセンティブを与えます。代わりに、同じプレイヤーとグループで時間をかけてプレイすることでより大きな報酬を与えると（つまり、ギルド参加）、競争よりも友情とコミュニティにインセンティブが与えられ、優先行動が変わります。プレーヤーのアカウントに関連付けられた追加のメタゲームの特性（評判スコアやフレンドリストなど）を使用すると、複数のアカウントのメンテナンスの魅力がさらに低下します。少なくとも、人々は優れた担当者の「プライマリ」アカウントを1つ必要とします。

ゲームが本来PvPである場合、「私はいくつかのアカウントを作成し、意図的に自分自身に負けてしまう」問題を回避する大きな方法は、自動マッチメイキングのみを提供することです。そのため、プレーヤーはゲームをプレイすることを要求し、サーバーはそのときにオンラインになっている他の誰かと自動的に一致させます。プレイヤーが対戦相手を選択できない場合、彼らが自分自身と戦うことを保証する方法はありません（彼らがたまたまオンラインで唯一でない限り、あなたはより大きな問題を抱えています）。この例については、Microsoft Hearts / Spades、またはPvPを許可するほとんどのFacebookゲームを参照してください。この場合、何らかのインテリジェントマッチメイキング（プレイヤーアカウントの一部として何らかのランキング/レーティングシステムを使用するか、プレイヤーが自分の好みの競争力レベルを自己選択できるようにする）が必ず必要になることに注意してください。

プレイヤーが友人とゲームをプレイしたいと思う場合は、いつでもそのオプションを提供することができますが、対戦相手を選択した場合にのみ、レーティングなし/ランクなし/練習ゲームを許可します。

https://panopticlick.eff.org/にいる人々は、ほとんどすべてのブラウザーから収集できるいくつかの値によって、誰かが一意に識別される方法をテストしました。結果は驚くべきものであり、同様のアプローチ（他の手段と組み合わせることも可能）を使用してユーザーを特定および追跡できます。

BlizzardがWarcraft 3およびStarcraft 2で採用した非常にシンプルな設計ソリューションがあります。自動マッチメイキングサービスを使用してゲームをプレイする場合にのみ、プレイヤーはポイント/スコア/経験を獲得できます。プレイヤーは友達と対戦できますが、ポイントを獲得することはできません。

プレイヤーが対戦相手を決定する方法がない場合、ダミーアカウントと対戦することでゲームをプレイする信頼できる方法はありません。

私はトラビアンと呼ばれるゲームシステムでプレイしますが、この技術はチートを捕まえるのに十分ではないと本当に思います。ほとんどのチートには、KVMスイッチを介してリンクされた2-4のシステムがあり、各システムは異なるOSバージョン（windows xp、vista、win7、linux mint、Slitazなど）を実行し、プロキシサーバー経由で実行されます（メインアカウントは使用していません）プロキシが標準）

これはもちろん、ゲームをプレイするためにお金を払う人のほとんどが去ってしまうほどの不公平な利点を生み出し、わずか数ヶ月でメンバーに1000人以上を支払い、プレイヤーが少ない場合、アカウントが疑わしいことが明らかになり、しかし、不正行為の証拠がなく、不正行為を行ったプレーヤーは罰を免れ、公平に支払う（フープ、公正に言うことを意図した）プレーヤーは疑わしい活動を見ることができ、落胆してゲームを終了します-または不正行為を学ぶため問題の根底にあります。

現在、トラビアンの場合、ゲームのトップには、彼らが寝ている間や休暇中に彼らのためにゲームをプレイするのを助けるために、彼らが正直にカンニングをしないと言ったり、フィルや中国のような国から人々を雇ったと認めることができるプレーヤーはいません。

確かに複数のアカウントチートをキャッチするより良い方法がなければなりません、またはこれはゲームの未来です彼らのためのゲーム。

登録時に複数のアカウントのチートを検出するには、クレジットカード経由で0.01ドルのメンバーシップ（および同一のクレジットカード番号を持っている人を確認する）が有効でしょうか。

複数のサーバーがある場合の1つのオプションは、同じIPからのアカウントを代替サーバーに作成する必要があることです。したがって、10個のアカウントを作成したい場合は素晴らしいですが、相互にやり取りしないサーバー上で作成する必要があります。これにより、同じ場所にいる人々が一緒に遊ぶことができなくなるため、その欠点があります。プラス面では、不正行為におけるプロキシの有効性も妨げます。

あなたは、あなたが思いついたどんな解決策にも賛否両論を抱くでしょう、そして、あなたは完全に不正行為を排除しません。そのため、どこまで進んでいくかを決定し、それらの変更がユーザーベースにどのように影響するかを注意深く監視してください。

ほとんどの人は、外部ツールを使用して複数のアカウントを追跡しようとします。バカです。ユーザーアクティビティの適切なログとメトリックがある場合、ゲーム内のいくつかの条件スキャンでほとんどのマルチアカウントを確認できます。

そしていや、私はあなたに内訳を渡すつもりはありません-真実は-そして、業界の非常に少数の人々がそれを綴ろうとしている-より愚かなゲームデザイナーとコーダーがそこにいるほど、知っている人々のためのより良い仕事のセキュリティ一体何をしているのか。

マルチアカウンティングは、利益連鎖の設計が不適切であり、マルチアカウントで簡単に操作できる場合にのみ、人々にとっても実行可能です。

マルチアカウントが報酬の面で困難で時間がかかる場合（検出回避ではなく、ゲームプレイの労力と時間のみ）

それから実際にそれをしているのは筋金入りのプレーヤーだけです。そして、彼らはコミュニティのドライバーであるため、彼らに眉をひそめる必要さえありません。彼らはあなたの抜け穴をすべて知り、環境内の効率を研究するためにあらゆる努力を費やします。すべての権利によって、彼らが投資する努力が最も報われるべきです。あなたはまだ怠け者の大半を収益化することができます。

優れたデザイナーは、実際にすべての抜け穴を塞ぐことはありません-主要なものを塞いで、経済から過剰を取り除く方法があることを確認してください。または、必要に応じて値を明らかに注入します。

83のマルチアカウントのリストがあります。彼らは私たちをだましていると思う-そして彼らは私たちよりも賢いという考えの幸福を楽しむようになる。また、ほとんどはゲームに実際の現金を投資します-私たちはそれらを禁止したくありません。私たちのコーダーにはシステムの時間がありませんでした。だから私はCMを秘密のダミーアカウントで設定し、時々ゲーム内で頭を打ち、「合法的に」彼らの「富」を盗みました。

彼らは彼らが会社として私たちを演じていると考えており、ゲーム内の他の誰かが粉砕するxを持っていると考えることでますますやる気になっています。最終結果は-重大な超過分はCMによって破棄されます-ユーザーが何をしているかを知っていることを考慮し、いつでも「待ち伏せ」を行います。すべて-コードで自動化できますが、そのための時間や予算は誰にありますか？

ユーザーIDをプロファイリングするための複雑なマルチアカウント検出システムを構築して、ゲームのマルチアカウントを防止する人は、そもそも風に逆らっています。

防止したい特定の動作を本当に特定する必要があります。

たとえば、防止したい本当の問題が「複数のアカウントを作成する人」ではなく、「同じ人が制御する複数のアカウントによってターゲットにされている個人」である場合、潜在的にクローンアカウント間で同様の特性を使用できる領域ですプレーヤー自身がマルチプレイを取り締まることを許可します。言い換えれば、マルチプレイの特性を検出した場合、アカウント間の類似性をチェックするために（何らかのインターフェイスを介して）行動できます。また、アカウントの類似性が多すぎる場合は、罰が発生します。プレイヤーのポリシング。これの利点は、マルチアカウンティングが他の非マルチプレイ個人にとって最も重要であるため、彼らが不当に感じた場合、彼らは頼りになる彼らはその場でマルチプレイヤーをキャッチしようとすることができます。また、フラットに表示されたアカウントシステムで誤検知（IPなど）になることを、マルチアカウントのより現実的な証拠とすることもできます。

同様に、他の人が述べたように、自分のダミーアカウントを倒してランクを獲得する場合、stackexchangeのここにあるrepシステムのようなシステムは、自分からのランキングポイントをゼロサムゲインに変えるのに役立ちます。

複数のアカウントを作成しても価値がないことを確認してください。

これを行う方法の例：

• 後のレベルと比較して、最初のいくつかのレベルで小さな賞を授与します。
• 必須のチュートリアル-初めてのプレイヤーは便利だと思うでしょうし、マルチアカウターは信じられないほど迷惑です。
• 他の人を紹介することに対する報酬がある場合は、紹介されたプレイヤーが特定のレベルに達したら賞を与えます。
• プレイヤー同士が対戦する場合、低レベルのプレイヤーとの勝利は時間の無駄になります。たとえば、5レベル以上のレベルにいる人は、勝つための報酬を与えられません。
• StackExchangeネットワークは優れた例です。新しいアカウントを作成してもメリットはほとんどありません。

とにかく彼らがそれをすることを止めることができないので、プレーヤーが複数のアカウントを作ることを許可してください：

• IPブロックを追加すると、人々はプロキシとVPNを使用します
  • IPチェックも誤検知を引き起こします。
• トラッキングCookieとローカルストレージデータは削除できます。
• （多くの）個人情報を収集しようとすると、人々が登録することを強く思いとどまらせ、確認しなければ役に立たないでしょう。
• 通常、各アカウントは数バイトのスペースを占有します。あなたはそれを買う余裕があります。

これらすべての答えのうち、この方法が本当に有効な唯一の方法です。人々が複数のアカウントを作りたくない場合、彼らはそれをしません。良い、思いやりのあるゲームデザインを通じて、彼らが望むものを決めることができます。

別のアプローチがあると思います。別の潜在的な害があるため：両方とも2つのアカウントを作成する2人の友人をイメージングします：緩いアカウントと勝者アカウントをそれぞれ1つ。ある日、友人Aは自分の緩いアカウントを使用して、友人Bの勝者アカウントに対するすべてのゲームを緩めます。翌日、彼らは変わります。ここではIPを確認しても役に立ちません。

プレーヤーの動作を確認する必要があります（侵入検知システムからわかっている戦略）。2人のプレイヤーが頻繁にプレイし、1人が常に負けている場合、これが手がかりになります。ゲームが非常に早く終了する場合、それは別の手がかりです。

これらの手がかりをスコアリングし、スコアをレピュテーションまで加算し（ユーザーにレピュテーションを表示しない）、定義した値に達した場合はアカウントを禁止できます。たぶん評判を修復する反手がかりもあるはずです。

他の手がかりは、ゲームに大きく依存します。しかし、私はあなたがアイデアを得ると思います。

フラッシュローカルデータストレージを使用できますが、誰もがフラッシュデータを削除する方法を知っているわけではありません。

実際には解決策ではありませんが、少なくとも抑止力があります。複数のアカウントを持っていることが判明した場合、すべてのアカウントが禁止されるとしましょう。これにより、多くの人が試してさえいられないはずです。実際にすべてのアカウントを禁止していなくても、またはそれをまったく検出する方法がないとしても、ほとんどは恐れすぎます。