タグ付けされた質問 「security」

サインインまたはその他の方法で自分自身を認証するためにアカウントを使用する必要があるゲーム（MMOゲームなど）では、他の人とアカウントを共有することはしばしば禁止されています。 たとえば、World of Warcraftの公式利用規約の場合： [...]親または保護者である場合は、未使用時に未成年の子供1人にアカウントの使用を許可する場合を除き、アカウントを誰とも共有することはできません。あなたはあなたによって有効にされたアカウントのすべての使用に対して責任があります[…] そして、League of Legends利用規約： [...]アカウントまたはログイン認証情報を誰とも共有できません。他の人にあなたのアカウントまたはログイン認証情報を販売、譲渡、またはアクセスを許可することはできません。ログイン資格情報の機密性を維持する責任はお客様にあります。[...] この理由は何ですか？それは法的理由および/またはセキュリティ上の理由によるものですか？エンドユーザーだけでなく、会社にとって現実的な結果がなければ、アカウントの共有は問題にならないと思います。

61 legal  security 

私は自由な時間にゲームのアイデアにたまに取り組んでいます。ゲームプレイとコンテンツにより、定評のあるWebテクノロジーで構築されたオンラインマルチプレイヤーゲームとして実装されます。戦略とシミュレーションのジャンルに該当することを知っておく必要があります。つまり、「ロケーションXにAをビルドする」などの、キャラクターなどで走り回るのではなく、（クライアントとサーバーの通信に関する）アトミックアクションのみを実行します。 ある時点で、大きな問題があることに気付きました。RESTAPIバックエンドに依存するブラウザーベースのフロントエンドを持つことは、ボットの優れたターゲット以上のものになるということです。自動化はビジネスにとって望ましいものですが、それはゲームの面白さを損なうものです。過去にブラウザゲームで実際に体験したのは、最も成功したプレイヤーがボットであり、誰もが抑制したからです。 私の現在の観点からは、REST APIに基づいたマルチプレイヤーオンラインゲームを構築するときにボットから保護する可能性はありません。例外：オープンソースにすることで、誰でもプライベートグループまたは自分自身のために独自のインスタンスをホストできるようになります（ボットを使用するジャークに悩まされないため）。 次の可能なアクションに対してアラームを設定するだけの正直なプレーヤーと、その出現時にすべてのチャンスを自動的に取得するボットとを区別する方法はありますか？キャプチャのようなそのようなショーストッパーに加えて。そうでない場合は、クライアントとサーバー間の通信（ネイティブコードクライアントの独自の暗号化バイナリプロトコル）を台無しにするのを少なくともはるかに困難にする別の技術スタックについて考えます。 編集：ありがとう、あなたの答えは刺激的ですが、ゲームの詳細をさらに進めることで特定の対策を講じることができないことも実感しました。ただし、Stack Exchangeに関する質問には多すぎます。したがって、最も重要な点を指摘したいだけです。 プレイヤーは、必要なときにいつでも調査、開発、管理しています。彼らのビジネスはオフラインのときでもうまくいきます（それは平和なゲームであり、武器は関係しません）。プレイヤーのアクションが必要なのは、拡張と進行のみです。これらのアクションは以下によって制限されます。 時間は重要なリソースの1つです（EVEオンラインスキルトレーニングなど）。ゲーム内のすべてのプロセスに必要です。24時間365日オンラインでいる意味はありません。平均的なプレーヤーは、1つまたは2つのセッションで毎日1時間以内に費やすことで、すでに成功しているはずです（おおよそ、コンセプトはまだ開発中です）。

49 multiplayer  security  online  bot 

ブラウザおよびモバイルゲームには、通常、グローバルなハイスコアテーブルがあります。また、これらのテーブルには2,147,483,647のスコアが含まれることが一般的です。スコアを報告するWebサービスコールを考え出し、それを使用して架空のスコアを記録します。 単純なパズルゲームの場合、プレーヤーが行ったすべての動き（およびレベルの生成に使用されたランダムシード）の記録をスコアレポート呼び出しに含めることで、これを防ぐことができます。その後、ゲーム全体をサーバー上で再現および検証できます。 しかし、これはパックマンよりも大きいものではすぐに実行不可能になります。 この種の不正行為を他にどのように防ぐことができますか？

44 mobile  web  security  leaderboards  anti-cheat 

私はjs / html5でシングルプレーヤーアクションRPGを作成することを計画しています。不正行為を防止したいと思います。マルチプレイヤーゲームにはならないため、100％の保護は必要ありませんが、ある程度の保護が必要です。 それでは、縮小と難読化以外にどのような戦略を提案しますか？ サーバー側で簡単なチェックを行うことはありませんが、サーバー側ですべてのゲーム状態の変更を維持したまま、Diablo 3のパスに行きたくありません。 それは一種のRPGになるので、値の急激な変化をチェックする統計インスペクターを作成するというアイデアを思いつきましたが、それがどのように一貫性と信頼性があるかはわかりません。 変数と関数のスコープについてはどうですか？可能な限り小さいescopeで作業する方が安全ですが、努力する価値はありますか？ とにかく、javascriptがチェックサムのようにテキストを自己検査することはありますか？ ブラウザー固有のソリューションはありますか？初期ビルドでのみChromeでそれを制限することはありません。

35 javascript  html5  security 

ゲームデータを安全な方法で保存するためのオプションは何ですか？C ++向けに特別に調整されたソリューションに興味があります。 高速で使いやすいものを探しています。私は、次のような簡単な情報を保存することだけを心配しています ロック解除されるレベルとされないレベル 各レベルのユーザーのスコア 使用するものが何なのか、平均的なプレイヤーが台無しにできない、安全で優れたゲームデータファイルを提供する優れたライブラリを使用したいので、もう一度興味があります。 ここでこれを見つけましたが、これは非常に良さそうに見えますが、他の潜在的なライブラリ/オプションについて意見を得るのは素晴らしいことです。

32 security  data  savegame 

認証システムがゲームでどのように機能するかを理解するために私は潜んでいましたが、多くの検索の後、SSL /証明書の操作はMMOよりもはるかに少ない容量のマルチプレイヤーゲームでは少し複雑になる可能性があります。 成功するマルチプレイヤーゲームにはこれが必要であることは知っていますが、他のマルチプレイヤーゲームが一般的にこの予防策を講じているかどうかを確認したいと思います。 編集：私が考えていることを説明します。サーバーはゲームロジックだけでなく、認証も処理します。したがって、特定のサーバー（誰でも起動できる）でプレイするには、まずサーバーにアカウントを登録する必要があり、そこでプレイするたびに通常どおりログイン（パスワード/名前ユーザー）します。 私の質問は、ログイン/アカウントを登録するための安全なチャネルを提供することは、この文脈で許されている/理解できるだろうか？また、同様のアーキテクチャを持つゲームがこの問題をどのように処理するかを知りたいと思っています。

27 multiplayer  security 

XNAゲームの海賊版が公式のゲームサーバー（モデレートされているため、ゲームの代金を支払った人が最高のエクスペリエンスを得ることができる）から、誤ったCD、生成されたCD、複製されたCD、または禁止されたCDキー（またはゲームはデジタルであり、CDがまったくないため、シリアル番号）。 シリアル番号保護システムをゲーム（クライアントとメイン認証サーバーの両方）に組み込むにはどうすれば簡単にハッキングできませんか？ ソフトウェアに対してそのような保護を行う経験はないことに注意してください。 これをやったことはありませんが、基本は理解しています。クライアントでキーチェックを実行できない理由がわかりました。そのため、1回限りのキーエントリでログイン/パス認証を使用しても問題ありません。 現在、この保護の目標は、潜在的な不正行為者を阻止し、公式サーバーからプレイヤーを破壊的に振る舞うことです。キーを使用しても使用しなくても、誰でもプライベートサーバーでプレイできますが、他のプレイヤーとの望ましくない経験をする可能性が高くなります。プレイヤーは公式サーバーでプレイするにはオンラインでなければならないので、プレイヤーを購入するのは簡単だと思います。 クライアントのハッキングは簡単すぎるため、最初の登録（および場合によってはサーバー側の認証）手順のみを保護し、転送中にキーを盗むことができないようにします。 こちらもご覧ください： マルチプレイヤーゲームはどのように認証を処理する必要がありますか？

25 security 

マルチプレイヤーネットワークゲームでは、ユーザーがハッキングされたクライアントアプリではなく、公式のクライアントアプリケーションに接続していることを確認するためのテクニックは何ですか？ これを行う確実な方法はおそらくないと思いますが、むしろ問題を軽減するために使用できる手法に興味があります。 Webベースのゲームに使用できる技術に特に興味がありますが、ほとんどの技術は一般的に適用できると思います。 ありがとうございました！

22 networking  multiplayer  security 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 5年前に閉鎖されました。 パンクバスターは不正行為を防ぐためだけに存在しますが、パンクバスター対応ゲームでは不正行為が一般的です。Modern Warefare 2は、独自のサーバーを実行したり、MODを作成したりするエンドユーザーから真剣にロックされており、不正行為は常に発生しています。 各クライアントがPC上で実行されているマルチプレイヤーゲームの場合、不正行為を削減または排除するにはどうすればよいですか？

19 multiplayer  anti-cheat  security 

マルチプレイヤートップダウンシューティングゲームを作成しようとしています。私はさまざまなトピックについて読みましたが、それらを見ることができます、私は先にいくつかの本当の課題を抱えていますが、私はそれについてすべてです。 私が理解できないことの1つは、ボットを作成しようとする人々からゲームをどのように保護することになっているのでしょうか？ つまり、私が理解している限りでは、ネットワークトラフィックを保護することは不可能であり、プレイヤーが何が起こっているのかを聞き、それを理解するプログラムを作成することはできません。 私が心配しているのは、ライバルプレイヤーの現在の場所を聞くボットを作成し、そのプレイヤーがその試合に勝つために正確な「完璧な」場所で撮影しているように通信を送信できることです。 では、このようなボットからリアルタイムゲームを保護するためにどのような手法が使用されていますか？ また、私は議論を検索しようとしました（これは多くの人が苦労しているように聞こえます）が、具体的にはリアルタイムゲームのネットワーキングに関するより広範な質問の一部としてのみ見つけることができませんでした。もっと一生懸命に見えるはずだったなら、私を自分の場所に置いてください。

14 networking  multiplayer  security 

バックエンドでは、Javaを使用しています。HTML5でゲームをしています。ユーザーが完了したら、Ajax呼び出しを送信して、スコアをデータベースに保存します。これで、誰かがFiddlerやfirebugなどのツールを簡単に使用して、このajaxリクエストを変更し、より良いスコアをサーバーに送信できるようになりました。ユーザーがスコアを操作できないようにするにはどうすればよいですか？

13 javascript  html5  security 

私は、かなり古い学校であるpbbgに（ずっと）取り組んでいます。Carnage Blenderをプレイしたことがあるなら、そのアイデアが得られます。 そうでない場合、それは多く行われている単純なアイデアです。プレーヤーは毎日特定の数の「ポイント」を割り当てられ、それらのポイントを他のプレーヤーを攻撃するために費やします。一定の上限まで、ポイントは時間の経過とともに発生します。 ポイントシステムは、オーバーアチバーがカジュアルプレイヤーを完全に追い越さないように設計されています。 虐殺ブレンダーの場合、CAPTACHAシステムは、ユーザーが最小限の労力で毎日すべてのポイントを使用するように設計されたボットまたはスクリプトでシステムを「ゲーミング」することを防ぎます。時々ランダムなCAPTCHAが表示され、合格しない場合、ユーザーは1時間中断されます。 私が不思議に思っているのは、このゲームをもっとユーザーフレンドリーにする方法です。私はこのような悪い動作を防ぐ必要があることを認識しており、同じCAPTCHAアプローチを簡単にとることができますが、よりユーザーフレンドリーな代替手段はありますか？ 最初の調査でMicrosoftがASIRRAを発見しましたが、ふわふわしたかわいい雰囲気は、私の意図したゲームテーマではうまく機能しません。 更新 私が最も興味を持っているのは、標準の「この単語を綴る」CAPTCHAの代替です。良いプレイヤーのために、できるだけゲームを中断させないようにしたいです。 ユーザーに「5プラス6マイナス2とは何ですか？」と尋ねるような、1回限りのCAPTCHA と呼ばれるものを見てきました。しかし、これには、悪意のあるユーザーを阻止するのに十分な量の質問のデータベースをコンパイルするための労力が必要になります。特に、CAPTCHAは頻繁に使用することを目的としているためです。 更新＃2 Joe Wreschnigが答えで指摘したように、1日あたりのターンが制限されている場合、ボットが人間よりも速くゲームをプレイするのを制限するCAPTCHAシステムを持つことは少し冗長です。私はポイントシステムを文字で説明しませんでした。それが私のせいでした。実際には、数分ごとに10または20ポイントが蓄積され、200でキャップオフされます。したがって、非常に競争力のあるプレーヤーは、数時間ごとに戻って自分のポイントを使用できます。私のゲームが大好きで、頻繁に戻ってくる人たちに報酬を与えたいです。彼らがポイントを獲得する翌日までプレイしないようにすれば、そうでなければ私のウェブゲームを楽しんでいるプレイヤーを追い払うことになります。これにより、プレーヤーは数分ごとに数ポイントを与えながら、常にポイントを使うことができなくなります。 これは悪用される可能性があります。

12 web  game-mechanics  interface  security 

私が取り組んでいる新しいマルチプレイヤーゲームのカスタムバイナリプロトコルを実装しています。そのターンベースの戦略ゲームなので、タイミングは本当に重要ではありません。私は現在、システムの基本的なデータ同期部分を完了しています。MMORPGゲームなどで、ユーザーのログイン/ログアウトと暗号化が通常どのように行われるのか疑問に思っていました。 ログイン中の安全な/秘密のパスワード送信のスキームを推奨できますか？（Diffie-Hellman鍵交換？） データパケットに強力な暗号化を実装するにはどうすればよいですか？（AES 128ビット？..または、この投稿で「解読される可能性が高い暗号よりも強力な暗号化」と呼ばれるスキーム） ゲームサーバーを強化して攻撃や無効なデータパケットなどを再生するのに役立つデータグラム形式のスキームはありますか？

11 multiplayer  security  encryption  protocol  binary 

小さなインディースタイルのマルチプレイヤーゲームの開発はほぼ完了です。私は人々がシングルプレイヤーでチートすることを許可するつもりですが、これは明らかにマルチプレイヤーでは受け入れられません。平均的なジョーがチートエンジンのようなものを使用してゲームの一部を変更するのを止めるのに役立つ方法を知っている人はいますか？私は現在、クライアントがゲームで使用する各設定ファイル（XMLとして保存）のMD5ハッシュを数秒ごとに検証のためにゲームサーバーにアップロードすることを計画していますが、メモリエディターなどを停止するためにできることはありますか？ ？

10 networking  multiplayer  security  anti-cheat 

大規模なマルチプレーヤー型オンラインゲーム（mmo）を作成する予定のグループプロジェクトに参加することを検討している（現在ではありません。最初に学ぶ必要があることはたくさんあります）と計画していたとします。私の仕事はネットワークです。部分。私はネットワークプログラミングにあまり詳しくありません（PHPやMYSQLに関する非常に基本的な本を読んだり、WAMPを少しいじったりしました）。 PHPとMYSQLの学習の過程で、ハッキングについて調べる必要がありますか？ポートスキャン、ルーターハッキングなどのハッキング。MMOでは、ボットなどをだまそうとする人が常にいますが、最悪のシナリオは、誰かがデータベースをハッキングすることです。これは私の概念です。本当にわかりません。ただし、サブネット化/ポート/ IP（ローカル/グローバル）/などのネットワークについてはかなりよく理解しています。 あなたの専門家の意見では、（あなたがトピックを理解しているなら、私を啓発してください）私はこれが起こる可能性に対抗するためにこれらのことについて学ぶべきですか？ また、私が言及したこと（ポートスキャン、ルーターハッキング）のうち、ハッキングに関連する他に検討すべきことはありますか？私はネットワーキングの悪意のある/セキュリティの側面にあまり詳しくありません。 そして注意：ハッキングの方法を学ぼうとしている子供ではありません。大学に行く前にできるだけ多くのことを学びたいので、勉強する必要があるかどうかを本当に知る必要があります。

10 networking  mmo  browser-based-games  security