「未対策なら1分でできる」 スマホアプリの改ざんを防ぐには？ スマートフォン向けアプリケー

「未対策なら1分でできる」　スマホアプリの改ざんを防ぐには？

 

スマートフォン向けアプリケーション（以下、スマホアプリ）を開発する場合にも、セキュリティ対策を考える必要があるのは、もはや開発者の義務といっていいだろう。どんなアプリであっても、ユーザーが意図的に情報を改ざんできない仕組みを導入したり、個人情報が漏えいしないような対策を採ったりする必要がある。

　2019年2月6日にディー・エヌ・エー（以下、DeNA）が開催した「DeNA TechCon 2019」で、DeNAの舟久保貴彦氏はゲームアプリの不正（チート行為、改ざん）対策や海外情報を追いかける中で得た知見として、不正行為が行われやすいゲームアプリの特徴や、不正行為を行うための3つの改ざん手法とその対策を紹介した。

 

ゲームアプリにおける不正行為とは、自身を優位に進めるため、制作者の意図しない動作を起こせるように改ざんすること、いわゆる「チート」のことだ。舟久保氏は、アプリ改ざん対策について「バランスが重要だ」と説明する。

　「クライアント側にデータやデータの操作ロジックを保存するようなアプリは、データを解析しやすいため、不正行為の対象として狙われやすい。従って、データやデータ操作のロジックはサーバ側に保存すべきだろう。一方で、サーバ側に保存すると、通信処理の頻度が高くなるため、アプリの動作速度が落ちる。ゲームアプリの場合は、素早い動作、応答速度が求められるため、バランスを取ることが重要だ。例えば、絶対に守りたい『アイテムの購入画面における処理』はサーバ側で、『バトルの画面における処理』はクライアント側で行うといった形で切り分けるべきだろう」

 

https://www.atmarkit.co.jp/ait/articles/1902/27/news007.html