/dev: Vanguard x LoL

ライアットのVanguardがLoLに導入

チート対策、「方法」と「理由」

時が満ちました。4年に一度の、チート対策のご挨拶を申し上げます。私はmirageofpenguins。チート対策職人で、生涯8500万回のバンを受けたことがあります。今日は皆さんにVanguardについてお話しします。

過去にLoLのチート対策の文献について苦しみながらも読んだ方がいらっしゃるかもしれません。こちらが読む前に推奨される前提知識です。お好みでざっと目を通すのは構いませんが、この資料はカリフォルニア州で骨延長を引き起こすことが知られており、今学期の中間試験には出題されません。

LoLのVanguard導入をお知らせしたニュースには、確かに賛否両論が寄せられました──そもそもプレイヤーの大半はチートなどしておらず、チーターが公平な戦い方を知らないからという理由のみで、インストールするソフトが増えることを嬉しく思う人などいません。チート対策とは正体のはっきりしない影のようなゲームで、私たちが普段活動する複雑怪奇な闇からは、残念ながら多くの混乱、心配事、そしてはっきり言って誤解がたくさん生まれてきてしまいます。

そこで、Vanguardがどのように機能しているのか、できる限り明るい光を当ててご紹介していきます。少し長いですが、画像も何枚か載せるとお約束します。


LoL チート基礎講座

リーグ・オブ・レジェンドは比較的安全なゲームです。サーバーは試合状態のすべてをシミュレートしていて、クライアントはサーバーへの「リクエスト」だけを行います。このモデルはしばしば権威モデルと呼ばれ、基本的にはサーバーが最終的な真実の裁定者となります。「クールダウン中にスキルを送信する」などは、サーバー側に十分な検証機能を追加すれば失敗するはずなのです。バグ悪用を見かける頻度が少なくなったのはこのためで、代わりにチーターのほとんどは入力の自動化、俗に言う「スクリプティング」を使用するようになりました。

スクリプト開発者は、基本的にLoLクライアントのラッパーとなるプラットフォームを作成します。ゲームをイベントストリームとして再配信し、これらのイベントに反応して特定の行動を自動化する一連の「スクリプト」を、エンドユーザーが作成(もしくはコピー&ペースト)できるようにします。その結果が、致死量ギリギリのカフェインを摂取したかのような、フレームレベルでタイミングがバッチリのゼリの引き撃ちや、祈りの力によってどんなスキルに対しても無敵になった、神がかったカシオペアです。チーターと対戦するのは楽しいものではありません。さらに悪いことに、スクリプティングが使用されたと知ると、他のプレイヤーも使っているのではないかと疑わざるを得なくなります。


根絶できないスクリプター

1つ目の問題は、チートには中毒性があり、スクリプターを根絶できないことです。LoLは基本プレイ無料のゲームで、1回バンするだけでは不十分です。定期的なアカウント停止措置によって、サブアカウント市場が生まれて飽和状態となりました。再プレイへの障害は、まっさらなレベル30を購入するための費用だけ。そのお値段は、本記事の執筆時点で、大きなフライドポテトがついてたったの$1.99(約230円)です。このような「量より質」の価格戦略が可能なのは──ご想像の通り──アカウントそのものがスクリプティングアプリによって均一化され、チーターが無限に試行できるループが生まれているからです。

04092024_League_Ranked_Games_with_a_Cheater.jpg
平均的なスクリプターの向上心が完璧に欠如していることを提示するには、現代の歴史家たちに「折れ線グラフ」として知られる古めかしい媒体を使用するのが最善。上の画像は、LoLの試合のうち、チーターまたはボッターが少なくとも1人以上いる割合です。いつものように、バンされたアカウント数を右軸にプロットしたので、その量と痛みを味わうことができるでしょう。

2023年を通して、ライアットのチート対策チームのかわいいラスカルたちは、LoLクライアントにこっそり検出機能を実装し、流行となってしまったスクリプティングの規模を垣間見ることを可能にしました。このずうずうしいセキュリティー対策行為は「ハニーポット」や「スパイシーバリュー」とも呼ばれ、一度しか効果がありません。なぜなら、チーターをバンすると、そのデータを隅々まで研究され、チートコミュニティーが直ちに発見してしまうからです。私たちが使えるトリックには数に限りがありますので、このパターンはバンカー重油程度しか持続できません。しかし、我々は人類史上最大の武器である「統計データ」にアクセスできるようになったのです。

ここ数ヶ月、世界的には試合15回のうち1回にスクリプターやボッターがいます。一部の地域では5回のうち1回という高い数字になっています。チート行為に関しては地域による大きな差はなく、チーターはチートが簡単な場所に行くだけです。アジアや中東の地域でスクリプティングの割合が高くなっているのは、中国や韓国からチーターが流れてきているからです。この2つの地域には、地域限定のチート対策があり、さらに重要なことに、ゲームをプレイするのに地域政府からIDが要求されているのです。


盗むに値する栄光があってこそ、チートを作る価値があるわけですから、チートしようという試みは、実は競技環境が成功しているという証なのです。しかし、オリンピックレベルの野望を持つゲームとしては、この数は多すぎます。勝利に意味を持たせたいのならば、その完全性を守らなければなりません。

スクリプターの効率

2つ目の問題は、スクリプティングが効果的であるということです。彼らの名誉(と呼べるものなら)のために言うと、スクリプターは手を動かさないプレイにかなり上達してきました。最適に動作した場合、スクリプターの勝率はランク戦でおよそ80%。ティアを駆け上がり、アカウント供給を途絶えさせることなく邁進し続けています。

04092024_Ranked_Games_with_a_Scripter.jpg
スクリプティングの件数が増えると、ティアによる層化が再発生し、高ティアほど件数が増えます。またこの傑作グラフを作るため、ランク戦のアイコンの色をまとめて平均化しhexコードとして抽出する作業を私個人が行ったことも、重要事項としてご確認ください。1時間以上かかりました。目から汗が止まりません。

ご覧いただいている、虹のような色が奏でるハーモニーは、チーターが完了したランク戦の割合を、そのチーターの試合後の「ティア」によって分類したものです。そうです、あなたの目は間違っていません。マスター以上のティアの試合では、10%以上の試合でチーターがいるのです。私たちが定期的に手動で監視しているチャレンジャー帯ですら、かなりの数のチーターに悩まされています。統計的に言うとこれはアナリストが言う「悪いライン」で、私たちはこの傾向には本気で頭を抱えています。

さらに悪いことに、私たちにはこの傾向がどのように続くのかが見えません。なぜなら、現在のチート対策が破られてしまったからです。


パックマン(誤字ではない)

これから説明する理由から、Vanguard導入のボタンは本当に必要になるまで押したくはありませんでした。今まで(ほぼ6年間)LoLは、「パックマン」と呼ばれる改ざん防止システムで生き延びてきました。しかし、チートとバンの容赦ない応酬のせいで、チート対策技術空間は再帰的な光速で動いています。高比重による時間膨張を考慮した居酒屋数学から、パックマンはおよそ2億5千万「チート年」生き残り、前中生代の境界を押し広げています。

パックマンの主な目的はゲームのバイナリの解析を難しくすることで、ここにはゲームクライアントに追加されたチート対策による検出を「秘匿する」ことも含まれます。問題は、難読化されたゲームバイナリのダンプおよびチート対策チェックの回避は、今や演習レベルの容易さであることで、去年上旬のサイバー攻撃で潜在的にさらに簡単になったことでした。パックマンはこれほど長く続くと予定されていたものではなく、存続が不可能なほどにコストが高くなりました。

04092024_League_Suspensions_by_Type.jpg
パブリッシング部門によると、ログのY軸の利用は魔術と同じくらい重篤な罪であることは明らかなので、比較を容易にするために、上記のグラフからは「ハニーポット」タイプの検出は削除しています。残ったものは、古いパックマンシステムによって発行および確認されたバンのみとなっています。

このグラフは私たちの感情の揺れを視覚化しようとしたものですが、真の激しさは二次元の形では決して捉えられません。画像は、LoLでのスクリプティングによる毎週のバン数を、パックマンでの検出によるバン(青)と「手動」での検出(チート対策エージェントによる審査)によるバンで分類したものです。パックマンの効果が衰えるにつれて、スクリプティングの「需要」についていくことが不可能となりました。無限の人員を割いて無限のスクリプターを審査することは、戦略的に実現可能なオプションではありません。公平なゲームを望むなら、チート対策を次のフェーズへと進めなければならないのです。

Vanguardの参入

多くのチート対策と同様、Vanguardは予防レイヤーと検出レイヤーで構成されています。私たちは、可能な限り多くのチート手法を徹底的にブロックするよう努めていますが、局所的に(そしてあからさまに)チートを「予防」するとプログラミングのベクターが簡単に検知されてしまうような隙間領域では、代わりに不正介入を受動的に「検知」し、遅れてアクションを取ります。一番の闇である検出の魔法をサーバー監視の裏に置くことで、一見恣意的なバンを行い、チート開発者からシグナルを秘匿し、私たちの手法を隠すことができるのです。この長い説明は、よく「いたちごっこ」と呼ばれる、世界中のチート対策開発者が毎日踊っている不条理なワルツです。

最高のチート対策は最速のチート対策

チート対策部分をゲームのクライアントから切り離し、Vanguardの大部分をサーバーに移行することで、リスクのあるプレイヤーに異なる「チェック」を提供し、介入検出をよりピンポイントでより高速なものにすることができます。

04092024_Time_to_Action.jpg
「措置を取るまでの試合数」とは、アカウントが世界の狭間の次元に送り込まれるまで、チーターがこなせる試合数のことです。さまざまな理由から完璧ではありませんが、私は、ユーザーモードとカーネルモードのチート対策でA/Bテストする機会に恵まれた数少ない幸運な人物の一人だと自負しています。

その例が、LoLとVALORANTでの「措置を取るまでの試合数」を比較したグラフです。完全に公平な比較ではありませんが…チートはファーストパーソンシューターの方が遥かに洗練されているので、LoLの方が試合時間は短いとはいえ、より検出されやすいと言えるでしょう。ですが、Vanguardの空気力学的なデザイン(そして適応スピード)によって、検出されないようにするのがあまりに大変になり、ほとんどのチーターは検出されるのを気にすらしなくなります。代わりにチーターは試合で何回か暴れまわってバンを喰らう。目論見通りです。

環境セキュリティ

Vanguardが他のチート対策と一線を画すのは、ゲームクライアントとしては急進的なセキュリティスタンダードがあること──つまりOSそのものへのセキュリティを強制するところです。要件の一部は完全に抵抗なく受け入れられたというわけではありませんが、チート販売で一儲けしたい人たちには多くのハードルとなります。そのため私たちは、ゲームのセキュリティ対プレイヤーによるアクセスの簡単さのトレードオフを常に考えています。

TPM 2.0

LoL x VanguardにはTPM 2.0が必要です。Microsoftは元々Windows 11の新規インストールすべてにTPM 2.0を要求するつもりでしたが、蓋を開けてみるとこの強制は比較的緩く、簡単に無視することができました。そこで、私たちは彼らの元々の計画に乗り、代わりに自分たちで強制することにしました。特にレジストリキーを変更してこの要件を回避した場合、ごく一部のWindows 11ユーザーにはLoLのプレイに影響が出る可能性があります。


TPMは「Trusted Platform Module(信頼されたプラットフォームモジュール)」の略で、私たちがTPMを必要とする理由は2つあります。1つ目は、証明書の署名検証(他のソフトウェアが信頼できるかどうかを知るために頼りにするもの)にセキュリティが加わるから。ですが2つ目(かつさらに重要な理由)は、極めて代替しにくいハードウェアIDとして機能するからです。TMP 2.0が機能していれば、あなたにチートをする意思がないことを私たちは大いに確信できます。なぜなら、もしあなたがチートをしたことがあるならば、私たちはあなたのPCに積まれたICチップをゲーム世界から簡単に永久追放できるからです。TPMを有効にする方法の詳細については、このお役立ちサポート記事をご覧ください。

ドライバー

チート対策ドライバーは以前から存在していて、私たちの発明ではないということを先にお伝えしておきます。私たちのドライバーコンポーネントの目的は、情報をさらに集めることではありません──必要な情報は、ユーザーモードで既にすべて閲覧可能です。その代わり、Vanguardの主な目的は、ゲームが現在信頼できる環境で動作していることを確認することです。これによって、作成が必要な検出項目の数、集めなければならないデータの量、そしてさらに重要なことに、チーター予備軍がゲームにアクセスできる容易さが低減します。

チート対策は可能な限り(そして安全な限り)「予防的」なパターンに移行したいと考えています。Windowsは簡単に改ざんできます。現在の脅威の状況から、私たち自身がWindowsの防御を検証する必要があるのです。OSがVALORANTのプロセスについて伝えてくる情報を信頼できるものにする必要があります。そうでなければ、チーターは不正アクセスをして、私たちのチェックを回避し、何も問題ないと「嘘をつく」ことが可能になるからです

04092024_VALORANT_Games_Detected_vs_Actions_Taken.jpg
「ハードウェア」は再犯だと即座に検出されたアカウント、「手動」は停止前にエージェントによる審査が必要だったアカウント、「検出」はその名の通り、はっきりとチートだと検出されて発生したバン件数です。検出までのスピードによる色分けがされ、「手動」は数が一番少ないことがわかります。

今夜のディナーの締めは、VALORANTでチーターがいたランク戦の割合です。Vanguardキッチンが提供した料理の種類によって美しく色分けされています。状況が厳しいときでも、Vanguardのハードウェア識別とシステム要件で砦は堅牢なまま、ですがここで一番スポットライトを当てたいのは、リーグ・オブ・レジェンドで現在欠けていることすべてがこのグラフに現わされているということ。LoLの既存のチート対策には、認証や環境コンポーネントがありません──グラフ内の「検出」と「手動」しかないのです。

セキュリティを確保するためのチェックでハードルを上げることで、Vanguardによってチートを繰り返す代償が釣り上がります。もちろん、チーターはハードドライブを食洗機の除菌サイクルにかけたり、カーネルメモリに自分のコードを手動でマッピングすることもできますが(できるものなら、ぜひどちらかでも試してみて下さい)、重要なのは、これらはお金と時間がかかることです。

どうしていつもオンなの?

Vanguardは「常に動作している」わけではありません。ドライバーは起動時にロードされますが呼び出しはされず、ライアットのゲームをどれか起動するまでネットワーク接続はされません。文字通り(威嚇しつつ)そこにあるだけで、Windowsの起動とゲーム開始の間にはOSを破壊するようなことは何も起こっていないと証明できます。

LoLを起動すると、Vanguardのクライアントがドライバーに連絡を取り、すべてが100%グリーンであることを確認します。確認できると有効なチート対策セッションが始まり、ゲームサーバーに接続できるようになります。クライアントからの指示により、署名されたLoLプロセスを改ざんするようなプロセスを監視・防止する機能がドライバー内で有効となります。ドライバーは好きなときに無効化でき、ゲームを始める前に起動して、信頼チェーンの完全性を「再認証」する必要があるだけです。

LoL x Vanguard

Vanguardの導入によってチーターの数は激減することが予想されますが、面白いのはこれからです。

仮想マシン防止の強化でボット使用のコストが高まり、再犯への抑止力が劇的に高まりました。アカウントブースト用のボット供給が干上がり、「新しいレベル30のアカウントを購入」してもバン回避ができなくなったのです。また、デバイスのフィンガープリントにより、Vanguardでブースト、スマーフ、アカウント改ざんに新たに取り組む機会ができました。ブースターにふさわしくない報酬を取り消したり、スマーフにより速く適正な評価をしたり、さらには「アンフェア」なプリメイドを無効化できるようになるかもしれません。

クライアントのセキュリティが強化され、スクリプティングが少なくなったことで、LoLチームはコンボ、タイミングウィンドウ、とどめなど、よりメカニカルでやりがいのあるデザインを活用できるようになります。ランク統計はスクリプターによって汚染されることがなくなり、ハイリスクハイリターンのチャンピオンのバランス調整が容易になり、今までチーターによって台無しになっていた試合もやがて、影響を受けた人々にLPを戻すことで「なかったこと」にできるようになるでしょう。

新しいチート対策について喜ぶのは難しいことは承知していますが、これが一番難しい部分です。ここから先は、前向きな未来が待っています。

それではまた次回

Vanguardチームの人数は現在約30人、2014年の発足時の3人という厳しい状況からほぼ1000%増加しました。データパイプラインからチート予備調査まですべてを内製していて、チームメンバーは物理的に可能な最も公平なゲーミング体験を生み出すことに全力を注いでいます。私たちの成功は、技術的な革新からもたらされたものもありますが、大部分は地道で継続的な努力によるものです。チーターは常に私たちを出し抜こうとしていますし、私たちの努力はプレイヤーの皆さんのサポートがあってこそなし得たものです。

読んでくださって、プレイしてくださって、そして愚かな元チーター数人が大義を見つけるお手伝いをしてくださって、ありがとうございます。

よくある質問

おかえりなさい。以下の質問はどこに属するものでもありませんが、熱心な読者のために記載します──主に、私たちがお知らせできる知識を、読者がすべて消化できるように。警告しておきますが、素晴らしい編集者が「読むのはやめとけ」という部分を明確に無視したので、もしこの先も読み進めるおつもりでしたら、剥き出しの狂気に立ち向かうことになりますよ。以上、警告でした。

Q:Vanguardはスパイウェアじゃないの?

違います。ですが、その順番で単語を並べるのが、確実にリツイートされる数学的に最速の方法だということは確かです。どこのコンテンツアルゴリズムというのも、「スパイウェア」とか「ルートキット」などが生み出す単語をクリックすることに中毒になるようプログラムされています。数学的な傾向として、次のスリルを求めていくと、有益なジャーナリズムから離れ、役に立たなさだけが際立つある種のフェイク情報地獄へと進んでいってしまいます。

各地域は独自のポリシーや規制の要件に従う必要があり、Tencentには彼らの地域でゲーム(ライアットのゲームも含む、Tencentが中国でのパブリッシャーなので)に施す独自のチート対策があります。私たちは、それぞれのチームが検出をできるようチート情報については共有していますが、その他は共有する必要がありません。Tencentのチート対策チームには、この10年で3回ほど会いましたが、その他で唯一のやりとりした情報は、ハイタッチとバンの回数のみです(両方ともあちらの方が多かった)。私たちはVanguardやコードは共有しませんし、チート対策データがライアットの倉庫の外に出ることはありません。

Q:チート対策が必要なのはなぜですか?

本記事が、この質問というプラスチックの板に、少なくとも小さなへこみを作ることができたなら幸いです。しかし、さらに抽象思考的なことを言えば、LoLの上達は楽器を習うようなもので、冷たく厳しい練習によって上達するものです。個人的には上達体験をしたことはありませんが(15年間プラチナを越えたことがありません)、ポイントは、その体験は可能だということです。競技に必要なのは、脳みそ、イーサネットケーブル、そしてバックライトつき入力デバイスのみのはずです。

練習には時間がかかりますが、チートは労力を要しません。上達するかわりに、誰かにお金を払ってあなたの代わりにボタンを押させることができたとしたら?そしてボタンを押す代わりに、トースターをプログラムしてゲームをプレイさせることができたとしたら?そしてもしゲームをプレイする代わりに、「最強」と刻まれたトロフィーをただ買うことができたら?このような状況は、実力主義を破壊し、満足度を低下させ、どんな競技者でも真剣に競技する意欲をなくします。私たちは勝利を、努力して掴むもの、そして掴んだ時に意味があるものにしたいのです。

Q:Linuxへの対応は?

私たちはLinuxには公式に対応していません。現在のLutrisをベースとして実装されたLoL(Wine使用)では、Vanguardのドライバー要件を満たすことができないのも事実です。現在Linuxではブート状態やカーネルモジュールを証明する機能が不十分で、ディストリビューションごとのイライラするような違いによって、機能の確保は難しくなっています。エミュレーションの許可も予想外に危険なゲームです。多くのチートはただホストで駆動し、仮想マシン内部のVanguardからは見えないように改ざんや解析をすればいいだけになるからです。

チート対策の半分は環境が改ざんされていないことを確認するためのもので、Linuxでは設計上とても難しいのです。バックドアを1つでも開けたまま残しておけば、チート開発者が即座に悪用します。昨日時点で、LoLでのLinuxユーザーは800人と少しのみでした。私たちは、このリスクには見合う価値がないと評価したのです。

Q:チーターにやめるよう丁寧に頼んでみましたか?

かつてチーターには、手書きの謝罪文を送ればバンを解除する機会を与えました。何人かはやめると約束し、多くの人はFiverr(仕事依頼プラットフォーム)で子供にお金を払って謝罪文を書かせました。バン解除されたアカウントの91%は、6ヶ月以内にスクリプティングで再びバンされました。この敵には道理が通じません。最善の防御とは、彼らが共感を持てるようになるまで十分な間、チートの試みを防ぐことなのです。

Q:Vanguardでキーボードが壊れると聞きました

ローンチ時(2020年)、Vanguardはブート時のポジショニングを利用し、署名済みではあるが脆弱な既知のドライバーがそのままロードされるのを防ぐものと決定しました。これは、チーターが独自のドライバーをロード(またはクラックしたサービスをロードするのに悪用)してVanguardを回避するのを防ぐためのものでした。ですが互換性ラボ(さらにはアルファテスト)では、特注の壊れたカーネルドライバーを使用し比較的不明瞭なデバイスに指示を出す、ごく例外的な特定のハードウェア設定を発見できませんでした。

悪名高いケースとして、キーボードの照明を担うドライバーが含まれます。残念ながらチーターは、この適切に署名されたはずであるドライバーを使い、独自のマルウェアをロードし、(証明書の署名検証を有効にしたまま)クリーンにインストールされたWindowsのように「見せかける」ことができたのです。このドライバーはキーボードの照明やマクロ専用のものだったため、私たちはチート開発者が新しいものをリリースするまでこのドライバーをブラックリスト化したままにし、その過程で、ライアットはキーボードのバックライトが嫌いだという評判が生み出されてしまったのです──それが本当であるのは認めざるを得ません(闇の方が好きですから)。

Q:誤検出については?

「誤バン」を主張するプレイヤーは、以下のカテゴリ7つのどれかに属します。可能性が高い順に、

  1. 架空の話を語っている。
  2. スマーフでチートを試し、ハードウェアのリンクでメインアカウントを汚染してしまった(内部では「うっかりチート」として知られる)。
  3. チートした誰か(通常は有料のブースティングサービスか親族)とアカウントを共有した。
  4. チートを使用したブースターと連続してキューし、ブースターのせいで180日間のバンを喰らった。
  5. アカウントが怒りに燃える連続ハッカーによって盗まれ、きっかり6本のゲームで他のプレイヤーを苦しめるために使われた。
  6. 他のゲームのチートソフトを使い、不幸にもVanguardに検出された。
  7. チートと同じように動作するマルウェアがプラットフォームにインストールされた。

アカウント侵害のケースでは、私たちはアカウントに保護目的の停止をかけますが、常に迅速に動けるわけではありません。時には被害はアカウントのプレイ時間に対して大きすぎる割合となり、「真」の持ち主が誰なのか特定できないほど難しくなるのです。ハードウェアレベルでのチートの場合、どのゲームでチートしようとしていたのか常に判別できるわけではないので、私たちが確実におすすめするのは、どんなゲームでもチートしない、ということです。純粋な誤検出(通常マルウェアで起きる)については、解析後バンに至ったルールを完全に「元に戻し」、感染したアセットから生まれたすべてのバンを取り消します。これが起きる頻度は滅多にありませんが、このようなアカウントの停止が数日間以上続くのは非常にレアです。

アカウント停止の監査をリクエストする場合、チケットを送信してください。求めている回答が得られない場合は、アカウントは最初の6ケースのどれかとして弾かれたことを意味します。

Q:チート開発者を訴えればいいのでは?

もちろん必要な行動は取っています。リーガルチームはライアットの経験を喜んで弁護することでしょう。ですがVanguardができて以降、令状が必要なほどの粘り強さを見せた開発者はほとんどいません。チート開発者のほとんどは回避の試みをせず、試みをした開発者も、基本のチート対策の応酬をおどおどと1回か2回した後、通常諦めます。容赦のない出口詐欺も、チートコミュニティーに不信感を植え付け、大規模な転売屋が本当に問題になる可能性を減らすことで、私たちのために努力してくれているようなものです。チート対策の正しい姿勢があれば、訴訟を正当化するほどたくさんのビジネスが1つのプロバイダーの周りに形成されることは稀です。現在では、私たちの法的な努力のほとんどが、エイムボットの仮面を被ったマルウェアの広告対策に割かれています。

Q:チーター用のゲームモードを作ったらどうですか?

「チーター島」の構想はとても面白そうですが、エンジニアリングの時間はすべて、まずはチートを防ぐことに費やすと選択しました。資金は無限にあるわけではなく、既に捕まえたチーターを苦しめるためだけに存在するゲーム内機能にリソースを使うのは、「チート対策」から「対策」を消してしまうように感じます。ですが、もし私の予算が5倍になったら、チーターの囲い込みを支持するかもしれませんね。あなたのご両親をゲーム開発者の会議にご招待します。ハードウェアのバンなんて忘れてしまいましょう。卒業式に出ない人はだれですか?地域の会議メンバーにご連絡ください。

Q:OSXへの対応は?

OSXではスクリプティング開発のツールがあまりありません。「需要」は増していますが。今のところMacにVanguardはありませんが、チーターがいずれこの状況を悪用しようとした時のために、薬室にはいくつか銃弾を込めてあります。1つの薬室に入る銃弾は1つだけだって?スループット改善に基づいて、その仮説は棄却します。一度に2発の銃弾を撃てばいいじゃないですか。同じリロード回数で、ダメージは2倍ですよ。鉄砲工の皆さん、目を覚ましてくださいよ。

Q:Vanguardはサードパーティのツールを壊しませんか?

公式APIを使用しない開発者は、クライアントのメモリから情報を抜き取るのが難しくなるでしょう。主な理由は、それこそチートのすることだからです。特定のツールをホワイトリスト化した場合、心配事の1つは、チーターがそのツールを活用しようとしたときに、セキュリティの責任を負うのが私たちとなることです。なので、皆さんが公式APIを使うことが私たちの強い希望です。ツールがクライアントのメモリを読もうとするのなら、壊れないという保証はしません。実際、できるだけ頻繁に意図的に壊すことをお約束します。

Q:チート対策でAIを使わない理由は?

プレイヤーがチートをしているという可能性を予測するのに、機械モデルは使っています。ですが、ゲームサーバーが受け取るデータを使うだけでは、プレイヤーの入力を改変しない「情報」チートを検出するのに必要な情報粒度は手に入りません──ESP、FoWリーク、レーダーハックは検出がほぼ不可能です。VALORANTとLoLは両方とも情報の収集や秘匿に大部分を依存しているので、これらのチートは非常に被害が大きく、最終的に従来型のチート対策が必要となるのです。

エイムボットだけに関しても、リコールだけでは大して効果がありません。最善のモデルでも、サーバーサイドからのプレイヤー入力データだけではチートの30~50%しか識別できず、再入場の障害が文字通りない無料の競技ゲームでは不十分です。さらに悪いことに、エイムボットの開発者はプレイヤー報告を防ぐために「人間らしさ」機能の提供を始めていて、ほとんどがたどたどしい疑似ランダムノイズジェネレーターである一方、特に熱心な若いチーターが、モデルが「マウスを本物の人間のように動かす」訓練で週末を費やすかもしれません。正直、これとまったく同じホワイトペーパーが今後6ヶ月の間に出てきても驚きませんね。多分タイトルは「ゼペットじいさん作戦」でしょう。

Q:ドライバーをオープンソースにしない理由は?

チート対策は、繰り返される無限の戦いです。システムの完全性を確保するためにVanguardが行う予防チェックの多くは、意図的にこっそりとしたもので、最先端で、砂上の楼閣であるものもいくつかあります。私たちはシステムがチーターに与える混乱を大々的に享受しているので、彼らが検出方法を見られるようになったら、私たちが新しいものを開発するよりも早く、こちらの供給が途絶えてしまうでしょう。オープンソースのチート対策アプリは、完全に無意味だと言えます(2021年のエイプリルフール)。

Q:Vanguardで技術的な問題が発生したらどうすればいいですか?

ここのところ、Vanguardは多くの帰属バイアスに悩まされており、私たちが目にするバグの大半は、実際には特定が難しい外部ソースから来ています。最近では、最大の犯人の1つは海賊版ソフトウェアの配布で、レジストリのオプション(「DevOverrideEnable」)を切り替え、Windowsのファイルが「異なる」バージョンのキーを実行中の全プロセスにロードできるようにするものです。このようなことをする意図ははっきりとはわかりませんが(ウィンク)、Vanguardは改ざんされたWindowsのファイルがVALORANTに読み込まれるのが好きでないことは言えます──私たち自身でそれらを数多く使用し、改ざんチェックを行ってきました。さらに、Windows Defenderをオフにする対象にも気をつけるよう推奨します。アプリ名の通りのことをしているのですからね(WindowsをDefendしているんです)。

とにかく、問題が発生する可能性はあります。問題が発生した場合はチケットを送信してください。解決します。

Q:Vanguardがそこまで優れているなら、どうしてVALORANTにまだチーターがいるの?

始めたばかりのチート初心者に対しては、すべてのチートやアカウントに即座に措置を取るわけではありません。バンは実行する度に、チートが検出されたから「アップデート」が必要だとチート開発者にメッセージを送っているようなものなのです。「チート軍拡競争」の進行を送らせるため、私たちはチートとチーターそれぞれの洗練度と露出度に基づいてバンを遅らせます。

それでも、チーターはチートをします。私たちは予防レイヤーを、既存のセットアップと衝突せず正当なプレイヤーを傷つけないように、出来る限り重ねてきました。私たちのチート検出も十分素早いですが、動画を録画してTikTokに連続投稿し、広告からマルウェアへのクリックスルー率をかつてない次元で達成するチーターたちには遅れをとってしまいます。それから、「ライブ」とあるからと言ってあなたが見ているものがライブ配信であるとは限りませんよ。ゴミはダウンロードしないように。

Q:VanguardはDDoSに効果はありますか?

ドロップハックには(一般的に)3種類があります。(1) サーバーを標的としたDDoSリプレイ攻撃、(2) 他のユーザーを標的としたDDoS UDPフラッド攻撃、(3) サーバーパケットの改ざんです。どれも賢いやり方ではなく、感心する必要はありません。Vanguardはクライアントサイドのチート対策なので、(1)に対してはトラフィックを抽出するのに必要なツールを検出し、(3)に対しては使われるパケットハンドラへの改ざんを防ぎます。自宅にいるユーザーを標的としたDDoS攻撃については、Vanguardができることは多くありません──ローカルのソフトウェアは、ネットワーク要素のオーバーフローを防ぐことはできません。

Q:Vanguardはベトナムだけで使えばいいのでは?

スクリプターがフィリピンに移住するだけです。

Q:Vanguardはベトナムとフィリピンだけで使えばいいのでは?

そうするとシンガポールに移住するでしょう。

Q:Vanguardはベトナムとフィリピンとシンガポールだけで使えばいいのでは?

チートは地域限定の問題ではありません。私たちのサーバーのほとんどはジオフェンシングされておらず、もしされていたとしても、トンネリング方法はGoogleで検索すればわかります。チーターは国境を越えてチートを利用します。そして、あなたがこの思考エクササイズに耐えてくれたことに、私は感謝の意を表します。

Q:個人的にVanguardに反対です。

理解しました。あなたの決断は100%尊重します。きっと近い日に、ゲームが稼働するプラットフォームが、不正なソフトウェアなしで、チートを防ぐのに必要なセキュリティ機能を開発者に提供することでしょう。ですが、もしライアットでのデータプライバシーが論題ならば、ゲームクライアントの実行もVanguardの実行も、まったく違いはありません。データはユーザーモードからも取得できますし、私たちは全員同じ目標を持つ同じスタジオのエンジニアで、あなたの個人情報を収集することは目標には入っていません。ライアットを信頼できないというのであれば、私たちのソフトウェアを実行しないでください。

Q:Vanguardはどのような個人情報を収集しますか?

ライアットは、ゲームを実行し安全にするのに必要な情報だけを集めます。それ以上のデータは私たちにとってリスクでしかなく、目標達成に必要な最低限の情報以外は欲しくありません。Vanguardはローカルで保護のためにシステムを監視しますが、あなたのファイルや文書を送っているわけではありません。ほとんどのマルウェア対策やチート対策システムと同じく、私たちは「署名スキャン」と呼ばれる技術を活用し、一連のメモリバイトが既知のチートアプリと一致していないかどうかを判別しています。その結果はTRUEまたはFALSE(一致があった、またはない)のみで、このパターンは他のチェックにも使おうとしています。「現在DMAデバイスを使用中である」や「アプリケーションが入力をゲームに送ろうとした」などの項目は、ほぼすべてバイナリの真偽値を送るだけです(後者はプロセス名も含みますが)。

その他の検出については、内容を精査するにはスナップショットが必要で、そこに個人情報が含まれる可能性があります。例えば、私たちはLoLにロードされるあらゆるライブラリのファイルパスを記録していますが、(ライブラリがユーザーのフォルダにあるならば)そこにはユーザー名が含まれる可能性があります。私たちはこのような方法で仕事を行っていて、チートが発見された後は、(将来そのチートを使うチーターだけでなく)同じチートを既に使ったことがあるチーターを検出するチャンスができます。この種類のデータは「警告」ストレージに14日間保存され、その後はチート検出以外には決して使用しません。Vanguardが監視するものすべてについてはお話しできません。チーターが攻撃の隙を見つけてしまうからです。成功のためにはある程度の秘匿性が必要ですが、これで、私たちが集めるデータについての意図がはっきりしたことを祈ります。

Q:あなたを痛みの次元に送り返すフレーズは何ですか?

はは、——残念でしたね、アスモデウス。