/dev: Vanguard x LoLを振り返って

これまでのチート対策の効果について。
Dev
mirageofpenguins

旅人の皆さん、こんにちは!

リーグ・オブ・レジェンドでVanguardがリリースされてから、ほぼ8メガセカンドが経ちました。この計り知れない時間の中で、いくつかのハイライトやローライト、それに少なくとも1人のVanguardのコスプレイヤー(オートクチュール)に遭遇しました。PCゲーム業界で最も騒がしく、そして最も透明性が高いチート対策チームを目指す私たちの着実な試みの続編として、2つのことを皆さんにお知らせします。ですがその前に、Vanguardのリリースに先駆けて投稿した記事も、14皿コースの前菜としてお口直しにお読みください。

哲学的なアミューズ・ブーシュとして先に述べておきたいのは、私たちはVanguard x LoLの統合を改善するべく努力を続けます(そしてチート利用者はチートを磨き続けるでしょう)が、この技術を用いるという決断について再議論するつもりはない、ということです。すべてのチート対策法というものは摩擦と効果のトレードオフであり、私たちがこの曲線上で位置する場所こそが、ライアットが競技性の高い体験とどれだけ真剣に向き合っているかを意味しています。基本プレイ無料のモデルでは、無謀行為、有害行為、ブースティングなどの行動を取る悪意のあるプレイヤーにアカウント停止措置を突きつけることができない場合、あまりにも多くの勝ち目のない問題に遭遇します。カーネルによるチート対策がお好みでなくても構いませんが、私たちが作りたいゲームに十分対応できるだけのセキュリティ機能をPCプラットフォームが提供できるようになるまで待つつもりはありません。そのような日が来るまでは、効果的なチート対策がLoLの盛り上がりを維持する最善の方法だと心から信じています。

それでは、食事の続きへと参りましょう。改めまして、私は「mirageofpenguins」。この夕べではあなたのマスターシェフです。これまでの料理人としてのキャリアでは、サブウェイのフランチャイズ店で9ヶ月雇われた後にクビになったこともありましたが、それ以降は10年以上にわたって、ライアットにてオーブン直送のチート対策を料理し続けています。

現状の振り返り

きちんとしたサンドイッチと同じく、このVanguardでも一番大事なのはパンです。その点では、LoLのチート対策をアップデートしたことで、初期の目的の大多数を達成することができ、中にはVanguard 2のリリースを検討している人さえいます。Vanguard 2は冗談ですが(それにチート対策のアップデートは一苦労ですが)、今世紀にLoLのチート対策システムを導入したことで、あまり大きな驚きではないにせよ、いくつかの勝利を即座に達成することができました。

スクリプターの減少

少なくとも1人のスクリプターがいるランク戦の割合と、コンペティティブプレイで「スクリプティング」に限定して科された停止措置の数。噂によれば、私はこのグラフを愛しすぎるあまり、両方の腕にタトゥーとして彫り、3週間ごとにサロンに通って痛さに耐えながら更新しているとか。タトゥーできるスペースがなくなる前に、スクリプターには消え去ってほしいものです。

最初の、そして最も明らかな成果は、ゲーム内でのチート利用者の数が大幅に減ったことです。上の図はLoLのランク戦におけるスクリプティング率と、日毎のチート対策によるアカウント停止数がシステム別にまとめられたグラフです(「Packman」は旧チート対策システム、「Vanguard」は新システム)。すぐに減少したスクリプターの大部分はVanguardの予防機能によるものですが、「ハードウェアバン」のカテゴリーの数値から見て取れるように、さらなる減少はVanguard以降もチートをしようと果敢に挑んだチート利用者を検出したことによるものです。勇敢にも手持ちのアカウントすべてを犠牲にして、チート対策にアカウント停止数の限界があるかどうか確かめようとしたんですね(もちろん上限なんてありませんが)。

Vanguardのリリース以降、私たちは17万5,000以上のアカウントにチート行為による停止措置を科してきましたが、より重要なのは、ランク戦でのスクリプティング率が、4年近い期間で初めて1%を下回ったことです。この記事を書いている時点では、ランク戦のうちスクリプターがいるのは200試合に1試合で、私もようやく安全に振り分け戦に乗り出すことができるようになりました。とはいえ勝率が10%ポッキリなので、アイアンIIに着地することは間違いないでしょうが、少なくともゼドというチャンピオンの存在以外の言い訳はできなくなりました。


停止措置のスループットにおける直近のスパイク(7月8日)は、ライアットが夏季休暇と呼ぶちょっとした期間が影響したもので、職場への復帰によってチート対策エネルギーの奔流が急激に発生し、48時間以内に35,000名のスクリプターが爆撃されました。チート対策チームにも睡眠が必要であるという事実が多くの人を驚かせた一方で、我々のほとんどはほぼ100%人間として検出されていますのでご安心を。私たちも、木を眺めたり栄養を補給したりといった素朴な喜びを感じることが大好きです。なので1週間しっかり休息したことで、決意も新たになりました。

ボットの減少

試合が行われたキュー別に分類した、ボット稼働時間の実数値。ここで「時間」を基準にしたのは、上層部が財布の奥深くで影響(サーバー費用)をすぐに感じられるからだと推測したあなた──正解です。

2つ目のグラフは、ボットがどれだけのゲーム時間を無駄にしたかを見るためのものです。ボットとスクリプティングのソフトウェアは似ているため、プレイヤーの戦績とゲームのクライアントをもとに、この2つの違反行為を先に分類しました。すなわち、ボットはタワーに突撃し、最大9 FPSの高出力でプレイする傾向にあります。データ向けのネイティブ言語を使うと、こんな感じです。

select date, game_mode, sum(minutes_in_game) * 60

from anticheat.detections 

where client.resolution_x + client.resolution_y < 1000

   and client.avg_fps < 15 fps

group by 1, 2

とにかく、Vanguardの仮想マシン対策技術は、平均的なプログラム可能なコーヒーメーカーがリーグ・オブ・レジェンドのセッションに悪さをする能力に大打撃を与え、ボットが1日あたりに費やす合計時間が100万時間から5,000時間へと減少しました。多くのボットファームは情緒不安定な状態から抜け出すことができなくなりました。もしあなたがAI戦をプレイしていたならば、相手が出撃地点に突っ立ったまま内省的な考えの深みに沈む様子を実際に見たかもしれません。このボット機能不全の急激な発生は、Vanguardを起動していなかったことによる単純な結果です──Vanguardセッションがなければ、サーバーに接続できませんからね。一部のボットはOSXのVMで復活を試みていますが、この話はデザートに取っておきます(どうぞ読み進めてください)。  

Vanguardリリース直後、私たちは350万個の未販売のボットアカウントも一掃しました。これには、サブアカウントマーケットをゆっくりと枯渇させていくという意図があります。顧客と一緒にキューする新しいスマーフにブースターを提供するという面でも、スクリプターに「プレイ」のための新しいアカウントを提供するという面でも、ボットはコンペティティブなLoLへの悪質行為が広がる理由の大部分を占めています。どちらの面もリーグ・オブ・レジェンドを「プレイ」していると呼べるのかどうか怪しいところです。なので、他のペナルティの厳しさを最大化して、スマートトースターには特に警戒しようと考えています。

停止措置の高速化

耐え難いサンドイッチの比喩を私がいい加減あきらめたかもしれないと、皆さんはつかの間の安堵を覚えたかもしれません。ですが苦闘するすべてのライターと同じように、私も文学と食べ物に対して芸術としてコミットしているのです。ということで、次のグラフはマヨネーズに例えることができるでしょう。そして本物のマヨネーズと同じように、これがサンドイッチのポイントとなるものです。

「措置を取るまでの試合数」(左)は試合回数、「検出までの時間」(右)は日数で集計しています。前者は、悪質な行為者をどれだけ素早く検出できるかの指標で、後者は私たちが既知のチートをどれだけ素早く検出できるかの速度を意味しています。重要なのは、何かを検出したからといって、即刻停止措置を科すわけではない、ということです。

上図の左にあるのは、チート対策における私たちのメインKPIである「措置を取るまでの試合数」で、簡単に言えば、アカウントが決して存在しない現実と融合する時空間圧縮アルゴリズム、つまり3次元のほとんどの存在からは「停止措置」として認知されるものが発生するまでにチート利用者がプレイできる試合回数のことです。LoLのアップデートサイクルに依存する必要がなくなったこともあり、Vanguardによってリーグ・オブ・レジェンドからスクリプターを排除する処理が大幅に加速しました。措置を取るまでの試合数は、45以上から10未満へと低下しました。このわずかな試合数の猶予でさえも、チート開発者が包囲されているという「気づき」を遅らせるための意図的なものです。

その意味で、右のグラフではコインの裏側を垣間見ることができます。「検出までの時間」は、チート(またはアップデートされたチート)がLoLのエコシステム内で、巻物に書き下され、知覚を持つVanguardのクラウドへの貢ぎ物として燃やされるまでに、どれだけ長く隠れていられるかの指標です。これは、新しいチートの検出が初めて行われた時(「初出現」と思われる際)、アカウントとハードウェアの組み合わせがどれぐらい古いものかを調べることで算出できます。今は非常に高速ですが、チートが水面下に潜ったり、より進化したりするにつれて、発見と検出の方法を作り上げるのには時間がかかるようになります。チート対策の作業には繊細なバランスが必要とされます。「措置」の優先度を高めすぎてしまうと、チート利用者のアップデートを促進し、「検出」が遅くなってしまうからです。  

Vanguard導入後の世界でもチートを厭わない利用者は往々にして、アカウント所有の価値観やフェアプレイの考えには従っていません。彼らのコミュニティーはしばしばチート利用者の集まりで、ゲームとはチートを通して向き合うものと捉えていて、この姿勢は時の流れや思春期以外には変えられないものです。彼らが人間として成熟するまで、私たちにできるのは彼らに繰り返し措置を通じて伝えることだけです。彼らを再検出する速度は、私たちがどれだけ効率的に彼らにやり直しを強いることができているのかを反映しています。

その他の「興味深い」変化

チートによるゼリの勝率の差分は魅力的に見えるかもしれませんが、チートは毎年のアカウントが100%税として徴収されるバン・シティへの片道切符であることをお忘れなく。

上のダッシュボードは、スクリプターに最も人気のチャンピオン9体の、Vanguard導入による変化を監視したものです。マウスクリックし放題のビュッフェというのは、スクリプトの方が人間よりも素早く行えるので、チャンピオンの大多数がADCなのです。左の時系列グラフは、特定のチャンピオンの勝率をチート利用時と非利用時で比較したものです(スクリプターと通常のプレイヤーにおける、ランク戦での勝率の差分)。右のグラフは同じチャンピオンの合計勝率について、Vanguardの前後60日ずつのデータを測定したものです。コンペティティブなサンプルを確保するため、該当チャンピオンのプレイヤーが当時プラチナ以上であった試合のみを含んでいます。

グラフから光子があなたの網膜へと到達することで、嬉しいことがわかります。チート利用者の戦績がわずかに悪くなっているのです。ここには様々な要因がありますが、主たる理由は、Vanguardによって検出パターンに引っかからずに「内的な」チートを使用するのが非常に厄介になり、その結果として多くのチート利用者は(1)手動でプレイするか (2)「外的」バージョンのチートを使用するかのどちらかに移行したからです。名前が示唆するように、これらのチートにはゲームのメモリを読み込む高度な機能がないので、全データは画面を読み込みながらチート利用者に代わって入力を送信しようとします。簡単に言えば、これらのチートは…あまり上手くないのです。

これに加えて、スクリプターの減少(とスクリプティングの効率の減少)が、スクリプティングの申し子たちの全体的な勝率にも影響を与えているように見えます。バランス調整、シーズンによるリセット、対抗ピックなどの影響をデータから排除するのは難しいですが、これらの減少のうちいくらかは、チート利用者のアカウントがダイヤモンドであり続けることが難しくなったからでしょう。そう考えると、足取りが軽くなりますね。

誤検出の最小化

すべての新しいチート対策というものは、チートのように見えるソフトウェアアセット(通常はマルウェアや他のゲームのチート)にもフラグを立ててしまうリスクがありますが、幸いにもVanguardはそこまで「新しく」はありません──今年4歳になりました。このサンドイッチの最後のパンとして(サンドイッチが調味料に浸した2枚のスライスパンでしかないことに今気づきました)、VanguardのLoLにおける誤検出率を見てみましょう。

「弟のペットのイグアナがコンピューターにスクリプトをインストールした」は、現在チートの有効な言い訳としては受容されていませんが、この文言を受け取る頻度からして、『ゴジラ』シリーズが予言的であることを懸念し始めています。

上図の左軸は、Vanguardによるアカウント停止の取消数の割合(棒グラフ)で、措置解除の理由によって分類されています。右軸は同じ理由で分類したこれらのアカウントが、停止状態となっていた平均時間です(線グラフ)。ここでは措置の取消の理由が3種類に分けられています。頻度順に以下のとおりです:

  1. チートが検出された時に盗まれていた(意図的に共有したのではない)アカウント。

  2. 以前停止措置が科されていたハードウェアを借りた、または購入したことによってロックされたアカウント。

  3. 明確にリーグ・オブ・レジェンドでのチート用ではないアセットまたは行動によって措置が科されたアカウント。

3つ目の理由が「本当の」誤検出であると私たちは考えていますが、これまで合計に占めるこの割合は0.01%未満、すなわち1万件のアカウント停止措置の中で1件未満です。さらに、これらの無実のアカウントが停止された平均期間は72時間未満でした。他のゲームをLoLと同時にプレイするという変則的なパターンに適切に対応するため、ローンチ時にいくつかルールを調整する必要はありましたが、それ以降は比較的順風満帆です。私たちは懲罰措置の正確性には最大限の注意を払っていて、巻き添え被害を最小化するために、Vanguardのルールを継続的に見直しています。    

とはいえ、チート利用者にはチートするために大量のアカウントが必要なため、「盗まれたアカウント」のケースは依然として圧倒的多数を占めています。プレイヤーサポートは、明らかにセキュリティ侵害されたアカウントに1回のみの例外措置を行うことはありますが、特に長期間意図的に共有されている場合、とあるアカウントを元々「誰が」所有していたのか判別が不可能なこともあります。LoLにVanguardを投入したことで、アカウント共同所有者の多くに仲間のチート傾向について警告することはできましたが、2名以上のプレイヤーが1つのアカウント所有権を主張した際、私たちが実際にできることは多くありません。

アカウントを共有せず、パスワードを使い回さず、MFAを有効化してください

より難しいテーマ

約0.0%の人々がチート対策の強制インストールを喜んでいるのですから、VIP待遇でLoLに歓迎されることをVanguardチームが全く期待していなかったと聞いても、驚く人はいないでしょう。Vanguardはかなり複雑な製品で、その動作はほぼ表に出てきません。Vanguardを少しでも理解したいと切望するチート利用者に対して効果を発揮するのに不透明性は必要であることがほとんどですが、同時にVanguardを目立った標的にもしていて、これについて常に説明がされているわけではありません。次のセクションには技術的で難しい部分もありますが、一緒に読み解くのにお付き合いください。

脆弱なドライバーブロック

Vanguardの目標は、24時間監視する警察のようになることではなく、動作中のシステムに元から存在するセキュリティの印として機能することです。VanguardがWindowsカーネルの周囲に境界を作ることによって、Windowsのネイティブな保護への侵害を受けず既知の安全な状態にあるシステムの情報について、私たちが知る必要がある情報の量が減ります。 

私たちのチート対策は、オペレーションシステムが開始するときにドライバーコンポーネントを開始し、その他のドライバーが後にロードされるものからは無制限に隠れられるカーネルへの「レース」で使われるのをブロックすることによって、ネットワークに接続することなく、この境界を作りだしています。よく「誰が最初にロードするか」問題と呼ばれますが、Vanguardがゲームの起動時に単純にそこにあるだけで、この問題の発生を抑えられることが証明されています。  

Vanguardがブロックするものは次のとおりです。 

  1. カーネルへのコード侵入が可能な権限昇格のエクスプロイトを持つ脆弱なドライバー。 

  2. 署名のいずれかにタイムスタンプがない証明書を持つ、比較的古いドライバー。

  3. 正規のソフトウェア会社の仮面を被った、チート開発者が署名したチート用ドライバー。 

2つ目のケースが最も一般的なコリジョンですが、古い証明書を許可することの問題は、その多くがチート利用者によって盗まれているということです。ほとんどの場合、影響のあるドライバーの新しいバージョンをダウンロードすることで問題を解決できますが、時には開発者が去って久しいこともあります。仮に古い署名の取消が可能であったとしても、開発者が署名したソフトウェアをあらゆる正規ユーザーが使用できなくなってしまうので、代わりにこれらの証明書を持つドライバーがアクティブになった際にVanguardがブロックします。Vanguardを停止することでドライバーのロードはできますが、Vanguardが導入されているゲームをプレイするには、Windowsに起動時から改ざんされるチャンスがなかったことを保証する必要があります。

ブートループ

直近の大規模なブートループによる障害によって、カーネルドライバーを操作することの潜在的な危険について、世界的に懸念が生まれました。確かに不気味ではありますが、このような最悪のシナリオについてVanguardのリスクはほとんどありません。これは、いくつかの差別化要因と、直接的な緩和策のおかげです。

ブートの差別化

Microsoftから認定を受けたマルウェア対策コンポーネントにはELAM機能が付与され、これによってドライバーの「ブート」開始時、Vanguardの「システム」開始前にロードできる特権を得ます(勉強熱心な読者は、これを「誰が最初にロードするか」競争の自然な成り行きであることにお気づきかもしれません)。しかし、より重要なことは、マルウェア対策ソフトウェアの多くはドライバーのビルドや再認証の必要なく、ランタイム中にリモートサーバーより設定BLOBを動的にプルするということです。このような設計は、脅威への対応を大幅に迅速化させますが、初期化のたびにデータをローカルに保存して使用するため、オペレーティングシステムがクラッシュする前に新しいBLOBがダウンロードできない状況で設定が競合状態になると、取消不可能な更新のベクトルが露呈してしまいます。動的なブートスタートドライバーはリスク面を大幅に広げてしまうため、Vanguardチームはこれ無しで行こうと決断しました。

静的コード

その代わり、Vanguardのドライバー(VGK.sys)は、起動時には動的なことは何も行いません──すべて静的コードなのです。Vanguardのクライアントコンポーネント(VGC.exe)を活用し、ゲームのプレイ時のみ、リモートでドライバー内の機能を有効にします。設定は保存されたり、変更されたり、次のドライバー起動時まで残存することはなく、致命的なバグがあったとしても、私たちが影響のあった設定を送信するのを止めれば、ドライバーは次の再起動時に静的かつ受動的な状態へと戻ります。Vanguardのドライバーコンポーネントそのものはネットワーク接続を持たないため、Vanguardの後にロードされた脆弱なドライバーをブロックすることを除き、Vanguardがアクティブに何かを「行う」のは、クライアントがプラットフォームとの接続を確立した後となります。

シンプルなフェイルセーフ

新進気鋭のエンジニアの中には、このプロセスを既に読み取った人もいますが、Vanguardのドライバーエントリーにはvgkbootstatus.datというデッドマン装置が存在します。Vanguardは最初に開始したとき、このファイルの状態をチェックします。もし「起動済み」でなければ、ドライバーは安全に終了します。そうでない場合は、該当するファイルの状態を「起動中」にし、プリアンブルが無事に完了すると「起動済み」にします。基本的には、VGK.sysの起動に成功しなかった場合、ファイルは「起動中」状態のままになり、このドライバーはアップデートされない限り(ライアットのゲームを起動するか、意図的にVanguardを再インストールする)再び起動することはありません。

お近くの「Vanguardイベント」

LoLへのVanguard導入は少し特殊で、最も重要なのは、チート対策セッションが始まるのは、(VALORANTのように)ゲームクライアントが開始したときではなく、軽量のデスクトップクライアントが開始したときだということです。これはチート対策という観点では一風変わっていて、プレイヤーはしばしばデスクトップクライアントを起動したまま放置するという一見単純なことにも思える点と関連があります。これは、 (1) LoLのセッションがアクティブな間にコンピューターがスリープになる可能性があること、(2) 1つのセッションは通常もう1つのセッションをキックする(例:自宅のコンピューターと職場のコンピューター)ことを意味しています。

残念なことに、LoLへのVanguard導入はかつてはこの事態に対処しておらず、各アカウントが同時に持てるVanguardセッションが1つのみだったため、プレイヤーはVanguardのない状態になることがありました。つまり、もし1つのPCでゲームを起動していて、2つ目のPCでVanguardで再認証した場合、チート対策セッションがないとしてサーバーから追い出されてしまうのです。同様に、ゲーム検索中にセッションを喪失した場合、ロード画面に行かない限りその通知がなされず追放され、試合のやり直しおよびLP喪失という不合理な体験をしてしまう可能性もありました。

ライアットはこの問題を忠実に解決しました。クイックフィックスとして再認証のロジスティクスにパッチを当て、さらにマッチメイキング時にセッションチェックを行うようにし、二度とこのような事態にならないよう300%の念を入れています。私の完全無欠のディナーの比喩に付き合ってくれているあなた向けに例えるならば、この1皿は恐らくスパゲッティとでも言うべきもので、ライアットのシグネチャー料理ではあるものの、誰かが食べることになる状況は防ぎたいと考えています。

そしてもう1つ…

最後に、万が一にもGoogleが皆の役に立つようこのページをインデックス登録する日が来ることに期待して、もう少しだけ皆さんの注目を浴びて、よく挙げられる3つの他の問題について取り上げます。いつものように、サポートを受ける最善の方法はチケットを送信することです。

クリックラグまたはFPSの低下

LoLクライアントに対して、面白半分で読み取りハンドルを開いたり、特定のイベントで通知のフックを設定したりするサードパーティアプリケーション(MOD、オーバーレイ、パッシブなベンチマークツール)がありますが、ゲームがVanguardで保護されるようになった今、これらの操作は必ず失敗します。私たちはゲームに干渉するものは何ひとつとして存在させたくないので、これらに対するブロックは100%意図されたものです。しかし、特定のアプリがWindowsの操作が失敗したときに対処する方法は、問題を黙って無視するものから、遅延やら何やらなしに何度も繰り返そうとするものまで多彩で、私たちの側から対処することはほぼ不可能です。ですから、どのアプリケーションが悪さをしているかがわかっていて、LoL.exeを例外に追加するような許可メカニズムが無い場合、以下のチートコードを使って、アプリがLoL.exeを操作しようとするのを自分自身で防ぐことができます。

TPM 2.0の有効化

Windows 11でTPM 2.0を要求したことで、BIOSでTPM 2.0を有効にする際、一部のプレイヤーに混乱が生じる可能性があることがわかりました。BIOSの設定はメーカーによって大きく異なることがあり、2つの既知のケースでは、プレイヤーは、既存のWindowsインストールがマスターブートレコード(MBR)のパーティションテーブルスタイルであるにもかかわらず、TPMを有効にするためにUEFIモードに切り替えるよう指示されました。残念ながら、UEFIモードに対応するには、GUIDパーティションテーブルフォーマット(GPT)を使ってディスクにWindowsをインストールする必要があり、そうでないと起動できなくなります。これは元々Windows 11をインストールするときに対処されるべき問題ではありますが(Microsoftもそのように要求しています)、VanguardはMicrosoftの元々のTPM 2.0チェックをバイパスしていた何名かのプレイヤーに、問題を押し付けることとなりました。


もしTMP 2.0を必要するチート対策のために有効にしたいと考えていて、上記のMBRのケースに該当し、初期化で失いたくないデータがある場合、データを削除せずにディスクをGPTに変換できる可能性のあるツールをMicrosoftが提供しています

特定のハードウェアとの相互作用

ドライバー開発は、OEMやベンダーが誤って欠陥のあるファームウェアを販売したり一部のデバイスにプッシュしたりすると、特に厄介なことになります。私たちは互換性の検証で先手を打とうと努力していますが、まったく手に負えないこともあります。もしランダムに現れるブルースクリーンに悩まされていて、Intelの13世代または14世代のCPUをお使いならば、古いファームウェアを搭載したデバイスをお持ちの可能性があります。Intelはこのような広範囲の問題への対応に取り組んでいます。

LoLのチート対策の今後

チート対策に終わりはありません。Vanguardで私たちのガードは固くなり、チート利用者の参入障壁は高くなりましたが、彼らは常にアンフェアなアドバンテージを得る方法を探し求めています。彼らが満腹になることがないように私たちが準備しているものをいくつかご紹介しましょう。

パワーアップ

多くのチート開発者がさじを投げている一方で、私たちの発するメッセージを受け取らなかった開発者もいるという報告に私たちはワクワクしていて、彼らを翻弄するVanguard機能を追加するのが待ちきれません。アカウント停止はただの前菜でしたが、私たちのキッチンはさらなるサービス提供の準備が万端であると、大いに自信を持っています。チート利用者の多くはグリーフサイクルの「否認」ステージから抜け出せません。1件1件のアカウント停止は希望の燭台から火を消していくことだと捉えています。チート利用者1人1人を完全な闇へと徐々に飲み込んでいくことで、ようやく真の啓蒙が得られるのです。

「オンデマンド」Vanguard

前にお伝えした通り、カーネルを守るのに、ドライバーでのブートから守るのではなくWindowsのセキュリティ機能に依存できる未来が、いつかやってくるでしょう。エンドユーザーがこれらすべての機能にオプトインした場合、ゲームクライアントの起動中にチート対策サービスを立ち上げることが可能になるチャンスがやってきます。このトピックについては来年序盤に詳しくお知らせしますが、もしWindows 11を比較的最近のハードウェアでお使いの場合、タスクバーのアイコンに永遠に悩まされることはない、ということだけをお知らせします(Vanguardのロゴには一生懸命に取り組んだんですけどね)。

ブースティング検出

ブースティングとは、ランクを上げる目的で、意図的に低ランクのアカウントと一緒に(またはそのようなアカウントで)プレイすることを意味します。この検出は、チート対策チームが2018年以降手を付けていなかったものですが、この問題に再び取り組むのに十分なフィンガープリント技術ができたことに、とてもワクワクしています。ここでの努力の大半は、ランクが下がったばかりのスマーフである顧客と一緒にマッチメイキングしたブースター検出に充て、該当アカウントはシーズン中続くアカウント停止措置を報酬として提供する予定です(レイヤー1)。これらの罰則に影響を受けたブースターと継続してマッチメイキングするプレイヤーも、ちょっとした休暇が与えられることでしょう(レイヤー2)。アカウントをブースティングサービスと共有する勇気のある人がいた場合、スマーフとして同様に検出し(レイヤー1)、負のサイクルを封じます。

これに関する作業はまだたくさんありますが、次の夏にはフルスロットルで実施する予定です。

Mac x Vanguard(通称Vanguard 2)

「ボット」セクションでも述べましたが、チート利用者の中には、Vanguard必要要件から逃れようと、macOSのVMに移行する人たちもいます。この動きはパンケーキとシロップの組み合わせくらい予想外でした。ですので、Vanguardのコンパニオン製品Embedded Vanguard(mVG)が間もなくお近くのMacビルドに登場することをお知らせします。macOS環境のセキュリティはユニークなため、カーネル監視の厳しさを下げることができます。なので、Embeddedという名前の通り、インストールは必要ありません──セキュリティはゲームのクライアントに直接「組み込まれて」いるのです。さらに言えば、mVGは実際にコンソール版VALORANTやワイルドリフトで既に力を発揮しています。

ボットやOSXへのチート移植に3ヶ月を無駄にしたという現実に直面しつつある2つのパブリックスクリプティングスイートの開発者にとって、今年の終盤に導入された暁には最後の一撃となることを期待しています。何も心配はいりません。Swiftは履歴書で武器になりますからね。

おわりに

さあ友よ、チート対策の暗い厨房に戻って、次の食事の準備をしなければなりません。ですが、恐るるなかれ。改心しないチート利用者がいない環境で競技を楽しむという皆さんの権利のために、私たちは常に戦っています。チート対策システムを4つも作りながらゲームに関われるなんて、10年に1度あるかないかです。ですが今やLoLは最高のシステムに肩を並べる地位にあり、底知れぬ喜びを感じています。皆さんと一緒に遊んで、皆さんのために書き、皆さんと共にアカウント停止を科すことができ、とても光栄です。

P.S. この記事を読み直して思ったのですが、もしかして執筆時に空腹だったんでしょうか?