Soumettre la recherche
Mettre en ligne
ゲーム開発を加速させる クライアントセキュリティ
•
4 j'aime
•
5,518 vues
LINE Corporation
Suivre
LINE and intertrust security summit (c)DeNA
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 35
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
LINE Corporation
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
創業105年の旅館運営企業が実現した 毎週リリースするチームの作り方
創業105年の旅館運営企業が実現した 毎週リリースするチームの作り方
崇介 藤井
webエンジニアのためのはじめてのredis
webエンジニアのためのはじめてのredis
nasa9084
Spanner移行について本気出して考えてみた
Spanner移行について本気出して考えてみた
techgamecollege
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
sairoutine
オンラインゲームの仕組みと工夫
オンラインゲームの仕組みと工夫
Yuta Imai
Recommandé
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
LINE Corporation
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
創業105年の旅館運営企業が実現した 毎週リリースするチームの作り方
創業105年の旅館運営企業が実現した 毎週リリースするチームの作り方
崇介 藤井
webエンジニアのためのはじめてのredis
webエンジニアのためのはじめてのredis
nasa9084
Spanner移行について本気出して考えてみた
Spanner移行について本気出して考えてみた
techgamecollege
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
sairoutine
オンラインゲームの仕組みと工夫
オンラインゲームの仕組みと工夫
Yuta Imai
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
クラウドにおける責任共有モデルと クラウド利用者のセキュリティの課題
クラウドにおける責任共有モデルと クラウド利用者のセキュリティの課題
Masahiro Morozumi
分散システムについて語らせてくれ
分散システムについて語らせてくれ
Kumazaki Hiroki
DeNAの分析を支える分析基盤
DeNAの分析を支える分析基盤
Kenshin Yamada
5分でわかった気になるインセプションデッキ
5分でわかった気になるインセプションデッキ
Takao Oyobe
コンポーネント指向と余白の設計
コンポーネント指向と余白の設計
Manabu Yasuda
脱RESTful API設計の提案
脱RESTful API設計の提案
樽八 仲川
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
モノビット エンジン
徳丸本ができるまで
徳丸本ができるまで
Hiroshi Tokumaru
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
知っておいて損はない AWS法務関連
知っておいて損はない AWS法務関連
Kieko Sakurai
メルカリ_サービス説明資料
メルカリ_サービス説明資料
Find Job Startup
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
Satoshi Takayanagi
ベロシティを上手く使って 技術的負債を計画的に解消する
ベロシティを上手く使って 技術的負債を計画的に解消する
Koichiro Matsuoka
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
backlogsでもCI/CDする夢を見る
backlogsでもCI/CDする夢を見る
Takeru Maehara
Node-RED v1.3新機能紹介
Node-RED v1.3新機能紹介
Hitachi, Ltd. OSS Solution Center.
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloud
Elasticsearch
DynamoDBによるソーシャルゲーム実装 How To
DynamoDBによるソーシャルゲーム実装 How To
伊藤 祐策
Practical attacks on commercial white-box cryptography solutions
Practical attacks on commercial white-box cryptography solutions
LINE Corporation
Prometheus casual talk1
Prometheus casual talk1
wyukawa
Contenu connexe
Tendances
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
クラウドにおける責任共有モデルと クラウド利用者のセキュリティの課題
クラウドにおける責任共有モデルと クラウド利用者のセキュリティの課題
Masahiro Morozumi
分散システムについて語らせてくれ
分散システムについて語らせてくれ
Kumazaki Hiroki
DeNAの分析を支える分析基盤
DeNAの分析を支える分析基盤
Kenshin Yamada
5分でわかった気になるインセプションデッキ
5分でわかった気になるインセプションデッキ
Takao Oyobe
コンポーネント指向と余白の設計
コンポーネント指向と余白の設計
Manabu Yasuda
脱RESTful API設計の提案
脱RESTful API設計の提案
樽八 仲川
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
モノビット エンジン
徳丸本ができるまで
徳丸本ができるまで
Hiroshi Tokumaru
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
知っておいて損はない AWS法務関連
知っておいて損はない AWS法務関連
Kieko Sakurai
メルカリ_サービス説明資料
メルカリ_サービス説明資料
Find Job Startup
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
Satoshi Takayanagi
ベロシティを上手く使って 技術的負債を計画的に解消する
ベロシティを上手く使って 技術的負債を計画的に解消する
Koichiro Matsuoka
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
backlogsでもCI/CDする夢を見る
backlogsでもCI/CDする夢を見る
Takeru Maehara
Node-RED v1.3新機能紹介
Node-RED v1.3新機能紹介
Hitachi, Ltd. OSS Solution Center.
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloud
Elasticsearch
DynamoDBによるソーシャルゲーム実装 How To
DynamoDBによるソーシャルゲーム実装 How To
伊藤 祐策
Tendances
(20)
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
クラウドにおける責任共有モデルと クラウド利用者のセキュリティの課題
クラウドにおける責任共有モデルと クラウド利用者のセキュリティの課題
分散システムについて語らせてくれ
分散システムについて語らせてくれ
DeNAの分析を支える分析基盤
DeNAの分析を支える分析基盤
5分でわかった気になるインセプションデッキ
5分でわかった気になるインセプションデッキ
コンポーネント指向と余白の設計
コンポーネント指向と余白の設計
脱RESTful API設計の提案
脱RESTful API設計の提案
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
徳丸本ができるまで
徳丸本ができるまで
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
知っておいて損はない AWS法務関連
知っておいて損はない AWS法務関連
メルカリ_サービス説明資料
メルカリ_サービス説明資料
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
ベロシティを上手く使って 技術的負債を計画的に解消する
ベロシティを上手く使って 技術的負債を計画的に解消する
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
backlogsでもCI/CDする夢を見る
backlogsでもCI/CDする夢を見る
Node-RED v1.3新機能紹介
Node-RED v1.3新機能紹介
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloud
DynamoDBによるソーシャルゲーム実装 How To
DynamoDBによるソーシャルゲーム実装 How To
En vedette
Practical attacks on commercial white-box cryptography solutions
Practical attacks on commercial white-box cryptography solutions
LINE Corporation
Prometheus casual talk1
Prometheus casual talk1
wyukawa
Application security as crucial to the modern distributed trust model
Application security as crucial to the modern distributed trust model
LINE Corporation
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
Tokuhiro Matsuno
“Your Security, More Simple.” by utilizing FIDO Authentication
“Your Security, More Simple.” by utilizing FIDO Authentication
LINE Corporation
FIDO認証で「あんしんをもっと便利に」
FIDO認証で「あんしんをもっと便利に」
LINE Corporation
Implementing Trusted Endpoints in the Mobile World
Implementing Trusted Endpoints in the Mobile World
LINE Corporation
Drawing the Line Correctly: Enough Security, Everywhere
Drawing the Line Correctly: Enough Security, Everywhere
LINE Corporation
Prometheus on AWS
Prometheus on AWS
Mitsuhiro Tanda
FRONTIERS IN CRYPTOGRAPHY
FRONTIERS IN CRYPTOGRAPHY
LINE Corporation
Monitoring Kafka w/ Prometheus
Monitoring Kafka w/ Prometheus
kawamuray
En vedette
(11)
Practical attacks on commercial white-box cryptography solutions
Practical attacks on commercial white-box cryptography solutions
Prometheus casual talk1
Prometheus casual talk1
Application security as crucial to the modern distributed trust model
Application security as crucial to the modern distributed trust model
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
promgen - prometheus managemnet tool / simpleclient_java hacks @ Prometheus c...
“Your Security, More Simple.” by utilizing FIDO Authentication
“Your Security, More Simple.” by utilizing FIDO Authentication
FIDO認証で「あんしんをもっと便利に」
FIDO認証で「あんしんをもっと便利に」
Implementing Trusted Endpoints in the Mobile World
Implementing Trusted Endpoints in the Mobile World
Drawing the Line Correctly: Enough Security, Everywhere
Drawing the Line Correctly: Enough Security, Everywhere
Prometheus on AWS
Prometheus on AWS
FRONTIERS IN CRYPTOGRAPHY
FRONTIERS IN CRYPTOGRAPHY
Monitoring Kafka w/ Prometheus
Monitoring Kafka w/ Prometheus
Similaire à ゲーム開発を加速させる クライアントセキュリティ
ゲーム運営の上流工程 -領域を閉じないエンジニア-(DeNA Games Tokyo・岡村謙)
ゲーム運営の上流工程 -領域を閉じないエンジニア-(DeNA Games Tokyo・岡村謙)
DeNA Games Tokyo
Reinvent2017 recap-gaming-session-2
Reinvent2017 recap-gaming-session-2
Amazon Web Services Japan
Home Engineering Environment
Home Engineering Environment
Takashi Hasegawa
エンジニアが牽引する3Dアバター事業とAIの活用 [DeNA TechCon 2019]
エンジニアが牽引する3Dアバター事業とAIの活用 [DeNA TechCon 2019]
DeNA
その後のDeNAのネイティブアプリ開発 #denatechcon
その後のDeNAのネイティブアプリ開発 #denatechcon
DeNA
アプリエンジニアがサーバーサイドで最初に勉強するべきこと
アプリエンジニアがサーバーサイドで最初に勉強するべきこと
YutoNishine
IoTに最適なセキュアなVPN通信のご紹介
IoTに最適なセキュアなVPN通信のご紹介
Device WebAPI Consortium
DeNAの最新のマスタデータ管理システム Oyakata の全容
DeNAの最新のマスタデータ管理システム Oyakata の全容
sairoutine
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Osaka University
SIerがgmoクラウドを選ぶ理由とは
SIerがgmoクラウドを選ぶ理由とは
GMO GlobalSign Holdings K.K.
1007 wordpressで生き抜くための2つの道具 ~インフラ屋からみた高速化とセキュリティ~
1007 wordpressで生き抜くための2つの道具 ~インフラ屋からみた高速化とセキュリティ~
真琴 平賀
レガシーを解決する開発プロセス
レガシーを解決する開発プロセス
Toshikazu Sumi
テクノロジの隆盛
テクノロジの隆盛
Core Concept Technologies
エンジニアのキャリアのその先を考える
エンジニアのキャリアのその先を考える
Haruo Sato
Smart at reception
Smart at reception
M- SOLUTIONS
Amazon Game Tech アマゾンゲームテクノロジー - Amazon Game Tech - GTMF 2018 OSAKA
Amazon Game Tech アマゾンゲームテクノロジー - Amazon Game Tech - GTMF 2018 OSAKA
Game Tools & Middleware Forum
ゲーミフィケーションの基本的知識とO2O事例
ゲーミフィケーションの基本的知識とO2O事例
Yumemi.inc
マッチに火をつけろ」スマホアプリ成功者Night発表資料
マッチに火をつけろ」スマホアプリ成功者Night発表資料
Yukikazu Ariga
0930常時ssl化するときのサーバまわりの注意点
0930常時ssl化するときのサーバまわりの注意点
真琴 平賀
Interop2015-c4-3-モバイルゲームのチート対策
Interop2015-c4-3-モバイルゲームのチート対策
Osamu Kurokochi
Similaire à ゲーム開発を加速させる クライアントセキュリティ
(20)
ゲーム運営の上流工程 -領域を閉じないエンジニア-(DeNA Games Tokyo・岡村謙)
ゲーム運営の上流工程 -領域を閉じないエンジニア-(DeNA Games Tokyo・岡村謙)
Reinvent2017 recap-gaming-session-2
Reinvent2017 recap-gaming-session-2
Home Engineering Environment
Home Engineering Environment
エンジニアが牽引する3Dアバター事業とAIの活用 [DeNA TechCon 2019]
エンジニアが牽引する3Dアバター事業とAIの活用 [DeNA TechCon 2019]
その後のDeNAのネイティブアプリ開発 #denatechcon
その後のDeNAのネイティブアプリ開発 #denatechcon
アプリエンジニアがサーバーサイドで最初に勉強するべきこと
アプリエンジニアがサーバーサイドで最初に勉強するべきこと
IoTに最適なセキュアなVPN通信のご紹介
IoTに最適なセキュアなVPN通信のご紹介
DeNAの最新のマスタデータ管理システム Oyakata の全容
DeNAの最新のマスタデータ管理システム Oyakata の全容
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
Starting with whyで始めよう イノベーション創出に必要な知識と技術そして覚悟を持とう
SIerがgmoクラウドを選ぶ理由とは
SIerがgmoクラウドを選ぶ理由とは
1007 wordpressで生き抜くための2つの道具 ~インフラ屋からみた高速化とセキュリティ~
1007 wordpressで生き抜くための2つの道具 ~インフラ屋からみた高速化とセキュリティ~
レガシーを解決する開発プロセス
レガシーを解決する開発プロセス
テクノロジの隆盛
テクノロジの隆盛
エンジニアのキャリアのその先を考える
エンジニアのキャリアのその先を考える
Smart at reception
Smart at reception
Amazon Game Tech アマゾンゲームテクノロジー - Amazon Game Tech - GTMF 2018 OSAKA
Amazon Game Tech アマゾンゲームテクノロジー - Amazon Game Tech - GTMF 2018 OSAKA
ゲーミフィケーションの基本的知識とO2O事例
ゲーミフィケーションの基本的知識とO2O事例
マッチに火をつけろ」スマホアプリ成功者Night発表資料
マッチに火をつけろ」スマホアプリ成功者Night発表資料
0930常時ssl化するときのサーバまわりの注意点
0930常時ssl化するときのサーバまわりの注意点
Interop2015-c4-3-モバイルゲームのチート対策
Interop2015-c4-3-モバイルゲームのチート対策
Plus de LINE Corporation
JJUG CCC 2018 Fall 懇親会LT
JJUG CCC 2018 Fall 懇親会LT
LINE Corporation
Reduce dependency on Rx with Kotlin Coroutines
Reduce dependency on Rx with Kotlin Coroutines
LINE Corporation
Kotlin/NativeでAndroidのNativeメソッドを実装してみた
Kotlin/NativeでAndroidのNativeメソッドを実装してみた
LINE Corporation
Use Kotlin scripts and Clova SDK to build your Clova extension
Use Kotlin scripts and Clova SDK to build your Clova extension
LINE Corporation
The Magic of LINE 購物 Testing
The Magic of LINE 購物 Testing
LINE Corporation
GA Test Automation
GA Test Automation
LINE Corporation
UI Automation Test with JUnit5
UI Automation Test with JUnit5
LINE Corporation
Feature Detection for UI Testing
Feature Detection for UI Testing
LINE Corporation
LINE 新星計劃介紹與新創團隊分享
LINE 新星計劃介紹與新創團隊分享
LINE Corporation
LINE 技術合作夥伴與應用分享
LINE 技術合作夥伴與應用分享
LINE Corporation
LINE 開發者社群經營與技術推廣
LINE 開發者社群經營與技術推廣
LINE Corporation
日本開發者大會短講分享
日本開發者大會短講分享
LINE Corporation
LINE Chatbot - 活動報名報到設計分享
LINE Chatbot - 活動報名報到設計分享
LINE Corporation
在 LINE 私有雲中使用 Managed Kubernetes
在 LINE 私有雲中使用 Managed Kubernetes
LINE Corporation
LINE TODAY高效率的敏捷測試開發技巧
LINE TODAY高效率的敏捷測試開發技巧
LINE Corporation
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
LINE Corporation
LINE Things - LINE IoT平台新技術分享
LINE Things - LINE IoT平台新技術分享
LINE Corporation
LINE Pay - 一卡通支付新體驗
LINE Pay - 一卡通支付新體驗
LINE Corporation
LINE Platform API Update - 打造一個更好的Chatbot服務
LINE Platform API Update - 打造一個更好的Chatbot服務
LINE Corporation
Keynote - LINE 的技術策略佈局與跨國產品開發
Keynote - LINE 的技術策略佈局與跨國產品開發
LINE Corporation
Plus de LINE Corporation
(20)
JJUG CCC 2018 Fall 懇親会LT
JJUG CCC 2018 Fall 懇親会LT
Reduce dependency on Rx with Kotlin Coroutines
Reduce dependency on Rx with Kotlin Coroutines
Kotlin/NativeでAndroidのNativeメソッドを実装してみた
Kotlin/NativeでAndroidのNativeメソッドを実装してみた
Use Kotlin scripts and Clova SDK to build your Clova extension
Use Kotlin scripts and Clova SDK to build your Clova extension
The Magic of LINE 購物 Testing
The Magic of LINE 購物 Testing
GA Test Automation
GA Test Automation
UI Automation Test with JUnit5
UI Automation Test with JUnit5
Feature Detection for UI Testing
Feature Detection for UI Testing
LINE 新星計劃介紹與新創團隊分享
LINE 新星計劃介紹與新創團隊分享
LINE 技術合作夥伴與應用分享
LINE 技術合作夥伴與應用分享
LINE 開發者社群經營與技術推廣
LINE 開發者社群經營與技術推廣
日本開發者大會短講分享
日本開發者大會短講分享
LINE Chatbot - 活動報名報到設計分享
LINE Chatbot - 活動報名報到設計分享
在 LINE 私有雲中使用 Managed Kubernetes
在 LINE 私有雲中使用 Managed Kubernetes
LINE TODAY高效率的敏捷測試開發技巧
LINE TODAY高效率的敏捷測試開發技巧
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
LINE 區塊鏈平台及代幣經濟 - LINK Chain及LINK介紹
LINE Things - LINE IoT平台新技術分享
LINE Things - LINE IoT平台新技術分享
LINE Pay - 一卡通支付新體驗
LINE Pay - 一卡通支付新體驗
LINE Platform API Update - 打造一個更好的Chatbot服務
LINE Platform API Update - 打造一個更好的Chatbot服務
Keynote - LINE 的技術策略佈局與跨國產品開發
Keynote - LINE 的技術策略佈局與跨國產品開發
Dernier
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Dernier
(9)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
ゲーム開発を加速させる クライアントセキュリティ
1.
Copyright © DeNA Co.,Ltd. All Rights Reserved. ゲーム開発を加速させる クライアントセキュリティ May 17, 2017 Tetsuya Shiota Cyber Security Dept. DeNA Co., Ltd. LINE and Intertrust
Security Summit
2.
Copyright © DeNA Co.,Ltd. All Rights Reserved. ⾃⼰紹介 ! Tetsuya Shiota
(汐⽥ 徹也) @shioshiota ⁃ セキュリティエンジニア@DeNA • 新卒⼊社からずっとセキュリティ技術グループ ⁃ 学⽣の頃: プログラミング⾔語の研究・競技プログラミング ! ミッション: ⁃ すべてのサービスの脆弱性診断 • スマホゲーム・ゲームプラットフォーム・ECサイト等 ⁃ 設計のセキュリティ⾯のレビュー • 認証認可フロー・購⼊フロー・チート対策設計等 ⁃ インシデント対応 ⁃ 社内セキュリティの改善・監視 2
3.
Copyright © DeNA Co.,Ltd. All Rights Reserved. DeNAの事業領域について ! オンラインモバイルゲーム ! ゲームプラットフォーム ⁃
PC, モバイル ! ECサイト ⁃ 旅⾏, オークション ! エンタメ系モバイルサービス ⁃ 電⼦書籍、ライブ配信サービス ! オートモーティブ ⁃ カーシェアリング ! コミュニティサービス ! ヘルスケア ! スポーツ事業 3
4.
Copyright © DeNA Co.,Ltd. All Rights Reserved. DeNAの事業領域について ! オンラインモバイルゲーム ! ゲームプラットフォーム ⁃
PC, モバイル ! ECサイト ⁃ 旅⾏, オークション ! エンタメ系モバイルサービス ⁃ 電⼦書籍、ライブ配信サービス ! オートモーティブ ⁃ カーシェアリング ! コミュニティサービス ! ヘルスケア ! スポーツ事業 4 今⽇の話
5.
Copyright © DeNA Co.,Ltd. All Rights Reserved. セキュリティが開発速度を加速させる? ! セキュリティに対する⼀般的なイメージ ⁃ 開発速度を下げる ⁃
コストがかかる(⼯数・製品などの費⽤) ⁃ 評価しにくい • 特にクライアントセキュリティは顕著 • どこまでやるべきか ! クライアントセキュリティで開発速度を加速できる!と いう考え⽅ ⁃ 今⽇の話 5
6.
Copyright © DeNA Co.,Ltd. All Rights Reserved. 今⽇の話 1. モバイルゲーム開発アーキテクチャとセキュリティ ⁃ ゲーム開発アーキテクチャの紹介 ⁃
クライアントセキュリティによって可能になること ⁃ セキュリティはゲーム開発を加速できる 2. モバイルゲームのチートリスクとその対策 ⁃ サーバで防げるチート・防げないチート ⁃ デモ: クライアントセキュリティが弱い場合の攻撃例 ⁃ セキュリティレベルの考え⽅ ⁃ セキュリティソリューションを導⼊するための課題 3. まとめ 6
7.
Copyright © DeNA Co.,Ltd. All Rights Reserved. モバイルゲーム開発 アーキテクチャとセキュリティ セキュリティは開発速度を加速させるのか 7
8.
Copyright © DeNA Co.,Ltd. All Rights Reserved. ゲームのクライアントセキュリティは何を守る? 8 攻撃者が最終的に実現したいことは…… ↓ サーバ上のデータを不正なものにしたい => 我々はこれを防⽌したい! 不正なプレイデータの保存を 防⽌することが重要 改ざんしたスコア 不正なクライアントで 有利に進めたスコア Hack!!
9.
Copyright © DeNA Co.,Ltd. All Rights Reserved. 3種類のモバイルゲーム開発アーキテクチャ ! ブラウザ型 ⁃ ほぼすべてのロジックはWebサーバ内に存在 ⁃
クライアントが持つロジックは演出がメイン ! アプリ型 ⁃ ゲームごとに専⽤のサーバとクライアントアプリを開発 ⁃ インタラクティブなUXが必要な場⾯ではクライアント側にロ ジックを持つ ! BaaS利⽤アプリ型 ⁃ 多数のゲームで、単⼀のゲームサーバを共⽤して使う ⁃ クライアントが持つロジックの割合が⾼い ⁃ クライアントアプリは、それぞれ別で開発 9
10.
Copyright © DeNA Co.,Ltd. All Rights Reserved. ブラウザ型 ! 基本的にはサーバサイドのみを開発 ! ほぼすべてのロジックはサーバ側に存在 !
クライアントが持つロジックは演出メイン 10 サーバ側のデータで ダメージ計算攻撃! ボタンを押したよ! 敵の体⼒が減ったよ! 敵の体⼒ –= ユーザの攻撃⼒
11.
Copyright © DeNA Co.,Ltd. All Rights Reserved. アプリ型 ! サーバサイドもクライアントサイドも開発 ! ⼀部の重要なゲームロジックがクライアント側に存在 ⁃
ユーザ操作によって変動するスコア計算等 11 クライアントから送られたスコア値と サーバ側のロジックで、 プレイヤーデータを更新 スコア100でクリア! スコアに基づいて、 レベルを更新したよ! スコアに基づいて プレイヤーを成⻑ ゲームクリア! ユーザの操作に応じて スコアを計算
12.
Copyright © DeNA Co.,Ltd. All Rights Reserved. BaaS利⽤アプリ型 ! 基本的にはクライアントサイドのみの開発 ⁃ 共通のゲームロジックを実装した単⼀の共通サーバを利⽤ !
クライアントが持つゲームロジックの割合が⾼い 12 ゲームA ゲームB ゲームC
13.
Copyright © DeNA Co.,Ltd. All Rights Reserved. BaaS利⽤アプリ型 ! 基本的にはクライアントサイドのみの開発 ⁃ 共通のゲームロジックを実装した単⼀の共通サーバを利⽤ !
クライアントが持つゲームロジックの割合が⾼い 13 ある程度クライアントからのデータを 信じてプレイデータを更新 スコア100で ステージAをクリアしたよ! 保存したよ! 保存! ゲームクリア! ユーザの操作に応じて ゲームロジックを計算
14.
Copyright © DeNA Co.,Ltd. All Rights Reserved. アーキテクチャによるチート耐性の違い ブラウザ型 アプリ型 BaaS利⽤型 UX
△ ◎ ◎ 開発コスト ◎ △ ◯ チート耐性 ◎ ◯ △ 14 ! プロジェクトによっては、採⽤するアーキテクチャは 様々 ! クライアントが持つロジックの割合に応じて、チート耐 性が変化する
15.
Copyright © DeNA Co.,Ltd. All Rights Reserved. アーキテクチャによるチート耐性の違い ブラウザ型 アプリ型 BaaS利⽤型 UX
△ ◎ ◎ 開発コスト ◎ △ ◯ チート耐性 ◎ ◯ △ 15 ! プロジェクトによっては、採⽤するアーキテクチャは 様々 ! クライアントが持つロジックの割合に応じて、チート耐 性が変化する 特にクライアントセキュリティで 改ざん・解析から守る必要あり
16.
Copyright © DeNA Co.,Ltd. All Rights Reserved. チートとクライアントセキュリティ 16 ! チートの数を減らすために、クライアントセキュリティ の技術が必要! ⁃ クライアントにゲームロジックを持つことがあるため ⁃
クライアントセキュリティを⾼める(事前対策)ことで、 チートの発⽣数を減らすことができる ⁃ アプリ改ざん、メモリ改ざん、通信改ざん等チート⼿法へ の対策・監視 ! チートの数を減らしたい! ⁃ 数が多いと、事後対応(監視・BAN)の⼯数が多くかかる ⁃ 対応まで時間がかかると、通常のユーザのUX劣化にも繋が る • ゲームバランスの崩壊、PvPでの被害、不公平感
17.
Copyright © DeNA Co.,Ltd. All Rights Reserved. クライアントセキュリティは開発速度を加速させるのか ! 開発速度を加速できると考えている ⁃ アーキテクチャの選択肢が広がり、よりチームにあった開発 が可能になる ⁃
より監視・チート事後対応の⼯数を削減できるため • チート発⽣件数の削減 ! クライアントが持つロジックの割合が⾼いゲームほど、 ⾼いクライアントセキュリティが求められる 17
18.
Copyright © DeNA Co.,Ltd. All Rights Reserved. モバイルゲームの チートリスクとその対策 チート対策の考え⽅ 18
19.
Copyright © DeNA Co.,Ltd. All Rights Reserved. セキュリティチームとゲーム開発者の関わり⽅ 19 ! セキュリティ技術グループ ⁃ ⼈数は10⼈弱 ⁃
DeNAから出るほぼ全サービスを脆弱性診断 • 新規アプリで3⽇から2週間程度 ⁃ 脆弱性診断内製によるメリット • スケジュールの柔軟性、社内フレームワークを理解した 診断が可能 設計 開発 検証 リリース 設計のレビュー 脆弱性診断 相談対応・レビュー
20.
Copyright © DeNA Co.,Ltd. All Rights Reserved. 脆弱性診断で何を指摘するか ! 脆弱性(対応する) ⁃ 情報漏えい等に伝わるもの、他者に迷惑のかかる攻撃が可能 なもの •
SQLインジェクション、権限管理、認証認可まわり等⼀般的なも の • 通信の暗号化漏れ ⁃ サーバ側で防げるチート • サーバサイドでのゲームロジック確認漏れ・トランザクション管 理不備 ! チートの予防(個別判断) ⁃ root化検知・アプリ改ざん検知・通信改ざん検知 • いたちごっこになりえるチート対策 20
21.
Copyright © DeNA Co.,Ltd. All Rights Reserved. 脆弱性診断で何を指摘するか ! 脆弱性(対応する) ⁃ 情報漏えい等に伝わるもの、他者に迷惑のかかる攻撃が可能 なもの •
SQLインジェクション、権限管理、認証認可まわり等⼀般的なも の • 暗号化漏れ ⁃ サーバで防げるチート • サーバサイドでのゲームロジック確認漏れ・トランザクション管 理不備 ! チートの予防(個別判断) ⁃ root化検知・アプリ改ざん検知・通信改ざん検知 • いたちごっこになりえるチート対策 21 そのゲームで最悪どんなチートができるか ゲーム性として・ビジネスとして致命的か 攻撃の難易度・監視状況等 タイトルの⽅針を踏まえて総合的に判断
22.
Copyright © DeNA Co.,Ltd. All Rights Reserved. サーバサイドにロジックがあると防げるチート ! ゲームロジックをサーバでちゃんと検証したら防げるチ ートは対応する ⁃ バリデーションの不備 ⁃
トランザクション管理不備等 22
23.
Copyright © DeNA Co.,Ltd. All Rights Reserved. サーバにロジックがあると防げるチート ! ゲームロジックをサーバでちゃんと検証したら防げるチ ートは対応する ⁃ バリデーションの不備 ⁃
トランザクション管理不備等 23 お⾦を減らすよ!アイテム購⼊! 10個購⼊ 購⼊できました 10コイン × 10個 = 100 残⾼:1000 – 100 = 900
24.
Copyright © DeNA Co.,Ltd. All Rights Reserved. サーバにロジックがあると防げるチート ! ゲームロジックをサーバでちゃんと検証したら防げるチ ートは対応する ⁃ バリデーションの不備 ⁃
トランザクション管理不備等 24 残⾼を減らすつもりが 増えたよ! アイテムの個数 を改ざん! マイナス100個購⼊ 購⼊できました 10コイン × -100個 = -1000 残⾼:1000 + 1000 = 2000改ざんされた!
25.
Copyright © DeNA Co.,Ltd. All Rights Reserved. クライアントにロジックがあり防げないチート ! 例: ゲームプレイ結果のスコアを改ざん ⁃
通信を伴わないユーザ体験を提供したい場合 ⁃ 改ざんしたのか、上⼿にプレイしただけなのか、区別できな い 25 スコア100でクリア! スコアに基づいて、 レベルを更新したよ! ゲームクリア! ここが改ざんできる!ユーザの操作をもと にスコアを計算
26.
Copyright © DeNA Co.,Ltd. All Rights Reserved. デモ - クライアントセキュリティが⽢い例 26 ⽬標: Proxyツールを利⽤した通信改ざんを⾏う リクエスト 悪い事をする⼈の環境 改ざん 改ざんされた リクエスト Proxy ツール ! 社内で⽤いる、研修⽤のサンプルアプリです。 ! 簡単な通信改ざん対策を突破してみよう! ⁃
研修⽤なので弱く作られています。
27.
Copyright © DeNA Co.,Ltd. All Rights Reserved. デモ - クライアントセキュリティが⽢い例 ! 送信されるリクエストの例 27 POST /sfx/get_user_info.php HTTP/1.1 Accept-Encoding: identity User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.1.2; sdk Build/ MASTER) Host: appdemo.example.com Connection: Keep-Alive Content-Type: application/x-www-form-urlencoded Content-Length: 80 WgMBAQ1RU1FLX1BHRwpEUlJIGwY2Gg1RQk0RDlIaERIRFEMKXUpcQB1aRFsHTx kUGBNFUV5EXUtJDFAW Base64っぽいけど デコードしても謎⽂字列
28.
Copyright © DeNA Co.,Ltd. All Rights Reserved. デモ - クライアントセキュリティが⽢い例 ! バイナリ解析の様⼦(リクエスト暗号化?の鍵を探す) 28 解析対策をしていないと、 簡単・⼀般的なロジックの場合、 ⼀瞬で復号するプログラムを 作成されてしまう場合がある 1. 「Base64」で検索 2.ロジックをちょっと追って 鍵っぽい⽂字列を探す
29.
Copyright © DeNA Co.,Ltd. All Rights Reserved. デモ - クライアントセキュリティが⽢い例 29 リクエストを復元し、難読化した対策を突破する ③平⽂を ⼿動で改ざん ⑤改ざんされた リクエスト Proxyツール 復元・再難読化 モジュール Intercept ① ②復元 ④ 悪い事をする⼈の環境
30.
Copyright © DeNA Co.,Ltd. All Rights Reserved. 「チートはできる」ので、「されにくく」する ! 攻撃者はどう狙ってくる? ⁃ 通信改ざん・再送 ⁃
メモリ改ざん ⁃ アプリ改ざん ! されにくさは重要であると認識していることが⼤切 ! 「されにくく」って? ⁃ 攻撃の前提を上げていくことがチート対策 ⁃ 攻撃者の技術レベルを仮定して評価する • 通信改ざんだけできる?暗号解くモジュール作れる? • メモリ改ざんだけできる?値の検索だけ?変化量も⾒れる? • アプリの改ざんもできる? • バイナリも読める?C#やJavaだけ読める? ⁃ 攻撃の他者への提供容易性も考慮に⼊れる 30
31.
Copyright © DeNA Co.,Ltd. All Rights Reserved. 「チートはできる」ので、「されにくく」する ! 攻撃者はどう狙ってくる? ⁃ 通信改ざん・再送 ⁃
メモリ改ざん ⁃ アプリ改ざん ! されにくさは重要であると認識していることが⼤切 ! 「されにくく」って? ⁃ 攻撃の前提を上げていくことがチート対策 ⁃ 攻撃者の技術レベルを仮定して評価する • 通信改ざんだけできる?暗号解くモジュール作れる? • メモリ改ざんだけできる?値の検索だけ?変化量も⾒れる? • アプリの改ざんもできる? • バイナリも読める?C#やJavaだけ読める? ⁃ 攻撃の他者への提供容易性も考慮に⼊れる 31 ⼤切なのは できるかできないか、 だけではない!
32.
Copyright © DeNA Co.,Ltd. All Rights Reserved. 例: デモアプリのセキュリティレベル ! 単純な通信改ざんを防ぐことができているか ⁃ YES ⁃
通信内容が難読化されているため、単にプロキシするだけで は、攻撃できない ! チートにアプリ改ざんが必要か? ⁃ NO ⁃ 公開鍵を限定した暗号等ではないので、アプリ改ざんなしで 中間者攻撃が可能 ! チートに動的解析が必要か? ⁃ NO ⁃ 静的にバイナリ内に埋まっている ⁃ シンボル情報も残っており、⾮常に簡単 32
33.
Copyright © DeNA Co.,Ltd. All Rights Reserved. 対策攻撃 複合的に対策を導⼊することで効果を⾼める ! 対策とその依存関係 33 メモリ改ざん メモリ改ざん検知 通信改ざん アプリ改ざん Pinning等公開鍵暗号 アプリ改ざん検知 Root化検知 防⽌
強化 難読化ツール 全体を強化できる
34.
Copyright © DeNA Co.,Ltd. All Rights Reserved. セキュリティソリューション製品の導⼊障壁 ! 導⼊できることが理想的だが、難しい場合も多い ⁃ 開発してから後から適⽤するのが難しい ⁃
iOSとAndroidのセキュリティレベルに差がある ⁃ 起動時間の⻑時間化(ゲームによっては致命的) ⁃ ビルド時間の⻑時間化 • ゲームのリリースサイクルでは現実的でないことも・・・(⽉ 2回とか) ⁃ その他、ツール起因のバグも発⽣しうる ! 開発者⾃⾝で評価することが難しい ⁃ 改ざん検知機能があるが、実際に重要な関数を改ざんして も検知されないことも ⁃ 評価するセキュリティエンジニアが必要 34
35.
Copyright © DeNA Co.,Ltd. All Rights Reserved. まとめ ! クライアントセキュリティはゲーム開発を加速できる ⁃ アーキテクチャの選択肢が広がり、よりチームにあった開発 が可能になる ⁃
より監視・チート事後対応の⼯数を削減できる • チート数の削減 ! 「チートはできる」ので、「されにくく」する ⁃ されにくさは重要があると認識していることが⼤切 ⁃ 攻撃可能な攻撃者のレベルで、「されにくさ」を判断する ! セキュリティソリューション製品の導⼊が難しい場合も 多い ⁃ 安定性・開発⼯数・検証⼯数の増⼤・・・ 35
Télécharger maintenant