『VALORANT』にて「脆弱性」発見報告で、最大約1080万円の報奨金を提供するチート対策プログラム開始

By Taijiro Yamanaka -
         

Riot Gamesは4月18日、PC向けタクティカルシューター『VALORANT(ヴァロラント)』に導入している新アンチチートシステム「Vanguard」について、その脆弱性を発見した人物に、最大10万ドル(約1080万円)の報奨金を支払うプログラムを開始したと発表した。

現在一部地域にてクローズドベータテスト中の『VALORANT』は、競技性を意識したタイトルという背景もあり、徹底したアンチチートを掲げている。ただし、アンチチートプログラムVanguardをめぐっては、ゲームを起動しているか否かに関わらず、PCを起動した時点からVanguardのドライバがカーネルモードで動作していることがユーザーから報告。あらかじめ明確にアナウンスされていなかった挙動であるため、ファンからは不審がる声や、セキュリティ面を不安視する意見などが寄せられていた。これに対して、Riot GamesのプログラマPaul Chamberlain氏がRedditにて説明していたが、今回改めて公式サイトにて解説をおこなっている。

Vanguardを開発した背景としては、まずチートツールがゲームクライアントの扱うメモリをコントロールする手法から、OSレベルから改変をおこなう形に変化してきたことがあると述べる。もしアンチチートシステムがユーザーモードで動作していた場合、そうした高度なチートツールよりも低い特権レベルで動作することになり、対応力が落ちてしまうためカーネルモードで動作するよう設計したとのこと。ただし、Vanguardはユーザーの個人情報を収集したり、ゲームの高い信頼性を確保する以上の目的に動作することはないとしている。

Vanguardは、クライアント・ドライバ・プラットフォームにて構成。クライアントはユーザーモードで動作し、ゲームの起動中に検出したチートを扱うもので、プラットフォームと連携してそうした情報を受け取ると共に、ドライバの存在を確認する。ドライバが確認できないPCは信頼できないと判断し、『VALORANT』は起動できなくなる仕組みだ。そしてカーネルモードで動作するドライバは、メモリやシステムの状態を検証し、またクライアントが改ざんされていないかを監視するという。PCの起動時から動作しているのは、クライアントの初期化に先立ってチートツールがロードされるのを防ぐためとのこと。なお、VanguardのドライバはWindows 10の設定からいつでも削除可能。ただし、削除すると『VALORANT』は起動できなくなる。

Riot Gamesでは、脆弱性報告プラットフォームHackerOneを通じて、同社製品においてプレイヤーが関わるあらゆる項目における脆弱性の報告を受け付けており、過去6年間で合わせて約200万ドル(約2億1550万円)の報奨金を支払ってきたという。そして今回、Vanguardの脆弱性についても受付を開始。6つのカテゴリを用意し、ユーザーの操作なしにネットワークを介してカーネルレベルで任意のコードを実行できた場合には、これまでで最高額となる10万ドル(約1080万円)を支払うとのこと。そのほか、ユーザーの操作(1クリック)によってネットワークからの攻撃をおこなったり、ローカルにてゲストユーザーとしてVanguardを用いた管理者レベルのアクションを可能にすることなどが、報奨金の対象として設定されている。

Vanguardの挙動については、Riot Gamesからの説明を受けて納得を示すユーザーも見られるが、バグのない完全なシステムである保証はないため、依然として不安を示す者もいる。今回同社が、VanguardについてもHackerOneの利用を開始したのは、もしそうした脆弱性があればいち早く塞いでいきたいという思いがあるのだろう。また、超高額の報奨金はすなわち脆弱性発見の難しさを表しているとも言え、ユーザーに安心感を与えたいという狙いもあったのかもしれない。

なお『VALORANT』のクローズドベータテストは、現在欧米にて実施中。そのほかの地域も順次追加していくとのことで、日本については「今しばらくお待ちください」とだけ案内されている。正式リリースは2020年夏の予定だ。