『VALORANT』の新チート対策で、“メモリ直アクセス”チートデバイスが使用不可になったとの報告。公式も「文鎮化」を強気に煽る

チート分析を専門とするジャーナリストのogisada氏は5月19日に『VALORANT』のアンチチートソフト「Vanguard」のアップデートにより、SATA/NVMe規格を使用したハードウェアレベルでのチートの多数が無効化されるようになったとXにて報告した。該当ポストに対してRiot Games公式アカウントは「高額な文鎮のオーナーたち、おめでとう」と強気な投稿をおこなっている。

『VALORANT』はRiot Gamesが開発・運営を手がける、基本プレイ無料FPSだ。プレイヤーらはエージェントと呼ばれる、それぞれの能力と役割をもったキャラクターを選択。5人1組のチームで攻守に分かれ、アタッカー側はスパイクと呼ばれるアイテムを指定されたエリアに設置し、一定時間防衛。一方のディフェンダー側は、スパイクの設置や爆発を防ぐことを目的とする。

また、VanguardはRiot Gamesが独自に開発するアンチチートソフトウェアだ。同社が配信する『VALORANT』『League of Legends』『2XKO』のチート対策としてゲームインストール時に同時にインストールされる。Vanguardはゲーム起動時以外も常時起動し、通常ソフトウェアが動くOS上での監視に加え、より低いレイヤーとなるカーネルレベルでもPC上の動作を確認し、不正な動きを検知する。2024年の発表では、『VALORANT』におけるチート使用のみのBANは360万アカウント以上にのぼることが明かされており、チートに対する一定の抑止効果を発揮している。

チート行為の多くはチートソフトウェアをインストールしておこなわれているとされる。このようなチート行為に対しては、ゲームプレイ時に怪しいソフトウェアを起動していないかをOS上で監視することで容易に検出が可能であり、対策の難易度は低い。一方で、Direct Memory Access（以下、DMA）攻撃のようなチートでは、外部のチートハードウェアを介してメモリの情報にアクセスするため、ゲームをプレイしているPCで検知することが難しいわけだ。

そして今回、Vanguardにアップデートが加えられた模様だ。アップデートについて公式の発表はないため詳細は不明だが、ogisada氏の報告によれば、新たにSATA/NVMeといった通信規格を使用したDMA攻撃に対策が講じられたようだ。

なおRiots Gamesは昨年12月時点で、VanguardにはInput/Output Memory Management Unit（以下、IOMMU）と呼ばれるハードウェア機能を用いて、メモリへの直接のアクセスを防ぐ仕組みを改善し、電源投入の1ミリ秒後からメモリへの不正なアクセスの遮断を実現したと発表している。今回ogisada氏も、OSを完全に再インストールしない限り、同じPCではチートハードウェアは機能しなくなると説明している。

このポストに対して、Riot Gamesは5月22日、「6000ドルの文鎮を手にしたオーナーたち、おめでとう（congrats to the owners of a brand new $6k paperweight）」と皮肉を込めたポストを投稿した。高額なチートハードウェアもVanguardの前では意味を成さないという、改善されたアンチチート機能への自信も見て取れ、チート行為を毅然として許さない、同社の断固とした姿勢がうかがえる。

ところで、昨今のチート市場は非常に大きく、バーミンガム大学の研究によるとチート販売業者全体の年間総収入は1280万ドルから7320万ドル（約19億2000万円から約109億8000万円）と見積もられ、チートの月間顧客数は3万人から17万4000人と推計されている（関連記事）。特に競技性の高いFPSではチートにより損なわれる体験が大きく、『VALORANT』だけでなく多くのゲームタイトルがチート対策に力を注いでいる。たとえば『バトルフィールド6』では「EA Javelin Anticheat」により、発売初週から36万7000件以上のチートを阻止したことが明かされていた（関連記事）。現状ではいたちごっこが続くチート対策を巡る状況であるが、 いつか多くのプレイヤーが安心してプレイできる環境が整うことを祈って、今後の動向を見守りたい。

『VALORANT』はPC/PS5/Xbox Series X|S向けに配信中だ。