『Call of Duty』公式、「アンチチートの抜け穴で無実のプレイヤーがBANになる問題に対処した」と報告。”特定のメッセージを送るだけ”で誤BANに仕向ける悪質手法に対策か
Activisionの『Call of Duty』(以下、CoD)運営チームは日本時間10月18日、同シリーズの独自のアンチチートシステム「RICOCHET Anti-Cheat」についての声明を発表した。同声明によれば、アンチチートシステムの仕様の“回避策”を特定、対策を講じ無効化したとのこと。無効化された仕様について詳しくは明かされなかったものの、先だっては“特定の文字列を送られた”だけでチートを使用していない無実のプレイヤーがBANされるといった事態が報道されていた。PC Gamerなどが報じている。
『Call of Duty』はFPSシリーズ。今年10月25日にはTreyarch Studioが中心となって開発中の『CoD: Black Ops 6』がPC(Steam/Battle.net/Microsoft Store)/PS5/PS4/Xbox Series X|S/Xbox One向けにリリース予定で、Xbox Game Pass向けにも提供される。
同シリーズにおいて、Activision は独自のアンチチートシステム「RICOCHET Anti-Cheat」(以下、RICOCHET)を導入。チート対策をおこなってきた。RICOCHETでは『CoD: MW III』より機械学習を利用した強力かつ迅速なチート対策プロセスも導入されると発表されており、不正行為の検出や検証の効率と精度が上昇するとアピールされていた(関連記事)。
そんなRICOCHETについて、日本時間10月18日に『CoD』運営チームがとある声明を発表。RICOCHETによる『CoD: MW III』 と 『Call of Duty: Warzone』 の検出システムに対する“回避策(workaround)”を特定し、無効にしたと明かした。この“回避策”は少数の正当なプレイヤーのアカウントに影響を与えたとのこと。つまり、RICOCHETの自動検知で、チートを使用していないプレイヤーのアカウントがBANされる事態が起こっていたわけだろう。『CoD』運営チームは影響を受けたすべてのアカウントを復元し、システムの安全性を調査するため引き続き監視を行うと発表している。
現時点での公式アカウントの発表では、この“回避策”が具体的にどのようなものであったかは述べられていない。詳細なレポートについては明日、TeamRICOCHETから発表される「Road to Launch ‘Progress Report’」ブログに掲載されるという。なお海外メディアThe Vergeなどが報じるところによると、今回対処されたという回避策は、“特定の文字列”を送るだけで無実のプレイヤーをBANさせる極めて悪質な手口であったと見られている。
今回悪用されたとみられるRICOCHETの仕様は、数多くのアンチチートシステムやウイルススキャンソフトなどで搭載されている「シグネチャースキャン」というメカニズムのようだ。これは特定のプログラムを実行している際のメモリ(RAM)をスキャンし、不正なシステムが使用された痕跡を固有のシグネチャーと照会し発見するものである。RICOCHETにおいてはチートシステムの検出でこれが使われている。たとえばチートを起動している場合に見られる特有の痕跡がメモリ内に見つかれば、そのプレイヤーはチートを利用している可能性が高いとみなされるわけだ。なお実際にActivisionからも、RICOCHETではカーネルレベルでのチート対策が取られており、より強力な権限で各種プログラムを監視可能であることは発表されている(関連記事)。
そしてRICOCHETでは、その証拠となる痕跡として「Trigger Bot」などの特定の“文字列”を参照していた可能性が一部ユーザーより指摘されている。これを悪用し、不正者はチャットやフレンドリクエストの文言、プレイヤー名にそれを使用するなどして、他のチートを使用していないプレイヤーにその文字列を送信。そうすると、無実のプレイヤーのメモリに「Trigger Bot」という文字列が記録されてしまうわけだ。The VergeによればそれをRICOCHETが検出し、チートを利用していないプレイヤーも不正者とみなし、誤ってBANが行われる場合があったという。実際に同様の手口が行われていたという報告もSNSでは上がっている。
この手口が今回『CoD』公式から発表された“回避策”と同一であるかは現時点で不明である。また今回明かされた手口についてもすでに無効化されているとみられる。詳細は後日公式に行われるというRICOCHETチームからの発表を待つかたちとなるだろう。いずれにせよ、アンチチートシステムの仕様から無実のプレイヤーがBANになるという事態が発生し、対策や“誤BAN”の解除などがおこわなれたようだ。
なおRICOCHETは、1月にキーボード・マウス操作でのエイムアシスト機能の悪用の検知機能を強化したことが発表されていた(関連記事)。またマッチ中にチート使用者の銃が弱体化したり、チート使用者からほかのプレイヤーが見えなくなったりといった「緩和処理(Mitigation)」とされる不正行為への対応がユニークだとして注目を集めてきた(関連記事1、関連記事2)。そういったRICOCHETによる対策の強化がはかられつつも、その抜け穴(exploit)を探す不正者とのいたちごっこは続いているようだ。今後も不正者の取り締まりはさらに強化されると見られ、その成果にも引き続き期待したい。
『Call of Duty: Black Ops 6』は、PC(Steam/Battle.net/Microsoft Store)/PS5/PS4/Xbox Series X|S/Xbox One向けに10月25日発売予定だ。