Valve Anti-Cheat
From Wikipedia, the free encyclopedia
 | |
| 開発元 | Valve Corporation |
|---|---|
| 初版 | 2002年 |
| 対応OS | Microsoft Windows、macOS、Linux |
| サポート状況 | 開発中 |
| 種別 | アンチチートソフトウェア |
| ライセンス | プロプライエタリ |
| 公式サイト |
help |
Valve Anti-Cheat(バルブ・アンチチート、略称: VAC)は、パソコンゲームなどの配信プラットフォームである「Steam」のコンポーネントとして、Valve Corporationが開発した不正行為(チート)を検出するためのアンチチートソフトウェア。2002年に初めて『カウンターストライク』に向けてリリースされた[1][2]。ソフトウェアがプレイヤーのシステム上でチートプログラムを検出すると、VAC保護されたゲームサーバへ恒久的にアクセスできなくなり、プレイヤーのSteamアカウントに対しても追加の制限が適用される[3]。
2001年、『カウンターストライク』や『ハーフライフ』のために設計されたアンチチートソフトウェア「PunkBuster」の開発元であるEven Balance Inc.は、Valveからのサポートを受けられなかったため、ゲームへのサポートを停止した。Valveは、チート対策の技術をゲームに統合する提案を受けていたが、これを拒否している[4][5]。Valveはその後、不正行為の「長期的な解決策」に取り組み始めた[6]。
2002年、VACの初版は『カウンターストライク』に向けてリリースされ[1][2]、当初のシステムでは不正行為が確認された場合、プレイヤーを24時間のみ利用禁止(BAN)にしていた[7]。しかし、この期間は次第に1年から5年間へと増加。2005年にリリースされたVAC2では恒久化した。VAC2は2005年2月に発表され[8][9]、翌月にはベータテストを開始した[10][11]。2006年11月17日、新たなVACシステムによって前週のみで10,000件以上の不正行為を検出したことを発表した[12][13]。
2010年7月、『Team Fortress 2』のゲーム内アイテムとして「ゴールデンレンチ」と呼ばれる珍しい武器・ツールが存在する。このアイテムを得るためのチャンスを、Valveからの情報漏洩によって増やすことに成功した数人のプレイヤーが、VACによって利用を禁止されていることに気が付いた[14][15]。同月、Steamのアップデートによってディスク上のDLLファイルが更新され、そのファイルがゲームによってメモリに読み込まれた後に不正行為として誤検出が起こり、約12,000人の『コール オブ デューティ モダン・ウォーフェア2』の所有者が利用を禁止された。これらの禁止処置は取り消され、影響を受けたプレイヤーには『Left 4 Dead 2』をギフトとして無料で提供するなどした[16][17]。
2014年2月、システムがユーザーのDNSキャッシュにアクセスし、ユーザーがアクセスしたウェブサイトを監視しているという噂が広まった。Valveの共同設立者であるゲイブ・ニューウェルはreddit経由で応答し、チェックの目的がカーネルレベルのチートプログラムを検出するための二次的な対策であることを明らかにした。また、クライアントの10パーセント未満がこのチェックを受け、結果的に570件の不正行為が確認され、利用を禁止している[18][19][20]。
2016年5月、システムは利用を禁止したアカウントと同じ電話番号で関連付けられたアカウントに対しても同様の処置を行うことを開始した[21]。また、『Team Fortress 2』で人気のチートプログラムとなっていた「LMAOBOX」が検出できるようになり、その結果3,000件以上という一度に多くの禁止処置を行った[22]。
2017年2月、Valveは『カウンターストライク グローバル・オフェンシブ』においてチートを検出するために、機械学習によるアプローチを導入する計画を発表した。この時点でシステムの初期バージョンが既にリリースされており、Overwatch(監視)システムを介し、プレイヤーが手動で検出できるようになった[23]。
開発
システムの設計
システムの設計については、チートプログラムの開発者やソーシャル・エンジニアリングに役立ってしまう可能性があるため、ほとんどが公開されていない[18]。
基本的な設計として、システムはクライアントに対してチャレンジを送信し、適切な応答が確認されなかった場合、不正行為の可能性があるとしてフラグが立てられる。ヒューリスティクスを使用し、コンピュータのメモリやプロセスをスキャンした際にチートプログラムの有無を検出する。異常が検出されるたびにインシデントレポートが作成され、禁止されたアプリケーションソフトウェアを集約したデータベースとの比較やValveのエンジニアによって分析が行われる。エンジニアはコードを独自の環境にコピーした上で検査し、新しいチートプログラムとして確認された場合、情報をデータベースに追加する[24][25]。
SteamのリードエンジニアであるJohn Cookによると、アンチチートソフトウェア自体が悪用されるのを防ぐために、「ソフトウェアは絶えず更新され、必要に応じてデータをサーバへ小分けにして送信しているため、ハッカーたちは特定の時間に実行されるごく一部の情報しか見ることができない。よって、彼らはその一部を回避できるかもしれないが、全てをハッキングすることはできない。」としている[25]。
検出から禁止処置を行うまで
Valveはチートプログラムやそれを扱うウェブサイトについての情報をメールなどで受け付けている。また、Steamコミュニティのプロフィールからも不正行為の疑いがあるプレイヤーを報告できるが、これらの情報だけでは利用を禁止されない[26]。
チートが見つかった場合、プレイヤーのSteamアカウントには即時にチートのフラグが付けられる。この時点では、プレイヤーにはチートが検出されたという表示はされず、VAC保護されたサーバ[26]からアカウントが恒久的に利用を禁止されるのは、「数日または数週間」遅れた頃とされている[27]。しかし、ゲームによっては利用を禁止するまでに「数週間から数か月」かかる場合もあり、プレイヤーから批判が起こることもあった[28]。
追加の制限
利用の禁止を受けたプレイヤーは、Steamアカウントに関しても追加の制限を受ける。例えば、Steam上のファミリー共有機能により、ゲームの所有者はゲームライブラリを他のSteamユーザーと共有してプレイできるが、所有者が禁止処置を受けた場合は共有できなくなる。反対に、共有を受けた者から不正行為が確認された場合は、所有者の共有機能の取り消しや禁止処置が取られる場合もある[29][30]。
その他、アカウント間でのアイテムの移動[3]やゲームの返金[31]、Steam Translation Serverプロジェクトへの参加ができない[32]などといった制限も存在する。
