X線のような視力、無敵、飛行と急降下、800マイル離れた敵を一撃で倒す能力、そして「天の目」のように優れた視力……。ゲームで、まるでチートのようにスキルが振るわれる相手に出会ったことはありませんか？しかし、焦って羨んだり嫉妬したりしてはいけません。なぜなら、これらのプレイヤーは本当に「チート」を使っている可能性があり、その背後には「ゲームチート」産業の連鎖が存在しているからです。

ゲーム業界の急速な発展に伴い、ゲームチートのブラックマーケットも著しく成長しています。テンセントのGuardian Projectセキュリティチームの推計によると、中国におけるゲームチートの実際の売上高は現在、年間20億人民元を超えています。これはゲーム業界の健全な発展を阻害するだけでなく、多くの有名ゲームがチート攻撃によって運営を停止する原因にもなっています。

オンラインゲームのチート行為は中国だけでなく、世界規模で蔓延していることは特筆に値します。国内外の開発・流通チームが密接に連携し、チートブラックマーケットという世界的な潮流を形成しています。これは、ゲームチート行為に関する情報収集、技術的対策、そして法的取り締まりにおいて、深刻なセキュリティ上の課題をもたらしています。

ゲームチートがあるのは、ゲームをプレイする楽しみのためです。

いわゆるゲームチートとは、通常、ゲームクライアントのコードを改変し、ゲーム操作中にデータの読み取りや改ざんを行い、不正行為を実現するプラグインを指します。ゲームの出現と発展に伴い出現した、ブラックマーケットやハッキングといった不正行為を指します。

ゲームがまだシングルプレイヤーだった頃から、チートは存在していました。当時、チートは主にゲームのパラメータを変更するものでした。例えば、身長1.8メートルのプレイヤーがバスケットボールをプレイしている場合、チートを使えば身長を2.26メートルに調整できました。これはチートが比較的原始的な時代でした。

ブラウザゲームの時代には、自動化スクリプトが徐々に登場し、プレイヤーはチートを使用することでキャラクターを自動操作し、ゲーム内のタスクを完了できるようになりました。PCゲームの時代には、多くのシューティングFPSゲームが人気を博し、ウォールハック、エイムボット、回転ヘッドショットなど、多くの新機能がチートに統合されるようになりました。

近年、モバイルゲームは急速に発展し、チートによって他のゲームの体験がモバイルゲームに移植されるケースが増えています。例えば、カードゲームでは他のプレイヤーの手札が透けて見えたり、モバイルシューティングゲームではキャラクターや乗り物が飛んだり、キャラクターが変形したりするチートが見られます。比較的安全とされてきたコンソールゲームでも、ハードウェアや補助ツールを介したチート機能が徐々に登場しています。

テンセントゲームズの不正ソフトウェア監視によると、2019年にテンセントのPCゲームは3万以上の不正ソフトウェアサンプルを取り締まり、4万種類以上の機能を備えており、2018年と比較して19.9％増加した。

プレイヤーがゲームチートに熱中する理由は様々です。チートを使ってゲーム内アイテム報酬を獲得したいプレイヤーもいれば、より高いランクを目指したいプレイヤーもいれば、単に対戦ゲームで相手を圧倒するスリルを楽しみたいプレイヤーもいます。

ゲームチートの蔓延は、関連するブラックマーケット活動の多くを生み出しています。身近な例としては、ゲームブースティングが挙げられます。これは、チート使用者がハックを使用して他のプレイヤーのアカウントでプレイし、料金と引き換えにランクやスキルレベルを向上させる行為です。もう一つの例は、「キャリー・ザ・クライアント」（または「ボスアカウント」）です。これは、サブアカウントがチートを使用して上位アカウント（「クライアントアカウント」）とチームを組む行為です。チーム全体のスキルレベルが向上するため、クライアントはより高い競技報酬を獲得できます。さらに、クライアントアカウント自体はチート行為を行っていないため、この手法は検出を逃れます。

さらに、一部のチーターは、これらのチート機能を開発、販売、配布することで利益を得ています。彼らは様々な製品にチート機能を広く配布し、デジタル製品業界全体にまでその範囲を広げています。これはゲーム業界全体に重大な悪影響を及ぼし、関連する違法行為や犯罪行為につながる可能性もあります。

今年6月、江蘇省台州市の警察は、チートソフトウェアを用いてリーグ・オブ・レジェンドを不正に操作していた大規模な組織を摘発しました。この組織は、「Salted Duck Egg」「Dr. Lu」「Dr. Cloud Chess」という3つのチートソフトウェアを開発・販売し、プレイヤーにリーグ・オブ・レジェンドの様々なチート機能を提供していたと報じられています。わずか2年足らずで、彼らは2,000万元（約20億円）以上の不正利益を上げていました。

テンセントのGuardian Projectセキュリティチームの統計と推計によると、中国におけるゲームチートのブラックマーケットの実際の売上高は現在、年間20億人民元を超えています。「高収益」に駆り立てられ、オンラインゲームチートのブラックマーケットに参入するチームの数も増加しており、市場に流通するチートの種類も増え続けています。

テクノロジーがゲーム不正行為の闇市場を蔓延させる

高額の利益の誘惑に加えて、チート技術の継続的な更新と反復も、チートソフトウェアの急速な開発を促進しました。

テンセントのGuardian Projectのセキュリティ専門家であるDu Yong氏は、オンラインゲームチートのサプライチェーンには4つの主要なリンクが含まれていると述べています。第一に、チート開発者は専門的なツールベースの技術を用いてチートを作成します。第二に、「カード発行プラットフォーム」が仲介役として機能し、チートの24時間配送サービスを提供します。第三に、「ログイン不要のクラウドストレージ」は取引の双方が簡単にアップロードとダウンロードできるようにします。最後に、「カード検証プラットフォーム」はチートソフトウェアに暗号化保護を提供し、ブラックマーケットの利益を「保証」します。

オンラインゲームチート業界の発展に伴い、国内外の技術愛好家が専用のドライバデバッグツールやリバースエンジニアリングツールを開発しました。チート開発者はこれらの技術ツールを用いることでチートプログラムを容易に作成できるため、ゲームチート開発への参入障壁は大幅に低下しました。同時に、数多くのチートフォーラムが多数のチート開発チュートリアルを公開し、開発者に情報へのアクセスを容易にすることで、オンラインゲームチートプログラムの開発をさらに促進しています。

これらのゲームチートプログラムは、敷居の低い技術を用いて作成されており、基本的に同じであることが分かっています。オンラインでは多数のチュートリアルが見つかり、プレイヤーはそれらを購入してすぐに使用できます。ゲームチートプログラムを実行するにはキーを購入するだけで済むため、プレイヤーにとっての使用難易度が下がり、このようなチートに対する市場需要が高まっています。

オンラインゲームチートの販売も成熟した流通システムを形成しています。チート開発者は完成したチートに「キー」を設定し、「キー配信プラットフォーム」に提供することで手数料を得ます。「キー配信プラットフォーム」は暗号化されたチートソフトウェアをクラウドストレージにアップロードし、ゲームチャンネル、チートフォーラム、ソーシャルメディアプラットフォームで宣伝することで、購入者にダウンロードを促します。

画像はプラグインの配布プロセスを示しています。

ウェブ上で「チート」「アシスタント」「カードトレーディングプラットフォーム」といったキーワードを検索すると、多数のチート販売ページが表示されることが判明しました。特定のゲーム名を追加すると、プレイヤーは対応するチート購入チャネルをすぐに見つけることができます。

仲介役を務める「カード発行プラットフォーム」は、ゲームチートの製造・販売に特化した技術者によって開発された派生的なブラックマーケット産業であり、オンラインゲームチートのブラックマーケットサプライチェーンにおける重要な役割を担っています。24時間自動配送サービスを提供する「カード発行プラットフォーム」は、様々なサードパーティ決済プラットフォームとの連携を通じてユーザーに決済サービスを提供すると同時に、チート開発者への利益決済も自動的に行います。「カード発行プラットフォーム」はチート開発者と購入者をつなぐ役割を果たし、サプライチェーンの取引スピードを加速させます。

プラグインは主に小規模なユーティリティプログラムの形態をとっています。完全かつ制限のない制作・販売チェーンを機能させるには、ユーザーと「カード発行プラットフォーム」との間の橋渡しとなる流通チャネルが必要です。現在、多くのプラグインソフトウェアは、クラウドストレージプラットフォームを主要な流通手段として選択しています。これらのプラットフォームはリソースが集中しており、ユーザーは登録やログインなしで様々なゲーム用のプラグインを簡単に検索し、ダウンロードできます。クラウドストレージは低コストで、ソフトウェアを使用してプラグインを一括管理できるため、様々な技術ニーズやブラックマーケットのニーズを満たすハブとなっています。

クラウドストレージ経由でオンラインゲームチートをダウンロードした後、購入者は「カード発行プラットフォーム」で支払いを行い、「カードキー」を取得します。最後に購入者はカードキーを入力し、技術者が特別に構築した「検証プラットフォーム」で認証に成功すると、ユーザーはチートプログラムを使用できるようになります。この相互接続された流通モデルは、オンラインゲームチートの収益化速度を大幅に向上させ、チート作成者と「カード発行プラットフォーム」運営者に多額の不正収入をもたらしています。さらに、犯罪者はオンラインゲームチートの作成・販売プロセスのあらゆる重要な段階で「クラウドストレージ」「カード発行プラットフォーム」「検証プラットフォーム」などの技術を活用しています。これにより、時間と費用が削減されるだけでなく、購入者にとってより便利なチート入手経路と方法が提供され、オンラインゲームチートはゲーマーの間でますます普及しています。

開発に対する技術的障壁の低下、チートソフトウェアの国内流通システムの成熟、チートソフトウェアの広告に対する規制の欠如などが、チートソフトウェア業界の拡大の一因となっています。

ゲームチートのブラックマーケットと戦う上での難しさは何ですか?

ゲームチートはゲームにおける不正行為文化を助長し、公平性と業界全体の健全な発展を損なっています。プラットフォームと政策立案者は、チート対策に多大な努力を払っています。

例えば、テンセントは業界チェーンのあらゆる段階で不正行為に対抗するため、一連のエコシステムガバナンス対策を実施しています。不正行為開発者に対しては、データ暗号化、脆弱性発見、パッチ適用などを通じてゲームセキュリティ保護プログラムを継続的に更新・反復し、改ざん防止、リバースエンジニアリング防止、DDoS攻撃対策を実現しています。不正行為ユーザーに対しては、インテリジェントな識別アルゴリズムによる不正行為監視を強化し、不正行為を行ったプレイヤーアカウントを迅速に処罰するための包括的なゲームクレジットシステムを構築することで、少数のユーザーによる営利目的のオンラインゲーム不正行為を防止しています。

テンセントゲームセキュリティセンターが発表した「2019年テンセントゲームセキュリティ年次報告」によると、2019年にテンセントのPCゲームで取り締まったチートソフトのサンプル数は、2018年と比較して19.9%増加し、5,003サンプル増加しました。モバイルゲームにおけるチートソフトのサンプル数は、熾烈な競争の中で増加を続け、2019年には4,955サンプルに達しました。取り締まりの結果、使用可能なチートソフトの機能は減少し、883機能が減少しました。中でも、「フライング」や「地下テレポート」といった悪質なチート機能は大幅に減少した一方で、「ウォールハック」や「キー操作」といった悪質なチート機能は依然として長期戦を強いられています。

政策レベルでは、今年6月、国家著作権局、工業情報化部、公安部、国家インターネット情報局が共同で「剣網2020」特別キャンペーンを開始し、オンラインゲームの私設サーバーやチートプログラムといった著作権侵害や海賊行為を厳しく取り締まる必要性を明確に表明しました。

ゲームチートの作成と販売は明らかに違法かつ犯罪的な行為です。具体的な行為内容や結果によっては、コンピュータプログラムへの不正アクセス・不正操作、著作権侵害などの犯罪を構成する可能性があります。警察は、数百万元、数千万元、さらには数億元に及ぶ罰金が科される事例を数多く公表しています。しかしながら、具体的な捜査や司法実務において、ゲームチートを処罰することは依然として多くの困難に直面しています。

台州市公安局江堰支部サイバーセキュリティ大隊の警察官である郭巡査は、公安機関がゲーム不正行為に関わる事件を捜査する際に直面する最大の困難は2つの側面から生じていると述べた。1つは司法実務の論争的な性質であり、もう1つは証拠の入手の難しさである。

司法実務においては、検察官や裁判所は新しいタイプのサイバー犯罪事件への対応経験が不足していることが多く、警察は容疑者の逮捕を躊躇し、裁判所は有罪判決を下すことに消極的になるという状況が生じています。さらに、裁判所はハッカー関連の事件に対して軽い刑罰を科すことが多く、犯罪者の抑止力としては不十分です。これもまた、ハッカー犯罪が年々増加している一因となっています。

さらに、ゲーム不正行為に関する過去の事例では、コンピュータ関連犯罪、著作権犯罪、違法営業といった判例が存在するものの、各裁判所における法適用の統一基準が欠如しています。ゲーム不正行為の標的はゲームプレイヤーやゲーム運営者となることが多く、実務上、具体的な経済的損失を定量化・評価することは困難です。

証拠収集に関して言えば、ゲームチートプログラムの分析は高度に専門化された業務です。法執行機関や一部の司法鑑定機関の技術力は、分析要件を満たすにはしばしば不十分です。さらに、公安、検察、司法の各部門の鑑定方法の違いにより、地域によって基準が異なり、事件処理に大きな差異が生じています。さらに、オンラインゲームのバージョンが急速に更新され、それに伴いチートプログラムも（数十バージョンに及ぶことも珍しくありません）頻繁に更新されるため、様々なプログラムからのサンプルの鑑定に関して、地域によって法執行機関の見解に大きな違いが生じています。

郭氏は、ゲームチートソフトウェアは、高度に専門化された分業体制を持つ複数のブラックマーケットセクターを巻き込んだ、完全な産業チェーンを形成していると述べた。多くの容疑者は、犯罪を犯す際に、身元情報、決済ツール、オンラインで購入した銀行カードなどを利用している。中には、VPNを使って実際のIPアドレスを隠し、ソーシャルメディアにログインして犯罪を犯す者もいる。また、不正に得た利益をロンダリングする者もおり、捜査は極めて困難になっている。さらに、多くの犯罪者はインターネットを利用して活動を調整し、東南アジアで長期間にわたり観光ビザで活動しているため、逮捕はさらに困難になっている。

まとめると、オンラインゲームチート問題の根本的な解決には、社会のあらゆるセクターの共同の努力が必要です。これには、意識的な抵抗と、疑わしいチートの使用や広告に対するタイムリーな報告が含まれます。また、関係する規制部門が適切な法律や規制を制定し、オンラインゲームチートの作成と販売を厳しく取り締まり、問題の根本設計レベルで規制することも必要です。