スマホゲーム向けチート診断サービス
概要
『スマホゲーム向けチート診断サービス』は、通常のユーザーとしてゲームをプレイしながら、チート行為によりアイテムの不正取得や、ゲームの不正施行を行い、脆弱性を発見するサービスです。
専門技術者がWebアプリケーション診断等のノウハウをもとに、手作業の診断によりゲームアプリケーションに潜在するリスクを確認します。
※本サービスは京セラコミュニケーションシステム株式会社のサービスです。
サービスの特徴
- 課金処理の迂回や、課金アイテムの不正使用、イベント内容の改ざんなどを最も効果的な手作業にて丁寧に診断いたします。
- 実際のチート手順などの検証例と対策方法を解説したわかりやすくレポートをご提出いたします。
主な検査項目
- 課金アイテムの不正利用等、課金機能を不正利用できないか検査いたします。
- アイテムや装備の個数等、ゲームを進めていくうえで蓄積されるデータを改変できるか検査いたします。
- 未開放イベントへのアクセスやバトル結果の改ざんリロードや同一リクエスト送信でイベントをやり直せるか等を検査いたします。
No | 診断項目 | 観点 |
---|---|---|
1 | 認証関連 | なりすましができるか等、摂政ん関連を検査 ※ログイン機能がない場合でもユーザーを識別するパラメーターの改変でなりすましができないか等の診断を実施 |
2 | アイテム関連 | アイテムや装備の個数等、ゲームを進めていく上で蓄積されるデータを改変できるか検査 ※課金アイテムの検査は課金関連にて実施 |
3 | イベント関連 | 未開放イベントへのアクセスやバトル結果の改ざん リロードや同一リクエスト送信でイベントをやり直せるか等 ※課金が必要なイベントは課金関連にて実施 |
4 | 対人関連 | ユーザー間のデータ交換等、対人のイベントを検査 |
5 | 設計の不備関連 | 連番のパラメーターや脆弱な暗号化形式のパラメーターがあった場合に改変するエラー処理の検査 |
6 | 課金関連 | 課金アイテムの不正利用等、課金機能を不正利用できないか検査 |
7 | Flash内容関連 | Flashの内容を解析し、数値等の値を改変することで結果が変わらないかを検査 Flashの内容から有益なものが得られないかどうかも確認 |
8 | その他 | 上記の8機能に含まれないゲーム固有の機能に関する検査 |
価格
個別見積りとなりますので、お問い合わせください。
サービスの流れ
サービスのご説明
機密保持契約書のご締結
サービス実施
報告会開催(報告書ご提出)
ご注文いただいた後、担当アナリストからご担当者様へ、診断方法について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。
機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施いたします。
診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しく解説いたします。
その他のセキュリティ診断サービス
サービス名 | 内容 | スケジュール | 価格 | |
---|---|---|---|---|
スマートフォンアプリケーション診断 | クライアントにインストールするアプリケーションのみならず、サーバの脆弱性などもトータルに診断 | 都度スケジュールを調整いたします。 | 個別見積 | 詳細はこちら |