ポケモンGOのチートを巡って〜映画の中でしか見たことがない「ハッカーvs企業」という厨二病的構図がそこにはあった〜

 「ポケモンGOがチートし放題だった」件については以前のエントリーで紹介していました。簡単に説明すると、ハッカー達がポケモンGOのセキュリティが弱いAPIをハックしてBOTが動かし放題だったのです。

 

しかしながら先日の8月のアップデートでniantic側(ポケモンGO開発側)がAPI通信のセキュリティを強化し、現在軒並みのBOTが死亡している状態にあります。そちらについても、先日の記事で詳細を説明しました。

 

www.madoka-saotome.xyz

 

そして現在もなお、ポケモンGOのAPI解析に多くのハッカーたちが協力して挑み、新たに追加されたセキュリティを突破しようと日々知恵を絞りあっています。その様子は、redditのスレッドをご覧になればわかるでしょう。urlを貼るのは憚れるので「pokemongo dev reddit」で検索してみましょう。

 

ネトゲやソシャゲ、コンシューマーゲームでも同じですが、このような「ハッカーと運営側のチートとチート対策」というのは、例によっていたちごっこになります。これはサービスを運営していく上では避けられないことですし、「絶対に安全な暗号はない」ことと同様に、絶対に堅牢で安全なシステムというものは作れません。日々技術は進歩しますし、人間がつくったものですが、致しかたありませんね。

 

普段僕達が生活している中では「ハッカーvs企業」や「ハッカーvs国」のような、まるで映画にでもなりそうな事態には、なかなか接点がないと思うんです。でも、今回のポケモンGOのチートをめぐる動きは、それこそ全世界的に広まっており、「世界各国のハッカー vs  Niantic」、つまり「ハッカーvs大企業」という、とっても厨二病心が擽られるような戦いが、僕達が普段ポケモンGOをプレイしている裏で行われているんですよ。凄くないですか?

 

ほら、だって「サイバー戦争が日々行われていて毎日数億ものサイバーアタックが日本企業にされている」なんてニュースで言っていても「ふーん」程度にしかならないじゃないですか。

 

でも「ポケモンGOを私達が普段プレイする裏では、世界各国のハッカーと、ポケモン運営側の熱い戦いが繰り広げられている」なんてニュースで言われてみようものなら確実にTwitterでバズってますよね。情熱大陸でネタにされそうなやつです。

 

国内の国際政治関係のサイバーセキュリティを専門としている学者さんも注目しているレベルの戦いが行われているんですよ、普段路上や公園でモンスターボールを投げてポケモンをゲットしている裏で!!めっちゃ凄いじゃないですか。

 

そして、少しそれに興味を持って調べてみると、ハッキングしている中には大学生や高校生がいたり、それこそNiantic側から「C&D letter」を通達され、それに沿わなければ法廷で争うと言い渡されているハッカーもいます。めっちゃ燃える展開ですね。

 

昔であれば、ハッカー達の動向なんてどうやって追えば良いのかわからないし、何をしているかも、どういう会話をしているのかも、全く見ることが出来ませんでしたが、今回の件で着目すべき点は、今回のハッカー達のコミュニケーションはGithub等のpublicなインターネット空間で行われている点なんです!

 

だって、少し検索してみると、リアルタイムでハッカーたちが英語でチャットしている板とかチャットを見つけられるわけです。そして「ここの解析が〜」「暗号化のアルゴリズムが〜」とか話しているわけですよチャットで。すごいですよ、リアルタイムでハッキングしている様子が伺えるんですから。まるで映画のワンシーンを見ているかのようです。見るのはOKです、参加したら...僕は知りません。

 

普通ハッカーたちはこのようなオープンなインターネット空間上では決してやり取りはしません。どこでやり取りしているかを知られることは最大のリスクですから。しかしながら、今回はこのようにとてもパブリックなインターネット上で、誰もが見ることができる場所でやり取りを行っています。

 

おそらく、今回のハッキング等の発端が、アプリのポケモンの足あと機能の不具合(どのポケモンがどれぐらい近くにいるかが分からない)というアプリのユーザービリティの低さに多くのアプリのユーザーが怒っており、それこそpokevision(ポケモンの居場所が可視化されているサイト:もちろん不正にAPIを叩き取得している情報が基になっている)が正義だと大衆が思っているからこそ、このようにパブリックにハッキング行為を行えているのだと思います。要は大義名分が、ハッカーだけじゃなく全てのポケモンGOプレイヤーに分かりやすい状態でそこにあるからこそ、わざわざ隠れてハッキングせずに、堂々と行えている。普段のハッカー達の行動とは少し違う形相を見せている今回の件は、今後のアプリ業界へも大きな影響を残すに違いありませんね。

 

さて、「ハッカーvs企業」といえば、Amazonプライムで見放題の海外ドラマ「MR. ROBOT」が最近見た中で面白かった作品です。現在シーズン2まで公開されているのでプライム会員の方はぜひ見てください。

 

久々に厨二病的な心が擽られ、勉強のモチベーションがとっても上がっているので今日は前から気になっていたとある本を購入してみました。『暗号技術入門 第3版 秘密の国のアリス』です。

 

情報セキュリティスペシャリスト系の資格取得にもオススメされている一冊です。これから読み進めようと思います。そして、引き続き、ポケモンGOのチート関連の動向を見守っていこうと思います。

 

暗号技術入門 第3版 秘密の国のアリス

暗号技術入門 第3版 秘密の国のアリス

  

www.madoka-saotome.xyz

www.madoka-saotome.xyz