オンラインゲームは、この20年で技術産業の中でも最大級かつ最も収益性の高い産業の一つになった。毎年、大手ゲーム企業が新作マルチプレイゲームをリリースし、互いに競い合っている。Minecraft、Call of Duty、Fortniteといったタイトルはゲーム史上の最高販売作品となったが、これらはマルチプレイの力に大きく依存している。シングルプレイが新作ゲームの全てだった時代は終わった。
ほぼ全てのマルチプレイゲームが公式の専用サーバーを提供している一方で、自分でサーバーをホストしたり、サードパーティのホスティングプラットフォームを使いたいと考える開発者もいる。このトレンドは主流ではないが、無視できないほど一定の規模がある。正当な理由がある場合もあるが、セキュリティリスクが大幅に増すという代償もある。この記事では、ゲームサーバーのセキュリティ確保に何が必要か、悪質な攻撃者からサーバーを守るための基本的なステップを説明する。
なぜサードパーティサーバーを使うのか
公式サーバーではなく、プライベートサーバーでマルチプレイをホストする理由はいくつかある。一見奇妙に見えるかもしれないが、プライベートゲームサーバーをセットアップするのは簡単ではなく、そうするのであれば相応の理由があるはずだ。その理由とは何か。
サポート終了ゲーム
プライベートまたはセルフホストサーバーでマルチプレイゲームをホストする最も一般的な理由は、多くのゲームが公式サポートを終了し、もはや公式サーバーが存在しないことだ。プレイヤーはこれらのゲームへの思い出を大切にしながら、ゲームのマルチプレイ要素を生かし続けるために自分たちのサーバーを作る。Doom 3、旧作Command and Conquer、Counter-Strike系列といったクラシックで古いゲームがその例だ。
モディング
モッディングとは、スクリプトとゲームコードを改変し、ゲームのプレイ方法に意味のある変更を加えるプロセスのこと。例えば、シューターゲームに新しい武器を追加することができる。公式サーバーは不正防止と互換性の問題からモッド対応のマルチプレイをサポートしていない。モッドはゲーミングの重要な要素となっており、そのため多くの開発者がモッド化されたマルチプレイを楽しみたければセルフホストを選ぶしかない。GTA OnlineのRPモッドはモッド化されたセルフホストマルチプレイの典型例だ。
プライベートゲーミング
多くのマルチプレイゲーム、特にFPS系では、プレイヤーが変更できない固定されたゲームモードが用意されている。2022年リリースのHalo Infiniteがその例だ。ゲーム自体は面白いが、プライベートセッションで友人たちだけと遊びたい、またはルールと参加人数を自分たちで決めたいという開発者も多い。このようなプライベートゲームの自由度の高さもセルフホストの大きな理由だ。
どんなゲームがセルフホストまたはサードパーティホストされているか
セルフホスト対応ゲームの数は多すぎて全て挙げることはできない。しかし、最も多くセルフホストされているゲームの種類を理解するため、セルフホストの対象となり、プライベート非公式サーバーで最大のプレイヤーベースを持つ3つの人気ゲームを紹介する。
Minecraft
ゲーミングの基礎知識がある人なら誰もが、Minecraftが登場するのを待っていただろう。MinecraftはMojang studiosが開発したブロックバスター作品だ。ゲーム史上最高販売作品で、常に数百万人の同時プレイヤーがいる。Minecraftの圧倒的な知名度と世界的なリーチにより、カスタムルールと設定を備えた数十万のプライベートMinecraftサーバーが存在する。専門のプロバイダーが独自のMinecraftサーバー構築を支援しており、その人気の高さはこれだけでも十分わかる。ただし、この高い人気はMinecraftサーバーがゲーミングコミュニティのオンライン攻撃の一番の標的になることも意味する。 Log4J の脆弱性その結果、Minecraftサーバーのセキュリティ対策は通常よりも格段に難しくなっている。
Terraria
Terrariaはしばしばその2D版として見なされている。どの定義で判断するにせよ、Terrariaは世界で2番目に人気のあるブロックバスター作品であり、常に数千のプライベート、セルフホスト、またはサードパーティサーバーでプレイされている。Terrariaは独自のマイクロトランザクションシステムと実際の金銭と交換価値を持つレアアイテムを備えている。そのため、Terrariaはプレイヤーのアカウントを乗っ取るフィッシング詐欺によってこうしたアイテムを盗もうとする悪質なハッカーの格好の標的になっている。Terrariaの公式サーバーはこうした攻撃に耐えられるが、公式サーバーからセルフホストサーバーに移るにつれ、セキュリティは減少していく。
Counter-Strike系列
Counter-Strikeは、セルフホスティングやサードパーティホスティングがいかにして伝説的なゲームとフランチャイズの創造につながるかを示す好例です。CSは元々Half-Lifeのモッドとして誕生しました。当時、公式サーバーはわずか2台で、完全にセルフホストされたサーバーか委託されたサーバー上で動作していました。それでもなお、その人気は爆発的に広がり、やがて元の開発者がSteam自身に雇用され、公式ゲームとしてCounter-Strike Sourceを開発しました。その後、Counter-Strike Global Offensiveが続き、両者ともSteam上でホストされています。CS 1.6などの旧バージョンは今日まで非常に人気があり、独立した自前のサーバー上で引き続き動作しています。Cloudzy's Counter-Strike サーバー ゲームに最適化されており、滑らかで快適なゲームプレイを実現します。
ゲームサーバー運用のリスクと脆弱性
リソース豊富
この記事では、自分でホストする方法とサードパーティのホスティングについて説明してきました。自分でホストするのか、サードパーティプロバイダーに任せるのかを決める際に、その違いが明らかになります。セキュアなゲームサーバーを自分で構築することは非常に手間がかかり、ハードウェアを含む多くのリソースが必要です。使用する帯域幅を正確に計算してリソースを適切に配分する必要がありますが、計算を間違えてサーバーが過負荷になる可能性もあります。つまり、自分でサーバーを運用するには、相当な時間とリソースが必要になるということです。
セキュリティ問題
大手テック企業が自社のマルチプレイヤーゲームのために運用するサーバーは、ほぼ攻撃不可能という強みを備えています。これは専門チームが膨大なリソースを投じて巨大なサーバーを維持しているからです。あなたのサーバーのセキュリティを守るのは、あなた一人です。だから、ゲームサーバーのセキュリティは公式サーバーと同等にはなりません。有料・無料のセキュリティ対策ツールを使うことで改善できますが、公式サーバーのレベルには及びません。
コスト
自分でサーバーを運用するのはかなりの費用がかかります。ハードウェアの交換、ファイアウォールのサブスクリプション料金、帯域幅の購入 - どれも安くありません。セキュリティを確保するには、外部の有料サービスが必須です。メンテナンスも大変で、サーバーは常に調整や最適化が必要になります。これらの費用は決して安くはなく、自社サーバーを持ちたいなら相応の予算を覚悟する必要があります。一方、クラウドプロバイダーを利用すれば、サブスクリプション料金だけでこれらすべてが処理され、結果として費用を抑えられます。
敵を知る:ゲームサーバーへの一般的な攻撃
自社サーバーやサードパーティサーバーで実行するゲームサーバーが直面する攻撃やマルウェアの手口は、ゲームごとにそれほど大きく変わりません。ゲーム内資産が豊富なゲームはフィッシング詐欺の標的になりやすい傾向はありますが、ホストしているゲームの種類に関係なく、ゲームサーバーへの主な攻撃手段は以下の5つです。
DDoS
DDoS(分散型サービス妨害攻撃の頭字語)はゲーミングサーバーへの最も一般的な攻撃方法です。スクリプトやボットを使用して、大量の不正なリクエストをターゲットサーバーに短時間で連続送信する手法です。サーバーがこれらのリクエストを1つずつ処理しようとするため、サーバーの動作が大幅に低下します。DDoSは通常サーバー自体を狙いますが、特定のプレイヤーを直接攻撃して接続を遮断し、レイテンシを増加させることで、攻撃者に競争上の優位性をもたらすことも可能です。DDoSは最も対処が難しい攻撃方法の1つであり、「Anti DDoS」サーバーはそれ自体が一つの商品カテゴリーとなっています。
以下についての詳細なガイドがあります Minecraft DDoS保護 と Fivem DDoS保護
スクリプティング
スクリプティングは通常、ボットやソフトウェアを使って他のプレイヤーより有利に立つ行為です。その有利さはゲームによって異なります。GTA Onlineでは大量のマネーを生成できます。Counter-StrikeなどのFPSでは自動エイムボットを使い、他のプレイヤーを簡単に倒せます。Minecraftではスルースクリプトを使い、ダイヤモンドを素早く獲得できます。大手のオフィシャルサーバーは強力で効果的なアンチチートエンジンを備えており、こうしたプレイヤーを自動検出してバンします。一方、自前またはサードパーティのサーバーでは、モデレーターまたは管理者が手動でこうしたプレイヤーを検出してバンする必要があります。
マルウェア
サーバーへの攻撃手法は日々巧妙になっています。マルウェアはFPSゲームではあまり使われませんが、Minecraftのようなゲームではより頻繁に悪用されます。ボットまたはファイル形式のマルウェアが、サーバーの実行スクリプトに無理やり埋め込まれます。この手法は実行が極めて難しく、成功した場合の被害は甚大です。攻撃者はマルウェアを使ってゲーム内オブジェクトを「破壊」し、他のプレイヤーがそれと対話することでマルウェアのダウンロードをトリガーさせます。その後、攻撃者はユーザーの個人データとコンピュータを人質に身代金を要求します。
ボット攻撃
これはハッキング手法というより、大規模過負荷攻撃です。実行は簡単で、破壊的な影響を及ぼします。攻撃者はサーバーのログイン認証情報があれば十分です。その後、スクリプトを使って数千のボットでサーバーを襲わせ、帯域幅を消費するタスクを実行させてサーバーに過負荷をかけ、ダウンさせたり完全にクラッシュさせたりします。自社のサーバーなら保守が必要になりますし、有料のサードパーティプロバイダーなら一時的にアカウントが停止される可能性があります。
フィッシング
フィッシング詐欺は、ゲーム内での直接的な攻撃には使われません。フィッシングとは、ゲームのような興味深い題材をメールで使用するプロセスです。このようなメールは何千通も無差別にユーザーに送信され、メールの件名やオファーに興味を持ったユーザーが引っかかります。例えば、Minecraft サーバーのプロモーションメールで、割引と魅力的なプレイの機会を提供するものがあります。メール内のリンクをクリックすると、ユーザーは被害に遭います。この手法はあなた自身のサーバーとは直接関係ありません。ただし、フィッシング詐欺には、ターゲットとなりやすいユーザーを見つけるためのスクリプトが含まれています。サーバーを運用している場合、このようなメールを受け取る可能性は十分にあります。
防御策:ゲームサーバー(Minecraft等)を安全に保つコツ
優れたファイアウォールを用意する
マルチプレイヤーゲームセッションをセキュアなサードパーティプロバイダーでホストする場合、通常はMinecraftアンチDDoSサーバーが付属しており、サブスクリプションサービスの一部としてファイアウォールが用意されています。ただし、ゲームサーバーをゼロから自分で構築する場合、適切なファイアウォールを設定しないというのは問題を招くようなものです。Goodサーバーファイアウォールのような Comodo これらの対策があれば、サーバーのセキュリティ向上に大きく役立ち、ほとんどのハッカーはサーバーでこうした防御を見つけると別の標的に移ります。選択するファイアウォールが DDoS 保護機能を備えていることを確認してください。
不要なポートをブロックする
小規模でフレンドリーなマルチプレイセッションを運営するなら、必要なポート以外は開く理由がありません。このポート管理はセルフホストサーバーで手動で行うことも、ゲームセッションをホストしている第三者プロバイダーのコントロールパネルから行うこともできます。たとえば、デフォルトのMinecraftポートは25565です。第三者プラットフォームではたいていポート管理用の専用セクションがありますが、自分のサーバーで行う場合は少し複雑になることがあります。 このガイド ポートの詳細やその管理方法について詳しく知るには。
バックエンドサーバーにプロキシを使用する
リバースプロキシはバックエンドへの接続のみを許可するので、プレイヤーのIPアドレスをブロックする必要がないサーバーや、ネットワークインターフェースを設定するコマンドラインスキルがない場合(またはコンソールへのアクセスを提供しないパネルを使用している場合)に便利です。カプセル化されたバックエンドはバックエンドサーバー上のサポートが必要です。現在、サーバーホスティングの定番ツールであるWindowsとLinuxの両方がこの機能に対応しています。バックエンド自体でこのようなスクリプトを使用すると、本質的に追加のデータマスキングレイヤーとして機能し、ハッカーを混乱させることができ、DDoS攻撃さえも転用できます。詳細はこちら ここ
VPN参加をブロックする
仮想プライベートネットワーク (VPN) はユーザーがデータを暗号化し匿名性を保つための重要なツールですが、悪意のある目的で悪用されることもあります。今日、ハッカーやネットトロールの多くはVPN接続で保護されています。幸い、ほとんどのプロキシやVPN接続はスクリプトやファイアウォールで検出可能です。セキュリティを強化するため、VPN経由のユーザーアクセスを完全に制限することもできます。ただし、すべてのVPNユーザーが悪意を持っているわけではないことを覚えておいてください。詳細は このガイド サーバーを VPN に対応させる方法について。
管理者アカウントで二段階認証を有効にする
これはぶっちゃけ当たり前のことなんですが、いまだに二段階認証を有効にせずにサーバーのセキュリティを危険にさらしているユーザーは数え切れません。フィッシング詐欺やマルウェア攻撃は、ログイン認証情報を含むあなたの個人情報を狙い撃ちにします。よほどの超一流ハッカーチームを相手にしない限り、二段階認証があればサーバーの管理者アカウントへの不正ログインはほぼ防げます。さらに多要素認証という方法もあります。これを使えば、サーバーを含むあなたの個人アカウントへの侵入をほぼ不可能に近い状態にできます。
結論
懐かしいゲームを友人とプレイしたい、自分たちのやり方でプレイする自由がほしい、低レイテンシー、プライバシーの保護など、様々な理由からゲーマーは自分たちのゲームサーバーをホストすることを選びます。ホスティング企業に預けるよりもセキュリティが落ちるとしても、その選択を優先する傾向があります。
リモートデスクトッププロトコルや RDP を使ってゲームをプレイする方法も注目を集めています。この方法なら、より高性能なゲーミングハードウェアにアクセスでき、元のサーバーまでの距離が短くなるため遅延が減り、自分のパソコンへの影響がないので セキュリティも向上します。
Cloudzyのゲーミング VPS パッケージ さらに、ゲーミング用に設計された最新スペックのPCと、Minecraftなどの主要ゲーミングサーバーとの優れた低遅延を備えた以下の特性も含まれています Fortnite。Cloudzyのゲーミングパッケージには、高度な Minecraft 対 DDoS サービスが含まれており、12以上のロケーションから選択でき、稼働時間保証、専有リソース、および7日間の返金保証が付いています。
よくあるご質問
ゲームサーバーへの最も一般的な攻撃方法は何か
間違いなく、ハッカーやオンライン虐待者の第一選択肢は DDoS です。費用が低く、手遅れになるまで検出が困難です。DDoS は非常に信頼性が高いため、ハッカーは大企業と小規模 Minecraft サーバーの両方への攻撃に使用しています。
MinecraftサーバーをDDoSから保護するには
最善の方法は、最初からファイアウォールまたは対 DDoS サーバーを使用することです。しかし、ファイアウォールの支払いが選択肢にない場合は、SSH ポートの変更やキー生成による SSH への切り替えなどの基本的な保護ステップを検討してください。
自分のゲームサーバーを持つメリットは何か
より個人的でカスタマイズ可能なオプションを選択して、あなたと友人のためのユニークなゲーミング体験を作成できます。特に Minecraft のようなゲームでは、自分のサーバーを起動して運用することで、無限の数の新しい体験とカスタマイズの可能性が生まれます。
