数日前、Valve Anti-Cheat (Valve がゲーム全体でエイムボットやウォールハックを阻止するために使用しているソフトウェア) が人々の DNS キャッシュをスパイし、その情報を自宅に送信しているという噂が Reddit に登場しました。言い換えれば、シアトルのゲーム開発者は、あなたがこれまでに訪れたすべての Web サイトを監視していたということです。それは単なる噂であり、ありそうもないことでしたが、ゲイブ・ニューウェル昨夜レディットに登場状況を説明するために。これは、Valve の考え方と不正行為に対するアプローチを考察する興味深いものです。
このすべての核心には詩的なものがあります。チート作成者はユーザーにチートの代金を支払わせようと奮闘しており、そのためチートの中に DRM を組み込んでいます。彼らは置いたチートを止めるソフト彼らのチートソフトウェアの中に。 「これらの不正行為は、不正行為者が実際に不正行為を使用するために料金を支払ったことを確認する DRM サーバーに電話をかけます」と Newell 氏は述べています。 Valve が DNS キャッシュの内部を調査したのはそのためです。自宅に電話をかけた証拠が見つかった場合、その人が不正行為をしていることがわかり、出入りを禁止することができました。
ニューウェル氏は、通常はこの種の詳細を明らかにしないが、検出方法が機能しなくなったため、今回は明らかにしたと明言した。 「チートプロバイダーは、顧客のクライアントマシンのDNSキャッシュを操作することでこの問題を回避してきました。」
結局のところ、これはすべて信頼の問題に帰着するとニューウェル氏は主張する。 「信頼は、マルチプレイヤー ゲーム コミュニティにとって重要な部分です。開発者への信頼、システムへの信頼、そして他のプレイヤーへの信頼です。チートはマイナスサム ゲームであり、少数派が大多数よりも利益を得ることが少なく、害を受けることになります。」と Newell 氏は書いています。 。 「信頼ベースのシステムを攻撃するには、大量のコード (ハッキング) を書くことや、ソーシャル エンジニアリング (たとえば、システムが思ったほど信頼できないと人々に納得させること) を使用するなど、さまざまな方法があります。」
Valve は、システムに対する人々の信頼を損なう不正行為を真剣に受け止めています。それは確かに真実です。 Counter-Strike サーバーは長年にわたり偏執的な場所であり、スキルを発揮すると不正行為の告発が行われました。プレイヤー間の信頼が回復するまでには、それが失われるまでにかかる時間よりもはるかに長い時間がかかりました。それでも、Team Fortress や他の現代のマルチプレイヤー ゲームよりも、Counter-Strike での不正行為の告発を目にすることが多くなっています。
ニューウェル氏はまた、噂の拡散の一部はチート開発者によって引き起こされた可能性がある、つまり上記の「ソーシャル エンジニアリング」が原因である可能性があると示唆しています。 「VAC は本質的に見た目が恐ろしいソフトウェアです。目立たないよう努め、攻撃しようとするコードを追跡し、卑劣であるためです」と Newell 氏は書いています。 「ほとんどのチート開発者にとって、ソーシャルエンジニアリングは、コード軍拡競争を続けるよりも安価にシステムを攻撃できる方法かもしれません。つまり、VACを邪悪な光に当てようとするRedditの投稿が増えることを意味します。」
Valve は基本的に、独自のソーシャル エンジニアリングを少し使って反撃しています。彼らは、心を開いて Reddit コミュニティに直接そうすれば、多くの人を味方につけることができることを知っています。 「私たちの対応は、私たちが信頼できるかどうかについて人々が独自に判断できるように、十分な透明性を持って、私たちが実際に何をしていたのか、そしてその理由を明らかにすることです」とニューウェル氏は言う。
どういうわけか、この投稿は元の声明よりも長くなったので、読んでください。Redditでの投稿全文。