ゲームデバッグ
LABメインページに戻る
QA、DevOps、ペネトレーションテストチームが協力してゲームおよびアプリの安全を守る方法
PTWはゲームとアプリのセキュリティに真剣に取り組んでいます。クライアントのユーザーの安全を守るため、当社は品質保証、DevOps、ペネトレーションテストの3つのアプローチでセキュリティに取り組んでいます。クライアントの開発者、DevOps、QA、その他のチームと協力し、セキュリティの最も重要な側面に配慮しています。
アプリやゲーム会社がユーザーの安全を守るにはどうすればいいのでしょうか? ユーザーのセキュリティには3つの側面があります:
1. 安全な状態のユーザーとは、個人情報が保護されているユーザーのことです。
2. 安全な状態のユーザーは、ログインが本人だけに制限されていて、ハッカーが自分のアカウントにアクセスできないことを信じられる状態にいます。
3. 安全な状態のユーザーは、アプリやゲームが正しく動作し、アプリやゲームを使用している他のすべての人が同じルールでプレイする(不正行為をしていない)ことを期待します。
企業がセキュリティの3つの側面でバランスを取るのに失敗すると、ニュースで報道されるようなセキュリティ違反につながります。例えば、Norton Healthcareは最近、非常に機密性の高い医療情報を含む数百万人分の患者データが、ハッカー集団によってアクセスされたことを公表しました。この種の出来事が起こる頻度とその深刻度は増すばかりです。
「セキュリティは一部の選ばれた個人ではなく、会社全体が責任を負うべき問題です」と、PTWの技術担当副社長で、ITおよびサイバーセキュリティ部門を率いるHarlan Beverlyは語ります。「PTWでは、クライアントの各部門と協力し、QA、DevOps、ユーザーセキュリティに関連するペネトレーションテストで求められることを確実に実施します」
ユーザーのセキュリティにおいて、ペネトレーションテストが重要であることは明らかです。この種のテストは、ハッカーが使用するものと同様のツールやテクニックを駆使して、訓練を受けたセキュリティの専門家が担当します。「こうした「ホワイトハッカー」は、ハッカーと同じようにサーバーやデータベースへの侵入を試みますが、その目的は悪者に見つかる前にパッチを当てることができるエクスプロイトや弱点を見つけることです」とHarlanは説明します。「これはユーザーの安全を保つために欠かせません。PTWは現在、ゲームやアプリを開発または保守しているすべてのクライアントと将来のクライアントに対して、NinjaScanと呼ばれるサービスを提供しています」
QAは、ユーザーの安全を守る上でも重要な役割を果たしています。ゲームやアプリに情報漏えいの原因となるバグや重大な欠陥がないことを確認するのがQAの仕事です。「問題があると、ユーザーの個人情報が流出し、大惨事を引き起こす恐れがあります」とHarlanは警告します。「そうしたことが起こらないようにするためにQAが作業しますが、QAがどんなときも完璧であることはあり得ません。そこで、ユーザーに危害を加える可能性のある、残りのわずかな悪用の可能性を見つけるためにエクスプロイテーションテストが役立ちます」ゲームの場合、チートや、プレイヤーを他のゲーマーより有利にする可能性のある要素もテストの対象になります。
PTWをよくご存知の方は、当社がゲーム会社にQAサービスを提供し、重大な欠陥や潜在的なセキュリティ問題を発見していることを知っているかと思います。「PTWはNinjaHackという新しいサービスも提供しており、QAやライブプロダクションチームと並行して、または協力しながら、こうしたエクスプロイトを見つけることができます。当社の専門家チームは、アプリでチートをしたり他のゲーマーより有利にプレイしたりしたい人々と同じように行動し、エクスプロイトを見つけ、ユーザーがそれを見つける前にクライアントがパッチを適用できるように支援します」と、Harlanは付け加えます。
最後になりましたが、DevOpsは、すべてのサーバーが最新の状態に保たれ、ネットワークインフラが安全であることを保証することによって、ユーザーの安全を守ることにも役立ちます。PTWのNinjaScanとNinjaHackサービスは、クライアントのDevOpsグループと直接連携し、潜在的なエクスプロイトを特定するだけでなく、正しくパッチを適用します。パッチ適用後、PTWは再スキャン(無料)を行い、パッチが正常に適用されたことを確認します。
「これらはすべて標準的な慣行であり、業界では知られたことです」とHarlanは続けます。「しかし、なぜすべての企業がこのような標準的で適切な予防措置を取らないのかという疑問が生じます。コスト削減は言い訳になりません。長い目で見れば、問題はユーザーの知るところとなり、ユーザーはアプリやゲームの利用をやめてしまいます」Harlanは、PTWがクライアントの社内のあらゆる部署と協力し、すべてのユーザーの安全を守るために支援する用意があることをクライアントの皆様に保証します。