Lilith モバイルゲームにおける不正防止の設計と調査

1. モバイルゲーム闇産業チェーン

まず、モバイルゲームのブラック産業チェーンを紹介します。これは基本的に、インターネットウール党、インターネットブラック産業、プロプレイヤーグループの3つの部分に分けられます。

当社のプレーヤーも産業チェーン全体の不可欠な部分であることは言及する価値があります。なぜそう言えるのでしょうか?ライブ放送をご覧になっている方の多くは、PlayerUnknown's Battlegrounds、APEX、FPSなどのゲームでは、キャスターが特別なチームを編成して、ゲーム専用のプラグインをカスタマイズしていることをご存知でしょう。市販のプラグインと比較すると、これらのプラグインは通常、よりハイエンドで、区別がつきにくいものです。また、アンカー自身も専門家なので、判別が難しいです。同時に、スタジオと比較して、私たちのプレイヤーの多くは、ゲーム内のどのゲームプレイやシステムが悪用される可能性があるかをよく知っているので、彼らがこれらのスタジオと協力すれば、私たち開発者にとっての対決の難しさはますます高まります。しかし、近年では一部のToB企業の協力や、この分野でのコスト削減を狙う多くのブラックマーケットグループなど、各メーカーによる取り締まりの激しさが増しており、多くのスタジオもプレイヤーとして自らゲームを体験し始めています。

具体的には、下の図に示すように、産業チェーン全体は依然として 3 つの部分に分かれています。

まず、上流は基本的にツール製作者であり、主にスクリプトツールやプラグインを開発しています。中流はエージェントであり、基本的に上流からこれらのものを受け取って下流に販売し、同時に機器情報やその他のサポートを提供しています。下流は消費者であり、ブラックマーケットスタジオ、通常のゲームプレイヤー、個人のワークショップなどが含まれます。プロセス全体を通して使用されるものは、ほとんどのインターネット製造業者が使用するものと非常に似ています。

2. モバイルゲームにおける一般的な詐欺行為

以下では、ゲーム内の一般的なシナリオに基づいて、一般的な詐欺の形態を紹介します。

1 つ目は、コンテンツのセキュリティです。これは、初期の頃に見られた状況です。友達を追加するためにダイヤモンドをもらったり、ニックネームの署名を見るためにダイヤモンドをもらったりといった動作がありました。彼らのパフォーマンスは、さまざまなアカウントが公開画面で友達追加中の絵文字を絶えず送信するというものでした。なぜ彼らは画面を絵文字で埋め尽くすのでしょうか?ほとんどのゲームは、リリース時にすでにいくつかの操作戦略が採用されており、発話の頻度、発話レベル、類似性検出などが設定されているため、パフォーマンスは発話の具体的な内容からニックネームや署名へと移行します。

QQ番号の1つにクーポンの引き換えについて問い合わせたところ、相手側からウェブサイトが返信され、クリックして登録すると詐欺サイトに遭遇することがよくありました。より明白な広告に加えて、ゲームには他の多くの形式があります。これは、いくつかの専門用語によって常に変化するためです。MMO RPG ゲームの場合、よく使用される機器リソースを組み合わせていくつかの専門用語を作成する場合があります。カードゲームの場合は、カードのドローやいくつかの基本的なリソースを組み合わせて呪文を変換します。

ゲームのカテゴリと組み合わせて、チートの販売、スクリプトの販売、アカウントの販売、レベルアップ、リソースの販売などもいくつかあります。これらは比較的一般的であり、プレイヤーの通常のゲームやチャットの体験に影響を与えます。

以下は一般的なスクリプト プラグインです。

これは、MMO RPG ゲームのスクリプトの例です。具体的な機能については、コントロール パネルを参照してください。ここで紹介するプラグインは、主に 2 種類に分かれています。1 つは Halo Assistant、アクセラレータ、キー ウィザード、シミュレータ、シンクロナイザー、マルチオープニングなどの補助タイプで、もう 1 つはクラッキング タイプで、一部のプロトコルや一部のフィールドなどを変更する場合があります。

下の画像はFPSプラグインです。 FPS ゲームをプレイするプレイヤーにとっては馴染み深いもので、通常は壁抜け、視点移動、ヘッドロック、テレポートなどがあります。この方法は他のゲームのスクリプトプラグインとは異なり、クライアントからのより多くのサポートが必要です。

次のタイプは、SLG や MMO のようなゲームです。一般的な形態はリソース プロバイダーで、ゴールド メイキング スタジオの一種です。主に大金を使うプレイヤーを対象としており、ゲームにお金を使うプレイヤーに、ゲーム内で必要なリソースを長期間提供します。これらのリソースはどのような害を引き起こすでしょうか?まず、ゲームの初期段階では、リソースドロップには一定の制限があります。リソースサプライヤーがゲーム内のリソースを長時間占有すると、プレイヤーの初期の開発に一定の制限がかかります。 Rise of Kingdoms というゲームでは、マップ上の資源を採掘する必要があります。資源ディーラーがこれらの資源を占領している場合、一般プレイヤーはそれらを採掘することができません。

彼らはゲームプレイと組み合わせたいくつかの方法を使用します。Rise of Kingdoms には、リソースを輸送する方法がいくつかあります。購入者のギルドに参加し、いくつかの輸送方法でリソースを輸送するか、購入者の側に飛んで攻撃させ、攻撃を通じてリソースを獲得することができます。これらのリソースの取得方法はトランザクションに相当します。1,000 元の価値があるリソースを 10 元で販売できます。お金はゲーム外で取得され、ゲーム内で受け取ることはできません。したがって、これは通常のプレイヤーのゲーム体験を破壊するだけでなく、開発者にとっても非常に悪い現象です。

次の形式は、通常、カード ゲームで見られる形式、つまり初期番号トランザクションです。なぜなら、カードゲームの初期段階では、特定のレベルに到達すると、10回連続で抽選が行われ、10回連続で抽選すると、必ずSSRまたはURの優れたカードが抽選されることは誰もが知っているからです。序盤で特に強力なカードを手に入れれば、序盤にPVPをプレイする場合でもPVEをプレイする場合でも大きなアドバンテージが得られます。

持っているヒーローに基づいて、さまざまな組み合わせを作成することもできます。同時に、他のタスクを通じてドロップしないリソースも大量に取得するため、カードをすぐにより高いレベルにアップグレードして、戦闘でより良いパフォーマンスを発揮できるようになります。これらのアカウントは通常、Taobao Xianyuなどのサードパーティの取引プラットフォームや、インターネット上の自社開発のWebサイトで販売されています。

次によくある形式は、他の人に代わって充電することです。たまたまTaobaoで「Genshin Impact」というキーワードを検索してみたところ、非公式のサードパーティプラットフォームを介したチャージやチャージの事例が多数見つかりました。チャージの方法は似ており、基本的には各国の為替レートの違い、IOSの返金メカニズム、クレジットカード詐欺などを利用しています。

先ほど述べた典型的な形式に加えて、ゲームでは次の 3 つも遭遇します。

トラフィックの配信や購入に携わったことがある人なら、広告チャネルからの偽のトラフィックに詳しいかもしれません。2番目のタイプは、電子商取引のクーポン付き製品に似た、ウールプル行為です。トラフィックチートの一種もあります。特定のゲームでは、スコアボードのトップにいると報酬があるなど、いくつかのゲームプレイを組み合わせます。ポイントをブラッシングするのに役立つスタジオがあります。アカウントをバッチで作成し、攻撃することでリストのトップに到達して報酬を受け取ることができます。あるいは、何らかの手段でこれらの報酬を獲得し、それを一般のプレイヤーに販売します。

3. モバイルゲーム不正防止システムの設計アイデア

前回の記事では、よくある詐欺行為のいくつかについて触れました。以下では、これらの詐欺行為をターゲットにした詐欺行為対策システムの構築方法を紹介します。次の図は、現在の不正防止システムを示しています。

システム全体は、コンテンツ セキュリティとその他のゲーム モジュールの 2 つの部分に分けられます。コンテンツ セキュリティの部分については、ここでは詳しく説明しません。ほとんどのゲームでは、ゲームに参加したばかりのプレイヤーは、自由操作の範囲が最も狭くなります。これは、多くのゲームに初心者ガイドがあり、さまざまなシステムに分割されているためです。特定のレベルにアップグレードすると、新しいシステムに接続されます。各システムには初心者ガイドがあり、初心者ガイドのほとんどは必須であり、スキップできません。

同時に、ゲームの初期段階では、ゲーム全体のゲームプレイは比較的単純です。多くの成長ラインや、一定のプレイヤーベースを必要とするゲームプレイはまだ始まっていません。これは、ブラック生産コストが最も低い段階でもあるため、私たちにとっては比較的制御しやすい部分です。ゲームの初期段階でプレイヤーが実行しなければならない行動を、インストールと登録、毎日のタスク、PVE、PVP、ゲーム内のリチャージ、小道具の流れ、ソーシャル行動、初心者のガイダンスなど、いくつかの部分に分けています。どのような種類のゲームであっても、これらのビジネス モジュールを経由することになります。これらのビジネスモジュールでは、既存のリスク管理システムをリアルタイムとオフラインの2つの部分に分けました。リアルタイムシナリオは、特定のゲーム行動のリスクレベルとリスク状況を判断することに重点が置かれています。登録とログインの段階では、この登録要求の現在のリスクのみを判断する場合があります。同様に、支払い、ログイン、実名認証でも何らかの検証が実行されます。具体的なエンティティに関して言えば、ゲームには通常アカウントがあり、ID カード、携帯電話番号、またはサードパーティのアカウントにバインドされている場合があります。第二に、プレイヤーは携帯電話、モバイルデバイス、PCなど、常にデバイスを持っています。同時に、それが本物かどうかに関係なく、固有のデバイス番号とIPを持ちます。これらは総称してゲーム環境と呼ばれます。通常、これらのエンティティを呼び出します。各エンティティは、現在の段階でリアルタイムのリスク評価も提供します。具体的な予防と管理に関しては、これらのシナリオのリスクとエンティティのリスクを組み合わせて、包括的な治療の推奨を行います。ゲーム全体の初期段階では、オンラインのリアルタイム ストリーミング データを組み合わせて、早期のリスク認識警告を作成し、その後の戦略の調整を容易にします。

プレイヤーがゲームの中盤に達すると、プレイ方法、成長ライン、オープンモジュールがどんどん増えていきます。この時点で、さまざまなゲームのさまざまなプレイ方法について詳細な分析を行う必要があります。この段階では、より多くのプレイヤーデータを取得でき、より多くのことができるからです。さまざまなゲームカテゴリについて、詳細なカテゴリ構築を行います。 FPS、ゲームの生死を左右するかもしれないチート。 SLG には主に、先ほど説明したリソース トランザクションがいくつか含まれており、また、マルチオープン シンクロナイザーなどもいくつか含まれています。カードは主に報酬や初期番号として使用できます。

最後に、処理モジュールの強度と方法は、通常、いくつかの点に関連していると言えます。まず、リアルタイム サービスに関して私たちが得られるものは比較的少ないです。処理する際には、基本的にプレイヤーのゲーム体験に影響を与えないこと、そしてできるだけ長くゲームに留まってくれることを願っています。したがって、この時点では、通常は、より単純な人間と機械による検証のみが行われます。実名認証に関しては、ほとんどのメーカーが顔認証を使用しますが、携帯電話番号や ID カードによる簡単な認証を採用しているメーカーもあります。ほとんどの人は、スライダーやテキストや画像をクリックするなど、現在のリスク レベルに応じて調整できる他の機会も目にするでしょう。

私たちは、オンラインで実行されているいくつかの戦略やモデルに基づいて、グレースケールのトラフィックを制御します。トラフィックやモデルが異なれば、処理方法も異なります。プレイヤーのライフサイクルに加え、ゲームに初めて参加した時点では、ブラック産業の取り締まりの厳しさや、初期段階でのプレイヤーの一部の行動を規制する必要性を考慮し、対処方法はより厳しくなります。通常、対処は、この犯罪を犯した回数、または犯罪の重大さに基づいて行われます。最初は、アカウントの禁止やゲームの制限などの強力な措置を直接講じることはありません。後半の段階で違反の数が蓄積された場合、何らかの警告が必要となり、アカウントの禁止やリソースドロップの制限などの措置が講じられます。

作戦が中期・後期に至り、ゲーム内のプレイヤーとゲーム生態系が比較的安定すると、取り締まりの強度は徐々に弱まる予定です。現段階では、安定性を維持し、プレイヤーのアクティブ性とエンゲージメントを一定レベルに維持したいと考えています。バランスを維持し、プレイヤーの体験に影響を与えない限り、ゲームの生態系に特に影響を与えない一部のブラック産業がゲーム内で活発になることを容認できます。ここで示されているのは、当社の不正防止事業全体の非常に簡略化されたバージョンです。特定の問題に遭遇した場合は、特定の分析が必要です。ゲームプレイデータのパフォーマンスとプロジェクトチームの運用アイデアを組み合わせて、アルゴリズムモデルといくつかの戦略を包括的に設計します。

4. モバイルゲームのリスク管理の効果と考察

最後の部分では、私たちのゲームの現在のリスク管理効果と組み合わせて、設計における私たちの経験と考え方を紹介します。

当社の現在の戦略は、さまざまなビジネス シナリオをカバーしており、非常に完全なプレーヤー ポートレートを作成します。プレーヤーのさまざまなライフ サイクルとエンティティで、ゲーム行動を組み合わせて、さまざまなポートレートとラベルを作成します。ラベルはリスク管理に使用できるだけでなく、洗練された操作やゲーム内アクティビティ、プレーヤー分析にも役立ちます。

リスク管理項目のプロファイルをさらに作成し、特定の異常リスクについて総合的に判断することができます。私たちがビジネス側に提供するものは、リスク分類とリスクラベリングに基づく補助的な判断であり、プレイヤーの禁止の必要性などの直接的な提案は行いません。

ゲームでよくある問題として、同じゲームでも複数の地域や、モバイルやPCなどの複数の端末に対応する必要があることが挙げられます。また、国際サーバー、国内サーバーに分かれ、プレビューサーバーなどもいくつかある場合があります。異なる国のプレーヤーには特別な傾向がある可能性があるため、異なるリスク管理戦略を実装するには、異なる構成を使用する必要があります。

非常に単純な例を挙げると、韓国の選手たちは非常に軍国主義的な方法で管理されており、彼らの息子たちは適切な年齢に達すると軍隊に入隊することが義務付けられています。プレイヤーが自らグループに参加し、アカウントのパスワードを全員に渡して統一的に管理し、24時間体制で監視員を配置するといった行動が多く、スタジオと非常によく似ているように思います。こうした状況に応じて、異なる戦略的な変更を加える必要もあるかもしれません。また、異なるゲームが同じカテゴリに属する​​場合でも、ゲームプレイに基づいて詳細を話し合う必要があります。現時点では、同じカテゴリのゲームの共通モジュールの迅速な移行をサポートする必要がありますが、カスタムモジュールはゲーム自体によって迅速に策定できます。

また、戦略やアルゴリズムの面では、最終的にはプレイヤーの処理項目に実装されるため、ビジネス側に何らかの説明可能な情報を提供する必要があるため、モデルの解釈可能性を高めるために、さまざまな機械学習やディープラーニングモデルも組み合わせています。同時に、正常なプレイヤーと異常なプレイヤーのゲーム行動には依然として比較的大きな違いがあることを考慮して、ギャングと行動シーケンスの観点からいくつかの区別を行います。

学んだ教訓は 4 つあります。

まず、リスク管理の目的はスタジオのコストを増やすことです。スタジオとゲーム内のプレイヤー全員を殺すのではなく、バランスを取りたいのです。ゲームが人気があるかどうかは、ゲーム内でプレイする人がいるかどうかに大きく関係します。 FPS ゲームを例に挙げてみましょう。ゲームをプレイする人が増えるにつれて、チートを作成する人も増え、チートを使用する人も増えます。プレイヤーは、「なぜ彼のほうが私よりも KDA が良いのか？」と考えます。もしそうでないなら、私もチートを使います。開発者としては、チート行為と通常のプレイヤーの間でより良いバランスを見つけられることを望んでいるでしょう。なぜなら、たとえ本当に良い仕事をしたとしても、ゲーム内のチート行為を 100% 排除することは不可能だと思うからです。

次に、すべてのビジネスモジュールを 0 から 1 に開発し、その後製品化することをお勧めします。最初の認識は不完全であるため、その背後にあるデータ モデル全体を理解するには、特定のケースを通じてデータ マイニングを行う必要があります。データの生成からその変化、そして最終的にはデータと通常のプレイヤーとの違いに至るまで、これらすべてにはある程度の詳細な調査が必要です。私たちは、これらのさまざまなケースのパターンを探し始めます。いくつかのパターンを見つけたら、いくつかの一般的なアイデアを統合し、これらの領域のどれを製品やサービスに変えることができるかを確認します。このようにして、将来同様の問題に遭遇したときに、製品化とサービス指向のアイデアを使用して問題を解決できます。

製品化のプロセスでは、製品の設計において、高い凝集性と低い結合性の 2 つの側面を考慮する必要があります。まず、低結合について説明させてください。当社の不正防止システム全体の識別モジュールと処理モジュールは完全に分離されています。ゲーム関連のブラック産業の識別と処理を非常にリアルタイムで実行すると、ブラック産業は、どこであなたが彼らに対して何らかの措置を講じたかを知るのが非常に簡単になります。または、彼らの行動に基づいて、あなたが判断を下したことがわかります。したがって、多くのシナリオでは認識と処理を切り離す必要があります。私たちは、どのような行動に基づいて分析を行ったか、またモデル全体でどのようなデータを使用したかを闇市場に知られないように最善を尽くします。

最終的に対処するにあたっては、多くのスタジオの事業が重なり合っていることを考慮したのかもしれません。チートを作る際には、チートの広告も掲載したり、代理トレーニングも行います。この場合、広告を通じてソフトウェアに問題があることを特定したのか、プラグイン グループでの潜入調査を通じてソフトウェアに問題があることを発見したのか、一部のクライアントのパフォーマンスを通じてプラグインを使用していることを特定したのかを区別することは困難です。これは、処理モジュールと識別モジュールを完全に分離することを推奨する理由の 1 つでもあります。同時に、さまざまな認識結果に基づいて処理戦略を柔軟に調整することもできます。

凝集性が高く、その設計思想は、2 つのモジュール間のインターフェイスを設計するときに、その入力と出力がどのようなものになるかを十分に考慮する必要があるということです。システム全体をモジュール化したとき、各モジュールがうまく集約され、人間の骨格のように、各骨格が独自の機能を実行でき、あとは血と肉を注入するだけでよいと期待しているからです。スケルトンを変更したくないのは、通常、中流の入出力インターフェースを調整すると、上流と下流の変更にかかるコストが非常に高くなるためです。同時に、それがオンラインビジネスにどのような影響を与えるかを予測する方法はありません。したがって、システムを設計する際には、高い凝集性と低い結合性を実現することをお勧めします。

最後に、ビジネスがなければアルゴリズムは役に立たないことを強調することが重要です。アルゴリズムは常に更新・反復されており、誰もがアルゴリズムの洗練度や精度や再現率などの数値のパフォーマンスを追求しています。しかし、実験では非常に優れたパフォーマンスを発揮するモデルが、オンラインに公開された後に役に立たないことが判明することがよくあります。なぜでしょうか?多くの実際のシナリオでは、ビジネス経験を組み合わせてアルゴリズムと特定のアプリケーション方法を設計する必要があるためです。したがって、リスク管理、特にゲームと組み合わせたリスク管理を行う場合は、ゲームの特定のゲームプレイや、特定のシナリオで発生する可能性のある詐欺の形態について、全員がより詳しく学習することをお勧めします。

5. 質疑応答

Q1: 海外の実名認証では、国ごとに異なる国のデータに別々に接続する必要がありますか?

A: 海外では、中国のように ID カードをバインドすることはほとんどありません。Google ID、Facebook、メール アカウントなどのソーシャル プラットフォームにバインドする可能性は高くなります。海外に接続されている携帯電話番号もいくつかあります。一部の国では、プレーヤーの非常に詳細な個人情報の取得が許可されない可能性があるため、いくつかのローカル ポリシーを組み合わせる必要があります。

Q2: ビジネスセキュリティ、分析戦略、エンジンアルゴリズムのアンチ開発に携わっている人数は何人ですか?

A: 貴社の組織構造に応じて判断する必要があります。私たち自身の視点から見てみましょう。当社側では、先ほどおっしゃった分析戦略のポジションに重複する部分があるため、全体のプロセスに 12 人から 20 人程度が関与することになります。

Q3: ゲームホールのシナリオでは、全体的なリスクシナリオにおける再チャージや iPhone の払い戻しなどの支払い関連の問題の割合はどのくらいですか?資金が失われるリスクがあります。ゲーム全体の財務リスクの中で、それが占める割合はどのくらいですか?

A: 代理チャージです。代理チャージの厄介なところは、それが私たちのゲームの中核指標である収益と完全にリンクしているということです。そのため、ゲームによってシーンへのアプローチが異なります。私たち自身は、監視されている状態にあります。リスクシナリオの全体的な割合をどう捉えるかは分かりませんが、比較的重要な部分だと思います。まず、ターンオーバーはゲームの比較的重要な指標だからです。私たちの業界で遭遇するいくつかの状況と合わせて、海外にいるときに充電を手伝ってくれる人を中国で探す必要があるシナリオがいくつかあるかもしれません。このように、損失率はそれほど高くないかもしれません。しかし、ブラックカードを使用したり、IOS で違法な払い戻しを行ったりすると、損失が比較的大きくなる可能性があるため、再チャージの具体的な形式によって異なります。具体的な値を開示するのは不便です。

Q4: 不正行為の種類、特に未知の不正行為をどのように検出するのでしょうか?

A: 先ほど、私たちがよく遭遇するシナリオをいくつか挙げました。これらのシナリオの中には、回避できないコアステージがいくつかあります。非常に簡単な例として、他の人に代わってチャージする例を挙げてみましょう。ほとんどの場合、まずチャージするプレイヤーのアカウントにログインしてから、チャージを行う必要があります。これには、ゲーム内のリソース取引が含まれます。ゲーム内でリソースの流れを取引します。これを回避する方法はありません。私たちは、絶対に回避できないこれらの状況を監視できます。この時点で、データの変化と特定した変化を認識できるようになります。それらの間に何らかの違いがある場合、それはあなたが直面する可能性があるか、あなたが気づいていないシナリオやフォームがあることを意味します。

Q5: タオバオでのアカウント販売に対する取り締まりに一般的にどのように対処していますか?どう判断する？どの番号を思い出すべきかをどのように決定しますか?どうやってバランスをとるのでしょうか?

A: タオバオ以外にも、自作アカウント販売サイトなどのサードパーティプラットフォームもいくつかあります。これらのプラットフォームでは、販売するアカウントのID、価格、ヒーローの数や種類などの情報を直接公開しています。まず、取引を行った疑いのあるアカウントを特定します。同時に、これらのウェブサイト上のいくつかの情報を組み合わせて、アカウントが販売されているかどうかを判断します。販売されている場合は、2つの状況に分けられます。販売されていない場合は、ほとんどの場合、一部のスタジオによって保管されているため、これらのアカウントを直接ブロックできます。すでに売却済みの場合は、基本的にアカウントを購入したプレイヤーを処罰します。ゲーム開始当初はアカウント売買を禁止するアナウンスを出しています。プレイヤーに知らせるために、これらのアカウントを購入しないようにしてください。一部のプレイヤーがメインアカウントを強化するために独自のセカンダリアカウントを作成することは許容できますが、スタジオからアカウントを購入することは絶対に避けてください。彼はバランスをどのように判断するかを尋ねただけです。なぜなら、私たちがゲームで行ってきたことの 1 つは、私たちが行ったリスク管理の効果を定量化する方法です。初期数値や口座取引を取り締まることでどれだけの利益が得られるのかを総合的に判断します。定量的な値があるかもしれませんが、これを判断すると、現時点では、そのような値は基本的にプラスです。