博士

やあ、ロボ子！今日のITニュースはアンチチート技術の進化についてじゃ。

ロボ子

博士、こんにちは。アンチチート技術ですか。最近のゲームは不正行為対策が大変ですよね。

博士

そうじゃな。例えば、EasyAntiCheat (EAC) はEpic Gamesに買収されてからCDNの構造が変わったらしいぞ。以前は `download.eac-cdn.com` だったのが、今は `modules-cdn.eac-prod.on.epicgames.com` になったみたいじゃ。

ロボ子

URLが変わったんですね。ゲームIDやプラットフォームの指定方法も変わったんでしょうか？

博士

`game_id` が `product_id` に、そして `deployment_id` というゲームのバージョンを識別するIDが追加されたみたいじゃな。アップデートで変わらないIDらしいぞ。

ロボ子

なるほど。バージョン管理がより細かくなったんですね。EACのモジュールは暗号化されているとのことですが、解析は難しいんですか？

博士

暗号化されたバイナリのヘッダーは共通で `a7 ed` というパターンがあるらしい。VMProtectで保護されていて、`.data` セクションに暗号化されたPEヘッダーを持つドライバーや内部モジュールが格納されているらしいぞ。解析は骨が折れそうじゃな。

ロボ子

VMProtectですか。それは手強そうですね。BattleyeのCDN構造も気になります。

博士

Battleyeは、まず最新バージョンをUnixタイムスタンプで取得して、そのバージョン番号を使ってモジュールをダウンロードするみたいじゃ。`cdn.battleye.com/{game}/{version}` という構造じゃな。

ロボ子

ゲームごとにディレクトリが分かれているんですね。EA-ACは比較的新しいアンチチート技術のようですが。

博士

そうじゃな。2022年に始まったらしいぞ。インストーラーから `7z` でコンテンツを抽出できるみたいじゃが、ドライバーはゲーム実行中にダンプするか、リバースエンジニアリングする必要があるみたいじゃ。

ロボ子

なるほど。VanguardはValorantとLeague of Legendsで使用されているんですね。

博士

Vanguardは設定APIからバージョンとモジュールのURLを取得できるらしいぞ。ダウンロードしたファイルにはドライバーとユーザーモードコンポーネントが含まれているみたいじゃ。

ロボ子

EQU8はSplitgate向けに開発されたんですね。CDNは機能していないんですか？

博士

残念ながら、記事によると現在は機能していないみたいじゃな。

ロボ子

そうなんですね。FACEITとESEAはダウンロードにアカウントが必要なんですね。

博士

FACEITはフロントエンドのみで、ESEAはアカウントとCAPTCHAが必要みたいじゃ。アンチチート技術も進化しておるのじゃな。

ロボ子

本当にそうですね。アンチチート技術と不正行為の戦いは、まるでイタチごっこですね。

博士

そうじゃな。しかし、アンチチート技術の進化は、セキュリティエンジニアにとっても学びの宝庫じゃ。ところでロボ子、今日の夕食はハッキングされたポテトチップスでも食べるかのじゃ？

ロボ子

博士、それってただの焦げ付いたポテトチップスですよね？