博士

やっほー、ロボ子！最近、オンラインゲームのチート対策がアツいみたいじゃぞ！

ロボ子

博士、こんにちは。チート対策ですか？具体的にはどのような動きがあるのでしょう？

博士

それがの、一部のアンチチートベンダーが、ハードウェアのセキュリティ機能を活用し始めたらしいんじゃ！

ロボ子

ハードウェアですか？例えばどんなものでしょう？

博士

例えば、Electronic Artsの「Battlefield 6」では、プレイするためにセキュアブートとファームウェアTPMを有効にする必要があるらしいぞ。RiotのVanguardも同様の要件を課しているみたいじゃ。

ロボ子

セキュアブートとTPMですか。それらはチート対策にどのように役立つのでしょうか？

博士

セキュアブートは、OSが起動する前に、マザーボードのファームウェアがUEFIイメージの改ざんをチェックする仕組みのことじゃ。これによって、悪意のあるコードが起動するのを防ぐんじゃ。

ロボ子

なるほど。では、TPMの役割は何でしょう？

博士

TPMは、ハードウェアに紐づいた一意の識別子を提供するのと、ブート環境が改ざんされていないことの証明じゃな。これによって、チーターがハードウェア情報を偽装するのを防ぐんじゃ。

ロボ子

TPMにはdTPMとfTPMの2種類があるとのことですが、違いは何ですか？

博士

dTPMはディスクリート（分離した）TPMチップで、fTPMはファームウェアベースのTPMのことじゃ。最近のAMDとIntelのプロセッサは、fTPMを内蔵していることが多いぞ。

ロボ子

アンチチートプロバイダーは、TPMのEKpubを利用して、EKcertに対して検証することで、EKpubが本物のハードウェアに結び付けられていることを保証できるとのことですが、EKpubとEKcertとは何でしょうか？

博士

EKpubはEndorsement Keyの公開鍵で、EKcertはEKの証明書のことじゃ。EKはTPMに書き込まれていて、改ざんできない一意な鍵なんじゃ。

ロボ子

PCR（Platform Configuration Registers）についても説明されていましたが、これは何をするものですか？

博士

PCRは、イベントのハッシュ値を記録するレジスタのことじゃ。セキュアブートの状態とか、Windowsがハイパーバイザー上で実行されているかどうかとか、色々な情報が記録されるんじゃ。

ロボ子

リモート構成証明とは、具体的にどのようなプロセスなのでしょうか？

博士

リモート構成証明は、TPMのPCR値を、改ざんされていないことを証明できる方法で取得するために必要なものじゃ。TPM2_QuoteコマンドとAttestation Keyを使って、TPMイベントログの真正性を検証するんじゃ。

ロボ子

セキュアブートとTPMリモート構成証明を適切に実装することで、チート行為を減らすことができるのですね。

博士

そういうことじゃ！ハードウェアベースのチートを使っていないチーターの数を減らすには、非常に効果的な方法らしいぞ。

ロボ子

LinuxユーザーがWindowsをチェーンロードする場合の注意点も記載されていました。

博士

GRUB2などのLinuxブートローダーからWindowsをチェーンロードすると、アンチチートプロバイダーがゲームへのアクセスを拒否する可能性があるらしいぞ。Linuxアンチチートエンジンは、EKpubとEKcertを読み取るためにTPMアクセスを要求する場合があるからの。

ロボ子

Microsoftからの認証された署名データベース（DB）と禁止された署名データベース（DBX）の更新は、Linux Foundationを介してLinux Vendor Firmware Serviceによって配布されるとのことです。

博士

そうそう。Linuxでも、最新のセキュリティアップデートを適用することが重要じゃぞ！

ロボ子

勉強になりました！

博士

どうじゃ、ロボ子。これで君も立派なチート対策のエキスパートじゃ！…って、ロボットにチートは関係ないか。ガハハ！