国立研究開発法人情報通信研究機構(以下、通称「NICT」)が2018年から推進してきた、Web媒介型サイバー攻撃の実態把握と対策技術向上のためのユーザー参加型プロジェクト「WarpDrive」。
WarpDriveはこれまで、人気アニメ「攻殻機動隊S.A.C.」シリーズに登場するキャラクター「タチコマ」をモチーフとしたWeb媒介型攻撃対策ソフトウェア「タチコマ・セキュリティ・エージェント (以下、タチコマSA)」やAndroidアプリ「タチコマ・セキュリティ・エージェント・モバイル(以下、タチコマ・モバイル)」などを無償配布し、参加ユーザーのWebアクセスの観測や分析、警告などを行ってきました。
面白法人カヤックはかねてからWarpDriveに伴走し、同プロジェクトにおけるさまざまな企画や開発、運用などを支援されています。
このたびのWarpDriveの大型アップデートに際し、カヤックとゆめみとの共創がスタート。ゆめみは、タチコマ・モバイルに、ユーザーが遊びながらセキュリティの知識を習得できるゲーム機能やローカルスキャン機能を追加するなど、Androidアプリの開発を支援しました。
サイバー攻撃が多様化・巧妙化し、Webサイトを閲覧するだけでマルウェアに感染するWeb媒介型攻撃による被害も拡大するなか、NICTは2018年にアニメ「攻殻機動隊S.A.C.」シリーズとタイアップし、ユーザー参加型プロジェクト「WarpDrive」を開始しました。
2022年5月には最新シリーズ『攻殻機動隊 SAC_2045』の世界観にプロジェクト全体をアップデートして、PC向けに「タチコマSA」、スマートフォン向けに「タチコマ・モバイル」を無償配布し、参加ユーザーのWebアクセスの観測や分析、攻撃検知、ブロック、警告を行うなど、Web媒介型攻撃の実態解明や対策展開をめざしています。
カヤックは、ソーシャルゲームやハイパーカジュアルゲームの開発をはじめ、幅広い領域とゲームを掛け合わせたユニークなコンテンツやサービスで知られていますが、本プロジェクトにおいても、かねてから企画・開発・運用メンテナンスなどを支援されてきました。
このたびWarpDriveを完全リニューアルし、タチコマ・モバイルの大型アップデートを実施するにあたり、ネイティブアプリの開発に長けたゆめみとの共創がスタートしました。
今回の大型アップデートにおける、ゆめみの開発支援のポイントは大きく二つ。
ゲームの中で、ユーザーは公安9課(通称、攻殻機動隊)の新人捜査員となって、さまざまな訓練プログラムを受けていきます。各コースにおいて、タチコマをうまく操作して走行させながらセキュリティやITにまつわる3択クイズを解いていき、クリアするごとに特定のメダルを獲得。全コース制覇をめざして周回するうちに、自然とセキュリティやITの知識が身に付いていきます。
開発にあたっては、カヤックチームのデザインへの徹底したこだわりを踏まえ、Androidアプリで可能な最大限の〝ゲーム感〟を演出できるよう設計しました。
特にレーシングシーンにおけるタチコマの独特かつ滑らかな動きの表現や、ゲーム中のさまざまなSEのバランスやタイミングに至るまで細かく調整するなど、ユーザーが『攻殻機動隊 SAC_2045』シリーズの世界に没入して、ゲームを楽しみながら自然と現実社会のセキュリティやITの知識を学べる、高度なクオリティを担保しています。
また、訓練プログラムを受けることで獲得できるメダルが重複した場合、ポイントに変換でき、それらポイントを使用して「マテリアライズ」を行うことで、アプリ内で閲覧できる『攻殻機動隊 SAC_2045』の特別なイラストカードや、タチコマのエモート / ボイスを獲得することができる「マテリアライズ機能」も追加しました。
サーバーを対象に外部からパケットを各ポート(ネットワーク接続の窓口)に対して順に送信し、その応答によってポートの空きやサービスの稼働状況、サーバーのOSの種類やバージョンなどを調査するポートスキャン機能が、サイバー攻撃に悪用される例が増大しています。
それら不正なポートスキャン対策として、タチコマ・モバイルでは、ユーザーがスマートフォンを各家庭でWi-Fi環境に接続しているとき、ローカルネットワーク内のポートスキャンを実行できるネットワークスキャン機能を実装。その実行結果を参照することで、ご家庭のネットワークのセキュリティ向上に役立てることができます。
実装に際し、今回スキャン対象となったポートはTCPとUDPの2種類あり、かつパケットの到達保証のないUDPポートに関しては実際の応答状況を検証する環境を構築。それぞれのテスト結果とRFC上の定義とを時間をかけて一つひとつ照合し、アプリでスキャン実行した検知結果が意図したものになっているか、インフラエンジニアとAndroidアプリエンジニア間で細かくすり合わせながら開発を進め、最適なローカルスキャン機能を実装しました。
面白プロデュース事業部
松田 壮 様
本プロジェクトでは安定したAndroidの実装と技術選定方針など、ゆめみさんの強みを実感する場面が多かったです。
特にローカルネットワークをスキャンするという技術課題においては、ゆめみさん社内のプロフェッショナルな技術者の層の厚さによって随分と助けられました。
今後もお互いの強みを補完し合うパートナーとして継続的な関係を維持できればとおもっております。ありがとうございました。
ゆめみではクライアントとの直接契約がほとんどで、今回の事例のような座組は貴重な経験になりました。さらには情報通信やセキュリティ領域の高度な専門的知識を有するNICT様と、従来の「ゲーミフィケーション」を超えて、ゲームが持つ本質的な魅力を追求されているカヤック様との共創ということで、すべてにおいて高いクオリティが求められる難易度の高いプロジェクトで、自身も組織としても大いに成長できたという実感があります。(営業担当)
これまであらゆる業種・規模のAndroidアプリ開発を経験してきましたが、今回のような高度なグラフィックス表現や操作性が求められるゲーム機能の開発は初めてで、Unityが使えたら……と幾度思ったことか(笑)。けれど実現に向けてチーム内で検討を重ねながらチャレンジし、求められるクオリティを実現できたときのやりがいと達成感は言うまでもなく、本プロジェクトは自分にとっても大きな成長機会となりました 。(Androidアプリエンジニア)
これまで決済システムなどのプロダクト開発で活用していたSREエンジニアとしてのスキルをアプリ開発にも生かせ、トータルプロデュースを強みとするゆめみの一事例として貢献できて、素直にうれしいです。エンジニアチーム内で互いに情報共有・確認しながらプロジェクトを進められた経験は、自分にとっても貴重な体験になりました。
また、NICT様の案件ということで、自身の理解を徹底すべく、今回すべてのインターネット通信規格RFC (Request for Comments)の文書シリーズを原文で一から読み直しました。既知の情報でも改めて確認していったことで頭の中が整理され、より理解を深められたなど、エンジニアとしてステップアップできた気がします。(インフラエンジニア)
・開発プロジェクトマネジメント支援
・セキュリティ妥当性サポート
・Androidアプリ開発
・開発言語:Kotlin
・デザインツール:Figma
©士郎正宗・Production I.G/講談社・攻殻機動隊2045製作委員会