「この世に生まれてきた理由は、チーターをBANすることただ一つ」VALORANTのアンチチート部門責任者が様々なチート対策を赤裸々に明かす

VALORANTには常駐型の強力なアンチチートツールの「Vanguard」が導入されていますが、アンチチート部門責任者を務めるフィリップ・コスキナス（Phillip Koskinas）氏がVALORANTで取り組んでいる様々なチート対策をTechCrunchのインタビューで明らかにしました。以下、一部抄訳した文章を掲載しています。

ビデオゲームが登場した時から、人々はチートの方法を見つけようとしてきました。趣味でゲームの脆弱性を探し、それを共有したり販売したりするためにチートを開発してきた人たちがいます。しかし、オンラインゲームが職業として成立するようになってからは、こうした趣味的ハッキングは、「不正行為を提供して金銭を得る」という一大産業へと変貌しました。

チートを開発・販売することは非常に儲かるビジネスのため、近年はゲーム開発会社がアンチチート部門を強化する必要に迫られています。これらのチームの目的は、チーターをBANし、使用したチートを無効化し、チート開発者そのものにも対処することです。中にはOSのカーネルレベルで動作するアンチチートシステムを導入する企業も増えてきています。ゲームが動作しているPC上で発生する全てのことを監視する可能性があるため、やや物議を醸す手段です。

こうしたカーネルレベルのアンチチートシステムの中でも特に有名なのが、Riot Gamesが開発した「Vanguard」です。Riot Gamesは、「League of Legends」や「VALORANT」といった人気ゲームを提供している企業です。

「Vanguardは、チートを“見える化”させる仕組みなのです」と語るのは、Riotのアンチチート部門の責任者であるフィリップ・コスキナス氏。自らを「アンチチート職人」と名乗り、「この世に生まれてきた理由は、オンラインゲームのチーターをBANすることただ一つです」と言い切ります。私たちに共有されたグラフによれば、Vanguardとコスキナス氏率いるチームのおかげで、Riot GamesはVALORANTにおいて毎日数千人のチーターをBANすることに成功しています。

その努力は実を結んでおり、Riot Gamesによると、2025年初頭の時点でVALORANTのランクマッチにおけるチーターの割合は世界的に1%未満に抑えられています。

今回のインタビューで、コスキナス氏はRiot Gamesのアンチチート部門が採用している様々な対策を明かしました。Windowsのセキュリティ機能の活用、チーターのハードウェアの指紋を取得して再犯を防ぐ手法、チートコミュニティへの潜入、そしてチーターの信用を落とす心理戦などです。

「彼ら（チーターたち）をバカのように見せればいい」

VanguardはPCに深いアクセス権を持つため、これを活用してチーターを検出します。Windowsに元々備わっているセキュリティ機能を最大限に活用するのです。まず、Vanguardはほぼ例外なく「TPM」や「セキュアブート」といったハードウェアベースのセキュリティ機能の有効化が必要です。これによりマルウェアやチートなどによるシステム改変が検出され、起動そのものが拒否される場合があります。

次に、すべてのハードウェアドライバが最新かどうかを確認し、不正行為を助けるハードウェアを特定します。最終的に、Vanguardはカーネルメモリにチートが読み込まれたり、コードが実行されたりすることを阻止することができるのです。

「MicrosoftやハードウェアメーカーがOS保護のために開発した機能は、我々もすべて活用・強制しています。ある程度のセキュリティ水準を強制しないと、我々は『遊び場』がなくなってしまうのです」とコスキナス氏は語ります。

ただし、チート対策は技術だけで解決できる問題ではありません。チーター自身とその行動パターンを理解することも重要です。Riot Gamesには「潜入部門」が存在します。彼らはチートを入手・分析・分類する任務を担っています。この部門は、なりすましアカウントを使って、チート開発者コミュニティに何年も潜入してきたとコスキナス氏は話します。

「我々は信頼を得るために、あえてアンチチート情報を渡すことさえあります。それをまるで逆コンパイルで得たように見せかけて、アンチチート技術の仕組みを説明するのです。そして、開発中のチートに食い込んで、リリース後にユーザーが集まったところで全員BANする、といった具合です。」

一部のチート開発者は、あえて販売先を限定し、「プレミアムチート」と称して少数の顧客にのみ高額で販売する手法を取ります。中には数千ドルに達するものもあり、顧客も慎重なユーザーに絞られています。

こうした開発者は「検出されないことの信頼性」を商品として売っているわけです。これに対抗するため、Riot Gamesの強力な手段の一つが「信用を失墜させること」です。例えば、該当チートを使っていたプレイヤー全員をBANしたり、開発者のDiscordチャンネルに潜入していることを示すスクリーンショットを流出させたりします。

「彼ら（チーターたち）をバカのように見せればいいのです」と彼は言います。しかし、やりすぎは禁物です。ある程度のチート行為を「許容」することで、より強力なチートの開発スピードを遅らせることができるからです。

「毎回すべてのプレイヤーをBANしていたら、彼らは検出されないチートを見つけるまで何度でも挑んできます。そのため、私たちはあえてゆっくりBANすることで、チートが『愚かであること』を維持しているのです。」

再犯防止策として、Vanguardはチーターが使っているハードウェアを“指紋認識”し、同じユーザーが別のアカウントや新しいチートを使って戻ってくるのを難しくしています。さらに、心理戦として、コスキナス氏らはチーターを「脳のない病原体」「このゲームで上達する能力がない」といった言葉で公然と煽ることもあります（関連記事）。

チーターの道具箱

こうした数々の対策により、現在のチーターは大きく2種類に分けられるといいます。1つ目は安価で検出されやすいチートを使う「レイジチーター」と呼ばれる大多数のチーターたちです。Riot Gamesのスタッフはこれを皮肉って「ダウンロード＝即BANチート」と呼んでいます。

「彼らはまだ若いのです。ゲームに対して『力を持った気になれる手段』としてチートに走ります。数年は毎週末のようにBANされては戻ってきます。そして、思春期を迎えて、変わってくれることを祈ってます...。」

2つ目はごく少数の、検出が難しい「プレミアムチート」を使う層です。これは「外部チート」と呼ばれ、実際のハードウェアを使用するものです。例えば、DMA（ダイレクトメモリアクセス）攻撃型チートです。高速なPCIeカードなどの専用ハードウェアで、ゲームメモリを別PCに流し、そのPCで分析するのです。こうして、他のプレイヤーの位置、壁、弾薬、武器などを特定し、レーダー表示で有利に立ち回ることができます。

さらに進化版では、HDMIフューザーで外部PCの情報をメイン画面にオーバーレイ表示させることで、別画面を見る必要すらなくなります。こうしたチートは「ウォールハック」や「超感覚的知覚（ESP）」と呼ばれ、ゲーム内での「超能力」を実現します。「これらの多くは現在検出できていると思いますが、いたちごっこのような状況が続いています」と話しました。

もう一つは「スクリーンリーダー型チート」です。ゲーム映像をHDMI経由で別PCに送り、その映像から敵の頭部などを認識させ、その情報をArduinoなどの制御デバイス経由でマウスを制御させます。いわゆる「エイムボット」です。

うまく作られていれば検出は難しいですが、最終的には「人間らしいプレイには見えない」とコスキナス氏は指摘しました。「本当にバレないレベルでやるのなら、人間の技量と見分けがつかない精度にしなきゃいけません。しかし、それだと多くのユーザーにとってチートを使う意味が薄れてしまいます」と話しました。とはいえ、この手法は今も人気があります。ただし、それなりのGPU性能を持つ高価なサブPCが必要です。

チートの未来

コスキナス氏は、AIによるスクリーン分析の進化を特に懸念しています。人間の入力を学習し、再現する技術が進んでいるためです。

「もうすでに実現されています。特に「VALORANT」のように輪郭が明るいゲームだと、シンプルなアルゴリズムでさえ可能なんです。紫色の割合が一定以上なら発砲するといった具合です。」

アンチチートソフトがカーネルレベルで動作することによるセキュリティやプライバシー上のリスクにもかかわらず、少なくとも「VALORANT」ではこのアプローチを変える予定はないと彼は言います。そうしなければ、逆にチーターがカーネルの脆弱性を使い簡単に回避できてしまうからです。

Riot Gamesとしては、このように深いアクセスを要求している以上、できる限り透明性を持つことが重要だと考えています。それがブログやインタビューなどで積極的に情報発信を行っている理由と話しました。

「我々が常駐サービスを要求するという意味で『最も侵襲的なアンチチート』を提供している以上、それに見合った情報開示をすべきだと思っています。中身のすべてを見せるわけにはいきませんが、それ以外ならほとんど何でもお話しできます」と彼は締めくくりました。