Suche senden
Hochladen
SEO-Optimized Title
•
0 gefällt mir
•
165 views
Durch KI verbesserter Titel
K
KLab Inc. / Tech
Folgen
2021年11月27日~28日にオンライン開催された、CEDEC+KYUSHU 2021 ONLINEのセッション資料です。
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 144
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Hansoft CEDEC 2014 Presentation
Hansoft CEDEC 2014 Presentation
Hansoft AB
Moodle Developing Environment (E)
Moodle Developing Environment (E)
Takeshi Matsuzaki
アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~
gree_tech
GDC2019報告会 発表資料(Microsoft 増渕)
GDC2019報告会 発表資料(Microsoft 増渕)
Daisuke Masubuchi
Million Dollar Case Studies
Million Dollar Case Studies
James Jen
GAMEBAU presentation Brazil June
GAMEBAU presentation Brazil June
Michelle Jakobs
Building Efficient and High Performing iLottery Solutions
Building Efficient and High Performing iLottery Solutions
Innovecs
Globant presentation
Globant presentation
Don Rohrer
Empfohlen
Hansoft CEDEC 2014 Presentation
Hansoft CEDEC 2014 Presentation
Hansoft AB
Moodle Developing Environment (E)
Moodle Developing Environment (E)
Takeshi Matsuzaki
アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~
gree_tech
GDC2019報告会 発表資料(Microsoft 増渕)
GDC2019報告会 発表資料(Microsoft 増渕)
Daisuke Masubuchi
Million Dollar Case Studies
Million Dollar Case Studies
James Jen
GAMEBAU presentation Brazil June
GAMEBAU presentation Brazil June
Michelle Jakobs
Building Efficient and High Performing iLottery Solutions
Building Efficient and High Performing iLottery Solutions
Innovecs
Globant presentation
Globant presentation
Don Rohrer
From Korea to Abroad: A Developer's Lessons Learned in Global Direct Service ...
From Korea to Abroad: A Developer's Lessons Learned in Global Direct Service ...
Jessica Tams
Security practices in game design and development
Security practices in game design and development
Narola Infotech
Investorppt V 1 3 7 17 2009
Investorppt V 1 3 7 17 2009
guest306b881
Sybo Tech Kit
Sybo Tech Kit
LukeHannon5
How to tap the Animation Market:IP/Outsourcing
How to tap the Animation Market:IP/Outsourcing
globalraj
NOW CORPORATION Profile
NOW CORPORATION Profile
soultuderg
3D Game Development - Mobiloitte
3D Game Development - Mobiloitte
Mobiloitte
Tech You Oughta Know - Egolf.pptx
Tech You Oughta Know - Egolf.pptx
Philip Moroni
resume_eric_tachibana
resume_eric_tachibana
tutorialsruby
resume_eric_tachibana
resume_eric_tachibana
tutorialsruby
Ganintegrate- Think Smart Integration brochure
Ganintegrate- Think Smart Integration brochure
Judith Mugeni
Company Profile
Company Profile
Tulio Soria
Microsoft BizSpark: Tips for Startups - midem 2012 presentation
Microsoft BizSpark: Tips for Startups - midem 2012 presentation
midem
Philippine Game Development Industry Situationer (2011)
Philippine Game Development Industry Situationer (2011)
Cesar Tolentino
Mobile Game Platform for the next 2 billion market
Mobile Game Platform for the next 2 billion market
Shin Izawa
PuzzleBox BPO, Inc.
PuzzleBox BPO, Inc.
Donna Katrina Sta. Ana
Market Research & Customer Needs for New Product Development
Market Research & Customer Needs for New Product Development
AmritanshManthapurwa1
Connected Cars: Automotive Technology M&A
Connected Cars: Automotive Technology M&A
World Financial Symposiums
Candy Crush: IPO story
Candy Crush: IPO story
Maria Antoniou
Vonnue Profile for SES (1).pdf
Vonnue Profile for SES (1).pdf
AnishMathew70
大規模モバイルオンラインゲーム開発における チーム組成とワークフロー最適化
大規模モバイルオンラインゲーム開発における チーム組成とワークフロー最適化
KLab Inc. / Tech
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
KLab Inc. / Tech
Weitere ähnliche Inhalte
Ähnlich wie SEO-Optimized Title
From Korea to Abroad: A Developer's Lessons Learned in Global Direct Service ...
From Korea to Abroad: A Developer's Lessons Learned in Global Direct Service ...
Jessica Tams
Security practices in game design and development
Security practices in game design and development
Narola Infotech
Investorppt V 1 3 7 17 2009
Investorppt V 1 3 7 17 2009
guest306b881
Sybo Tech Kit
Sybo Tech Kit
LukeHannon5
How to tap the Animation Market:IP/Outsourcing
How to tap the Animation Market:IP/Outsourcing
globalraj
NOW CORPORATION Profile
NOW CORPORATION Profile
soultuderg
3D Game Development - Mobiloitte
3D Game Development - Mobiloitte
Mobiloitte
Tech You Oughta Know - Egolf.pptx
Tech You Oughta Know - Egolf.pptx
Philip Moroni
resume_eric_tachibana
resume_eric_tachibana
tutorialsruby
resume_eric_tachibana
resume_eric_tachibana
tutorialsruby
Ganintegrate- Think Smart Integration brochure
Ganintegrate- Think Smart Integration brochure
Judith Mugeni
Company Profile
Company Profile
Tulio Soria
Microsoft BizSpark: Tips for Startups - midem 2012 presentation
Microsoft BizSpark: Tips for Startups - midem 2012 presentation
midem
Philippine Game Development Industry Situationer (2011)
Philippine Game Development Industry Situationer (2011)
Cesar Tolentino
Mobile Game Platform for the next 2 billion market
Mobile Game Platform for the next 2 billion market
Shin Izawa
PuzzleBox BPO, Inc.
PuzzleBox BPO, Inc.
Donna Katrina Sta. Ana
Market Research & Customer Needs for New Product Development
Market Research & Customer Needs for New Product Development
AmritanshManthapurwa1
Connected Cars: Automotive Technology M&A
Connected Cars: Automotive Technology M&A
World Financial Symposiums
Candy Crush: IPO story
Candy Crush: IPO story
Maria Antoniou
Vonnue Profile for SES (1).pdf
Vonnue Profile for SES (1).pdf
AnishMathew70
Ähnlich wie SEO-Optimized Title
(20)
From Korea to Abroad: A Developer's Lessons Learned in Global Direct Service ...
From Korea to Abroad: A Developer's Lessons Learned in Global Direct Service ...
Security practices in game design and development
Security practices in game design and development
Investorppt V 1 3 7 17 2009
Investorppt V 1 3 7 17 2009
Sybo Tech Kit
Sybo Tech Kit
How to tap the Animation Market:IP/Outsourcing
How to tap the Animation Market:IP/Outsourcing
NOW CORPORATION Profile
NOW CORPORATION Profile
3D Game Development - Mobiloitte
3D Game Development - Mobiloitte
Tech You Oughta Know - Egolf.pptx
Tech You Oughta Know - Egolf.pptx
resume_eric_tachibana
resume_eric_tachibana
resume_eric_tachibana
resume_eric_tachibana
Ganintegrate- Think Smart Integration brochure
Ganintegrate- Think Smart Integration brochure
Company Profile
Company Profile
Microsoft BizSpark: Tips for Startups - midem 2012 presentation
Microsoft BizSpark: Tips for Startups - midem 2012 presentation
Philippine Game Development Industry Situationer (2011)
Philippine Game Development Industry Situationer (2011)
Mobile Game Platform for the next 2 billion market
Mobile Game Platform for the next 2 billion market
PuzzleBox BPO, Inc.
PuzzleBox BPO, Inc.
Market Research & Customer Needs for New Product Development
Market Research & Customer Needs for New Product Development
Connected Cars: Automotive Technology M&A
Connected Cars: Automotive Technology M&A
Candy Crush: IPO story
Candy Crush: IPO story
Vonnue Profile for SES (1).pdf
Vonnue Profile for SES (1).pdf
Mehr von KLab Inc. / Tech
大規模モバイルオンラインゲーム開発における チーム組成とワークフロー最適化
大規模モバイルオンラインゲーム開発における チーム組成とワークフロー最適化
KLab Inc. / Tech
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
KLab Inc. / Tech
AirLab導入でテストコストの大幅削減と品質向上! 数十台の端末を一斉に全自動テストできる社内DeviceFarmについてご紹介
AirLab導入でテストコストの大幅削減と品質向上! 数十台の端末を一斉に全自動テストできる社内DeviceFarmについてご紹介
KLab Inc. / Tech
生成AIが切り拓く新しいゲームの創り方・遊び方
生成AIが切り拓く新しいゲームの創り方・遊び方
KLab Inc. / Tech
表も裏もすべて見せます! KLab謹製大規模オンラインゲームの リアルタイムチャットマイクロサービス
表も裏もすべて見せます! KLab謹製大規模オンラインゲームの リアルタイムチャットマイクロサービス
KLab Inc. / Tech
モバイルオンラインゲームでの大規模観戦とチート対策 〜自社製リアルタイム通信システム「WSNet2」の事例〜
モバイルオンラインゲームでの大規模観戦とチート対策 〜自社製リアルタイム通信システム「WSNet2」の事例〜
KLab Inc. / Tech
他業界からゲーム業界へ転向したときの話
他業界からゲーム業界へ転向したときの話
KLab Inc. / Tech
KLabのゲーム開発を支える開発環境
KLabのゲーム開発を支える開発環境
KLab Inc. / Tech
ゲーム開発を知らない人にも分かるKLabのゲーム開発運営
ゲーム開発を知らない人にも分かるKLabのゲーム開発運営
KLab Inc. / Tech
「リアルISUCON」としてのモバイルオンラインゲーム開発
「リアルISUCON」としてのモバイルオンラインゲーム開発
KLab Inc. / Tech
ゴリラテスト モバイルゲームのUIを自動的に検出・操作する モンキーテスト
ゴリラテスト モバイルゲームのUIを自動的に検出・操作する モンキーテスト
KLab Inc. / Tech
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
KLab Inc. / Tech
『ラブライブ!スクールアイドルフェスティバル ALL STARS』を支えるビルドパイプライン 〜より安定したサービス提供を目指して〜
『ラブライブ!スクールアイドルフェスティバル ALL STARS』を支えるビルドパイプライン 〜より安定したサービス提供を目指して〜
KLab Inc. / Tech
KLabのチャットシステム インフラ変遷
KLabのチャットシステム インフラ変遷
KLab Inc. / Tech
Ganglia のUIにGrafanaを追加する話
Ganglia のUIにGrafanaを追加する話
KLab Inc. / Tech
KLabのインフラエンジニア 〜 こんな感じで働いてます 〜
KLabのインフラエンジニア 〜 こんな感じで働いてます 〜
KLab Inc. / Tech
属人化して詰まってた作業を自動化で楽しようとした話
属人化して詰まってた作業を自動化で楽しようとした話
KLab Inc. / Tech
見よう見まねでやってみる2D流体シミュレーション
見よう見まねでやってみる2D流体シミュレーション
KLab Inc. / Tech
モバイルオンラインゲームにおけるUIエンジニアの業務紹介
モバイルオンラインゲームにおけるUIエンジニアの業務紹介
KLab Inc. / Tech
VyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 Bridge
KLab Inc. / Tech
Mehr von KLab Inc. / Tech
(20)
大規模モバイルオンラインゲーム開発における チーム組成とワークフロー最適化
大規模モバイルオンラインゲーム開発における チーム組成とワークフロー最適化
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
運用中の大規模オンラインゲームで 8年ぶりにPHPバージョンアップをした話
AirLab導入でテストコストの大幅削減と品質向上! 数十台の端末を一斉に全自動テストできる社内DeviceFarmについてご紹介
AirLab導入でテストコストの大幅削減と品質向上! 数十台の端末を一斉に全自動テストできる社内DeviceFarmについてご紹介
生成AIが切り拓く新しいゲームの創り方・遊び方
生成AIが切り拓く新しいゲームの創り方・遊び方
表も裏もすべて見せます! KLab謹製大規模オンラインゲームの リアルタイムチャットマイクロサービス
表も裏もすべて見せます! KLab謹製大規模オンラインゲームの リアルタイムチャットマイクロサービス
モバイルオンラインゲームでの大規模観戦とチート対策 〜自社製リアルタイム通信システム「WSNet2」の事例〜
モバイルオンラインゲームでの大規模観戦とチート対策 〜自社製リアルタイム通信システム「WSNet2」の事例〜
他業界からゲーム業界へ転向したときの話
他業界からゲーム業界へ転向したときの話
KLabのゲーム開発を支える開発環境
KLabのゲーム開発を支える開発環境
ゲーム開発を知らない人にも分かるKLabのゲーム開発運営
ゲーム開発を知らない人にも分かるKLabのゲーム開発運営
「リアルISUCON」としてのモバイルオンラインゲーム開発
「リアルISUCON」としてのモバイルオンラインゲーム開発
ゴリラテスト モバイルゲームのUIを自動的に検出・操作する モンキーテスト
ゴリラテスト モバイルゲームのUIを自動的に検出・操作する モンキーテスト
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
『ラブライブ!スクールアイドルフェスティバル ALL STARS』を支えるビルドパイプライン 〜より安定したサービス提供を目指して〜
『ラブライブ!スクールアイドルフェスティバル ALL STARS』を支えるビルドパイプライン 〜より安定したサービス提供を目指して〜
KLabのチャットシステム インフラ変遷
KLabのチャットシステム インフラ変遷
Ganglia のUIにGrafanaを追加する話
Ganglia のUIにGrafanaを追加する話
KLabのインフラエンジニア 〜 こんな感じで働いてます 〜
KLabのインフラエンジニア 〜 こんな感じで働いてます 〜
属人化して詰まってた作業を自動化で楽しようとした話
属人化して詰まってた作業を自動化で楽しようとした話
見よう見まねでやってみる2D流体シミュレーション
見よう見まねでやってみる2D流体シミュレーション
モバイルオンラインゲームにおけるUIエンジニアの業務紹介
モバイルオンラインゲームにおけるUIエンジニアの業務紹介
VyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 Bridge
Kürzlich hochgeladen
"Subclassing and Composition – A Pythonic Tour of Trade-Offs", Hynek Schlawack
"Subclassing and Composition – A Pythonic Tour of Trade-Offs", Hynek Schlawack
Fwdays
SIP trunking in Janus @ Kamailio World 2024
SIP trunking in Janus @ Kamailio World 2024
Lorenzo Miniero
The Role of FIDO in a Cyber Secure Netherlands: FIDO Paris Seminar.pptx
The Role of FIDO in a Cyber Secure Netherlands: FIDO Paris Seminar.pptx
LoriGlavin3
DevEX - reference for building teams, processes, and platforms
DevEX - reference for building teams, processes, and platforms
Sergiu Bodiu
From Family Reminiscence to Scholarly Archive .
From Family Reminiscence to Scholarly Archive .
Alan Dix
"Debugging python applications inside k8s environment", Andrii Soldatenko
"Debugging python applications inside k8s environment", Andrii Soldatenko
Fwdays
Take control of your SAP testing with UiPath Test Suite
Take control of your SAP testing with UiPath Test Suite
DianaGray10
Transcript: New from BookNet Canada for 2024: Loan Stars - Tech Forum 2024
Transcript: New from BookNet Canada for 2024: Loan Stars - Tech Forum 2024
BookNet Canada
A Journey Into the Emotions of Software Developers
A Journey Into the Emotions of Software Developers
Nicole Novielli
TeamStation AI System Report LATAM IT Salaries 2024
TeamStation AI System Report LATAM IT Salaries 2024
Lonnie McRorey
What is DBT - The Ultimate Data Build Tool.pdf
What is DBT - The Ultimate Data Build Tool.pdf
MounikaPolabathina
Ensuring Technical Readiness For Copilot in Microsoft 365
Ensuring Technical Readiness For Copilot in Microsoft 365
2toLead Limited
TrustArc Webinar - How to Build Consumer Trust Through Data Privacy
TrustArc Webinar - How to Build Consumer Trust Through Data Privacy
TrustArc
SALESFORCE EDUCATION CLOUD | FEXLE SERVICES
SALESFORCE EDUCATION CLOUD | FEXLE SERVICES
mohitsingh558521
Digital Identity is Under Attack: FIDO Paris Seminar.pptx
Digital Identity is Under Attack: FIDO Paris Seminar.pptx
LoriGlavin3
New from BookNet Canada for 2024: BNC CataList - Tech Forum 2024
New from BookNet Canada for 2024: BNC CataList - Tech Forum 2024
BookNet Canada
Artificial intelligence in cctv survelliance.pptx
Artificial intelligence in cctv survelliance.pptx
hariprasad279825
Rise of the Machines: Known As Drones...
Rise of the Machines: Known As Drones...
Rick Flair
Training state-of-the-art general text embedding
Training state-of-the-art general text embedding
Zilliz
DSPy a system for AI to Write Prompts and Do Fine Tuning
DSPy a system for AI to Write Prompts and Do Fine Tuning
Lars Bell
Kürzlich hochgeladen
(20)
"Subclassing and Composition – A Pythonic Tour of Trade-Offs", Hynek Schlawack
"Subclassing and Composition – A Pythonic Tour of Trade-Offs", Hynek Schlawack
SIP trunking in Janus @ Kamailio World 2024
SIP trunking in Janus @ Kamailio World 2024
The Role of FIDO in a Cyber Secure Netherlands: FIDO Paris Seminar.pptx
The Role of FIDO in a Cyber Secure Netherlands: FIDO Paris Seminar.pptx
DevEX - reference for building teams, processes, and platforms
DevEX - reference for building teams, processes, and platforms
From Family Reminiscence to Scholarly Archive .
From Family Reminiscence to Scholarly Archive .
"Debugging python applications inside k8s environment", Andrii Soldatenko
"Debugging python applications inside k8s environment", Andrii Soldatenko
Take control of your SAP testing with UiPath Test Suite
Take control of your SAP testing with UiPath Test Suite
Transcript: New from BookNet Canada for 2024: Loan Stars - Tech Forum 2024
Transcript: New from BookNet Canada for 2024: Loan Stars - Tech Forum 2024
A Journey Into the Emotions of Software Developers
A Journey Into the Emotions of Software Developers
TeamStation AI System Report LATAM IT Salaries 2024
TeamStation AI System Report LATAM IT Salaries 2024
What is DBT - The Ultimate Data Build Tool.pdf
What is DBT - The Ultimate Data Build Tool.pdf
Ensuring Technical Readiness For Copilot in Microsoft 365
Ensuring Technical Readiness For Copilot in Microsoft 365
TrustArc Webinar - How to Build Consumer Trust Through Data Privacy
TrustArc Webinar - How to Build Consumer Trust Through Data Privacy
SALESFORCE EDUCATION CLOUD | FEXLE SERVICES
SALESFORCE EDUCATION CLOUD | FEXLE SERVICES
Digital Identity is Under Attack: FIDO Paris Seminar.pptx
Digital Identity is Under Attack: FIDO Paris Seminar.pptx
New from BookNet Canada for 2024: BNC CataList - Tech Forum 2024
New from BookNet Canada for 2024: BNC CataList - Tech Forum 2024
Artificial intelligence in cctv survelliance.pptx
Artificial intelligence in cctv survelliance.pptx
Rise of the Machines: Known As Drones...
Rise of the Machines: Known As Drones...
Training state-of-the-art general text embedding
Training state-of-the-art general text embedding
DSPy a system for AI to Write Prompts and Do Fine Tuning
DSPy a system for AI to Write Prompts and Do Fine Tuning
SEO-Optimized Title
1.
なりすまし対策と個人情報の保護 ~KLabのゲーム内通貨の払戻のシステムの場合~
2.
山田雅人 KLab 株式会社 開発推進部共通基盤グループ 技術統括部技術広報グループ 普段は主にゲームのバックエンドエンジニア サービス終了時の進行管理も担当 登壇者紹介
3.
高田貴司 KLab 株式会社 開発推進部共通基盤グループ バックエンドエンジニア プロジェクトの進行管理なども担当 登壇者紹介
4.
● 設立:2000年 ● ゲーム事業参入:2009年 ●
主力事業 ○ モバイルオンラインゲームの企画・開発・運営 ● 配信 ○ 日本を含む世界174の国と地域(2021年8月現在) ● 地方拠点 ○ 福岡、大阪、仙台 会社紹介
5.
https://www.klab.com/jp/ KLab株式会社とは?
6.
「青春」×「アカペラ」をテーマにメディアミックスで展開していく 音楽原作プロジェクト ■ 木村良平、小野友樹ほか、総勢11名の男性声優が挑むアカペラ作品 ■
プロジェクト発表と同時公開のJ-POPカバーメドレーは1週間で100万回以上再生される ■ 1stCD: 5月20日付デイリーアルバムランキング第1位 5月31日付週間アルバムランキング第8位を獲得 ■ 2ndCD: 9月26日付オリコンデイリーアルバムランキング第1位 10月4日付オリコン週間アルバムランキング第6位 Project:『アオペラ -aoppella!?-』
7.
• ゲームにおける共通機能の実装 • サーバなどのインフラ •
カスタマーサポート をメインでやっています。 福岡事業所紹介
8.
1. はじめに 2. ゲーム内通貨の払戻 3.
入力システムの構築 4. なりすまし対策 5. 個人情報の保護 6. まとめ 目次
9.
今回お話しするのは KLabが開発・運営している モバイルオンラインゲームがサービス終了時に 行うゲーム内通貨の払戻のための 情報入力システム(以下入力システム)の話です。 本日はこのシステムで どのように払戻の資金とプレイヤーの個人情報を 守っているかというお話をします。 はじめに
10.
• 暗号技術をどうやって使っているか実例紹介 • ゲーム作りの裏方のお仕事紹介 本セッションのねらい
11.
1. はじめに 2. ゲーム内通貨の払戻 3.
入力システムの構築 4. なりすまし対策 5. 個人情報の保護 6. まとめ 目次
12.
プレイヤーが現金で購入する ゲーム内でサービスを受けるために消費する通貨 ゲーム内サービスの例:ガチャ、行動力の回復など ゲーム内通貨とは ゲーム内通貨 購入 サービスの対価 として消費
13.
ゲーム内通貨の払戻を行うには? 払戻 KLabの担当者 プレイヤー どこに? いくら?
14.
• 払戻先の情報 • 払戻額を明確にするための情報 払戻に必要な情報
15.
• 払戻先の情報 • 払戻額を明確にするための情報 払戻に必要な情報
16.
払戻先の情報 • 氏名 • 銀行名 •
支店名 • 口座番号 • 電話番号 • メールアドレス など
17.
個人情報漏洩の問題 氏名や電話番号などの個人情報が漏洩すると プレイヤーの不利益になる 漏洩してしまったら 取り返しがつかない 個人情報の保護
18.
• 払戻先の情報 • 払戻額を明確にするための情報 払戻に必要な情報
19.
• ゲーム内通貨の残高 • ゲーム内通貨の価値 払戻額を明確にするための情報
20.
なりすましの問題点 攻撃者になりすましを許してしまうと 攻撃者に払戻の資金を奪われてしまい、 損失が発生してしまう なりすまし防止
21.
• 個人情報の漏洩を防ぐ • なりすましを防ぐ 対策が必要
22.
1. はじめに 2. ゲーム内通貨の払戻 3.
入力システムの構築 4. なりすまし対策 5. 個人情報の保護 6. まとめ 目次
23.
• プレイヤーに払戻先の情報を入力してもらう • 払戻先の情報を払戻額を明確にするための情報と結び付ける •
個人情報の漏洩を防ぐ • なりすましを防ぐ 入力システムの要件
24.
KLabでは各ゲームのサーバが 複数拠点のデータセンタや クラウド上に分散しています。 実装コストを考慮し、 入力システムは各ゲームシステムとは 独立したシステムとして構築しました。 入力システムの構成
25.
入力システムの構成 ゲームA ゲームB ゲームC データセンター (オンプレミス) A社クラウド G社クラウド 入力システム 入力システム 入力システム
26.
入力システムの構成 ゲームA ゲームB ゲームC データセンター (オンプレミス) A社クラウド G社クラウド 入力システム
27.
入力システムと関係者 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 個人情報入力 情報取得 暗号化 情報連携
28.
入力システムを用いた運用の流れ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 口座情報の入力 なりすまし対策 個人情報の保護 復号ツール
29.
入力システムを用いた運用の流れ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 口座情報を暗号 化して保存 個人情報の保護 復号ツール
30.
入力システムを用いた運用の流れ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 復号ツール ゲーム内通貨の 残高の入力
31.
入力システムを用いた運用の流れ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 個人情報の保護 復号ツール ゲーム内通貨残高 を保存
32.
入力システムを用いた運用の流れ プレイヤー 会計担当者 DBサーバ 復号ツール ゲームサーバ 入力システム Webサーバ 個人情報の保護 口座情報と ゲーム内通貨の残高を 結びつけたデータの 取得
33.
入力システムを用いた運用の流れ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報の復号 個人情報の保護 復号ツール
34.
入力システムを用いた運用の流れ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 銀行振り込みによる払戻
35.
1. はじめに 2. ゲーム内通貨の払戻 3.
入力システムの構築 4. なりすまし対策 5. 個人情報の保護 6. まとめ 目次
36.
• プレイヤーに払戻先の情報を入力してもらう • 払戻先の情報を払戻額を明確にするための情報と結び付ける •
個人情報の漏洩を防ぐ • なりすましを防ぐ 入力システムの要件
37.
なりすましの問題点 攻撃者になりすましを許してしまうと 攻撃者に払戻の資金を奪われてしまい、 損失が発生してしまう なりすまし防止
38.
なりすまし対策 4. なりすまし対策 4.1. ゲーム側の認証情報を引き継ぐ 4.2.
サーバ間の通信の安全性を高める 4.3. 認証の有効期限を設ける
39.
ゲーム側の認証情報を引き継ぐ 1. ログイン ゲームサーバ 入力システム プレイヤー
40.
ゲーム側の認証情報を引き継ぐ 1. ログイン ゲームサーバ 入力システム 2.トークン発行 プレイヤー
41.
ゲーム側の認証情報を引き継ぐ 1. ログイン 3.トークン発行 ゲームサーバ 入力システム 2.トークン発行 プレイヤー
42.
ゲーム側の認証情報を引き継ぐ 1. ログイン 3.トークン発行 4.口座情報など入力 ゲームサーバ 入力システム 2.トークン発行 プレイヤー
43.
ゲーム側の認証情報を引き継ぐ 1. ログイン 3.トークン発行 4.口座情報など入力 ゲームサーバ 入力システム 2.トークン発行 ゲームサーバを介して トークンを取得することで なりすましを防ぐ プレイヤー
44.
ゲーム側の認証情報を引き継ぐ ゲームサーバで認証されたプレイヤーは 入力システムにおいても正当なプレイヤー 正当なプレイヤーをシステム間連携で引き継ぐ
45.
なりすまし対策 4. なりすまし対策 4.1. ゲーム側の認証情報を引き継ぐ 4.2.
サーバ間の通信の安全性を高める 4.3. 認証の有効期限を設ける
46.
サーバ間の通信の安全性を高める 1. ログイン 3.トークン発行 4.口座情報など入力 ゲームサーバ 入力システム 2.トークン発行 プレイヤー 悪意のあるユーザー トークン発行
47.
サーバ間の通信の安全性を高める 1. ログイン 3.トークン発行 4.口座情報など入力 ゲームサーバ 入力システム 2.トークン発行 プレイヤー 悪意のあるユーザー トークン発行 ここの安全性を 高める
48.
ゲームサーバとの通信はTLSを使用したWebAPI 事前に各ゲームタイトルごとに割り当てた API KEYを使用した認証を行います。 API KEYが万が一漏洩した場合には 無効化・再発行が可能になっています。 サーバ間の通信の安全性を高める
49.
なりすまし対策 4. なりすまし対策 4.1. ゲーム側の認証情報を引き継ぐ 4.2.
サーバ間の通信の安全性を高める 4.3. 認証の有効期限を設ける
50.
認証の有効期限を設ける 1. ログイン 3.トークン発行 4.口座情報など入力 ゲームサーバ 入力システム 2.トークン発行 プレイヤー 端末から トークンを 不正入手 悪意のあるユーザー
51.
認証の有効期限を設ける 1. ログイン 3.トークン発行 4.口座情報など入力 ゲームサーバ 入力システム 2.トークン発行 プレイヤー 悪意のあるユーザー 端末から トークンを 不正入手 口座情報など入力
52.
認証の有効期限を設ける 1. ログイン 3.トークン発行 4.口座情報など入力 ゲームサーバ 入力システム 2.トークン発行 プレイヤー 悪意のあるユーザー 端末から トークンを 不正入手 口座情報など入力 毎回異なる トークン 有効期限あり
53.
認証の有効期限を設ける • トークンは発行都度に変化する • 有効期限があることによって不正に入手したとして も第三者による入力をしづらくする
54.
なりすまし対策 • ゲーム側の認証情報を引き継ぐ • サーバ間の通信の安全性を高める →なりすましを防ぐ •
認証の有効期限を設ける →なりすまされても被害を抑える
55.
1. はじめに 2. ゲーム内通貨の払戻 3.
入力システムの構築 4. なりすまし対策 5. 個人情報の保護 6. まとめ 目次
56.
入力システムで取り扱うデータ ゲームサーバが持っているデータより 入力システムの持っているデータは 慎重に取り扱う必要がある 非常に高いセキュリティが要求されています。
57.
個人情報漏洩の問題 氏名や電話番号などの個人情報が漏洩すると プレイヤーの不利益になる 漏洩してしまったら 取り返しがつかない 個人情報の保護
58.
個人情報の保護 5. 個人情報の保護 5.1. 外部からの情報取得を防ぐ 5.2.
サーバ内のデータを暗号化して盗難されても閲覧を防ぐ 5.3. 秘密鍵の漏洩を防ぐ 5.4. 社内からの不正アクセスは権限管理で防ぐ
59.
外部からの参照を防ぐ 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 外部からWebサーバに アクセスして情報を 盗み取る 復号ツール 悪意のあるユーザー
60.
外部からの参照を防ぐ 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 外部から個人情報を 取得できる経路を なくす 復号ツール 悪意のあるユーザー
61.
外部からの参照を防ぐ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 本人でも 保存した情報は 閲覧不可 復号ツール
62.
外部からの参照を防ぐ 入力した本人も閲覧できません。 入力情報が正しいか不安な場合は 再入力してもらう方法を取りました
63.
個人情報の保護 5. 個人情報の保護 5.1. 外部からの情報取得を防ぐ 5.2.
サーバ内のデータを暗号化して盗難されても閲覧を防ぐ 5.3. 秘密鍵の漏洩を防ぐ 5.4. 社内からの不正アクセスは権限管理で防ぐ
64.
暗号化の方式 万が一不正アクセスを受けたとしても どのような仕組みであれば 個人情報の漏洩が防げるかという観点で 考えました
65.
不正アクセスが発生したとき DBサーバ ゲームサーバ 入力システム Webサーバ 入力システムは 完全に 乗取った!
66.
暗号化していない場合 DBサーバ ゲームサーバ 入力システム Webサーバ DBの個人情報は 見放題だ!
67.
暗号化すると防げる DBサーバ ゲームサーバ 入力システム Webサーバ 暗号化で 個人情報が 見れない 暗号化!
68.
鍵をシステム外に配置する DBサーバ ゲームサーバ 入力システム Webサーバ 暗号化で 個人情報が 見れない 復号できる鍵を システムの外に 配置 暗号化!
69.
公開鍵暗号方式 公開鍵暗号方式を採用しました。 公開鍵暗号方式では、 公開鍵と秘密鍵という2つの鍵を用います。 公開鍵で暗号化した情報は 秘密鍵でしか復号することはできません。
70.
公開鍵暗号方式 公 鍵ペア こちらが 復号用 秘 こちらが 暗号化用
71.
公開鍵暗号方式 Webサーバには公開鍵のみを配置 秘密鍵を配置しません。 これによって 万一サーバが不正アクセスを受けた場合でも 情報を保護できるようになりました。
72.
鍵をシステム外に配置する DBサーバ ゲームサーバ 入力システム Webサーバ 復号できる鍵を システムの外に 配置 暗号化! 秘 公 暗号化する 公開鍵を Webサーバに配置
73.
鍵をシステム外に配置する DBサーバ ゲームサーバ 入力システム Webサーバ 暗号化で 個人情報が 見れない 復号できる鍵を システムの外に 配置 秘 公 復号できない
74.
暗号化の流れ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 個人情報の 暗号化 口座情報 など入力 公 復号ツール
75.
復号の流れ プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 暗号化済みの 個人情報を取得 鍵を使って 復号 秘 復号ツール
76.
ほかの方式では? 暗号化には共通鍵暗号方式もありますが 一つの鍵で暗号化と復号を行うため サーバ上に鍵を配置すると システムが乗っ取られる時に データと鍵が同時に漏洩してしまい 暗号化が無意味になります。
77.
共通鍵方式の場合 DBサーバ ゲームサーバ 入力システム Webサーバ DBの個人情報は 見放題だ! 共 復号できる
78.
公開鍵暗号方式の問題点 鍵のサイズ以上の暗号化には向かない とても時間がかかる
79.
解決策:ハイブリッド暗号化 公開鍵暗号方式と共通鍵暗号方式を両方使う 速度が向上して 鍵サイズ以上の扱いが容易になりました。
80.
個人情報の暗号化の手順 I. 共通鍵(AES)を生成する II. 個人情報を共通鍵で暗号化する III.
共通鍵を公開鍵で暗号化する IV. 暗号化済みの個人情報と共通鍵をDBに保存する
81.
暗号化の手順 共通鍵(AES)を生成 個人情報を暗号化 共通鍵を公開鍵で暗号化
DBに保存 共
82.
暗号化の手順 氏名 メールアドレス 銀行名 支店名 口座番号 電話番号 共通鍵(AES)を生成 個人情報を暗号化 共通鍵を公開鍵で暗号化
DBに保存 共 共
83.
暗号化の手順 氏名 メールアドレス 銀行名 支店名 口座番号 電話番号 共通鍵(AES)を生成 個人情報を暗号化 共通鍵を公開鍵で暗号化
DBに保存 公 共 共
84.
暗号化の手順 氏名 メールアドレス 銀行名 支店名 口座番号 電話番号 共通鍵(AES)を生成 個人情報を暗号化 共通鍵を公開鍵で暗号化
DBに保存 公 共 共
85.
復号 I. 暗号化済みの共通鍵と個人情報を読み取る II. 秘密鍵で共通鍵を復号する III.
共通鍵で個人情報を復号する IV. ファイルに書き出す
86.
復号の手順 データを読み込む 個人情報を共通鍵で復号 共通鍵を秘密鍵で復号 ファイルに書き出し DB
87.
復号の手順 データを読み込む 個人情報を共通鍵で復号 共通鍵を秘密鍵で復号 ファイルに書き出し 秘 共 DB
88.
復号の手順 氏名 メールアドレス 銀行名 支店名 口座番号 電話番号 データを読み込む 個人情報を共通鍵で復号 共通鍵を秘密鍵で復号 ファイルに書き出し 秘 共 共 DB
89.
復号の手順 氏名 メールアドレス 銀行名 支店名 口座番号 電話番号 データを読み込む 個人情報を共通鍵で復号 共通鍵を秘密鍵で復号 ファイルに書き出し 秘 共 共 DB
CSVファイル
90.
暗号化の流れ プレイヤー 会計担当者 DBサーバ 復号ツール ゲームサーバ 入力システム Webサーバ 個人情報の 暗号化 口座情報 など入力 共 公
91.
復号の流れ プレイヤー DBサーバ ゲームサーバ 入力システム Webサーバ 暗号化済みの 個人情報を取得 会計担当者 鍵を使って 復号 復号ツール 共 秘
92.
個人情報の保護 5. 個人情報の保護 5.1. 外部からの情報取得を防ぐ 5.2.
サーバ内のデータを暗号化して盗難されても閲覧を防ぐ 5.3. 秘密鍵の漏洩を防ぐ 5.4. 社内からの不正アクセスは権限管理で防ぐ
93.
秘密鍵の漏洩を防ぐ 秘密鍵をシステム外に配置していても 攻撃者が秘密鍵を入手してしまえば 暗号化が無意味なものになってしまいます。
94.
秘密鍵を盗まれたら・・・ DBサーバ ゲームサーバ 入力システム Webサーバ 秘密鍵も入手した ら 個人情報見放題 秘
95.
• 秘密鍵を渡す相手を少なくする • スマートカードの利用 秘密鍵の漏洩対策
96.
鍵ペアの作成 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 鍵ペア 作成 復号ツール
97.
公開鍵の配置と秘密鍵の貸与 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 公開鍵 設定 秘密鍵貸与 秘 公
98.
• 秘密鍵を渡す相手を少なくする • スマートカードの利用 秘密鍵の盗難対策
99.
秘密鍵の漏洩の事例 誤って担当外の人に鍵をメールで送ってしまった ファイルサーバでの共有
100.
秘密鍵の管理上の問題点 • 容易に複製できてしまう • 誰が持っているか管理できなくなる これを防ぐにはどうすればいいか
101.
スマートカードの利用 今回は秘密鍵をスマートカードに書き込んで 利用することにしました。
102.
スマートカードとは? ICチップを埋め込んだカード ・接触式 マイナンバーカード/ETCカード ・非接触式 交通系のいわゆるICカード こっちを採用
103.
スマートカードによる復号 秘 PC
104.
スマートカードによる復号 秘 暗号データ PC
105.
スマートカードによる復号 秘 カード内のCPU で復号処理 暗号データ PC 結構遅い
106.
スマートカードによる復号 秘 カード内のCPU で復号処理 暗号データ 復号データ PC 結構遅い 共
107.
スマートカードによる復号 秘 カード内のCPU で復号処理 暗号データ 復号データ PC 結構遅い 共 共
108.
スマートカードでできないこと カードから 秘密鍵は 読めない 秘密鍵 PC 秘
109.
スマートカードでできないこと カードから 秘密鍵は 読めない 秘密鍵 PC 秘 秘 共
110.
スマートカードでできないこと カードから 秘密鍵は 読めない 秘密鍵 PC 秘 秘 共
111.
スマートカードの特徴1 スマートカード内に秘密鍵がある その秘密鍵はPCが読み出すのではなく スマートカード内で利用されるだけ
112.
スマートカードの特徴1 スマートカードに書き込んだ秘密鍵は複製困難 • ICチップを取り出して読みだす • ICチップの消費電力や処理時間からの推測 →このような行為に対して対策がしてあります
113.
秘密鍵の複製ができない スマートカードの特徴1
114.
スマートカードの特徴2 • 物理メディアであるため管理が容易 – 定番として金庫に保管 –
誰が持ち出したか管理しやすい – 非技術者がむしろ得意な分野 →会計担当者が扱うのに適している
115.
秘密鍵の管理上の問題点 • 容易に複製できてしまう • 誰が持っているか管理できなくなる →スマートカードで解決できました 💯
116.
個人情報の保護 5. 個人情報の保護 5.1. 外部からの情報取得を防ぐ 5.2.
サーバ内のデータを暗号化して盗難されても閲覧を防ぐ 5.3. 秘密鍵の漏洩を防ぐ 5.4. 社内からの不正アクセスは権限管理で防ぐ
117.
社内からのアクセス 社内のユーザーは性善説で信用したいところですが オフィスに侵入した悪意あるユーザーや テストデータと誤認して漏洩させてしまった ということを防がないといけません。 →必要な人だけしかアクセスできないようにしておく
118.
社内からのアクセス DBサーバ ゲームサーバ 入力システム Webサーバ
119.
社内からのアクセス DBサーバ ゲームサーバ 入力システム Webサーバ
120.
社内からのアクセス 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 接続元を限定 担当者のみ権限付与 復号ツール
121.
社内からのアクセス 接続元の制限とユーザー毎の権限管理 というシンプルな対策ですが、 スマートカードとの組み合わせにより かなり強力に個人情報を保護することができます。
122.
社内からのアクセス 例えば攻撃者が社内から個人情報を奪うためには 下記のようなハードルを超える必要があります • 社内ネットワークに侵入(接続元制限) • 会計担当者のアカウントを奪う(権限管理) •
金庫を破ってスマートカード入手する →これらすべてを行うのは現実的に不可能
123.
個人情報の保護 5. 個人情報の保護 5.1. 外部からの情報取得を防ぐ 5.2.
サーバ内のデータを暗号化して盗難されても閲覧を防ぐ 5.3. 秘密鍵の漏洩を防ぐ 5.4. 社内からの不正アクセスは権限管理で防ぐ
124.
1. はじめに 2. ゲーム内通貨の払戻 3.
入力システムの構築 4. なりすまし対策 5. 個人情報の保護 6. まとめ 目次
125.
ゲーム内通貨の払戻を行うには? 払戻 KLabの担当者 プレイヤー どこに? いくら?
126.
システムの最終的なフロー
127.
事前準備 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 鍵ペア 作成 復号ツール
128.
事前準備 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 公開鍵 設定 秘密鍵入り スマートカー ド 貸与 秘 公 復号ツール
129.
事前準備 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 API KEY 発行 復号ツール
130.
プレイヤーの入力 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 トークン発 行依頼 トークン取 得 復号ツール
131.
プレイヤーの入力 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 口座情報 など入力 復号ツール
132.
プレイヤーの入力 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 暗号化 共 公 復号ツール
133.
受付終了後 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 復号ツール
134.
受付終了後 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 復号ツール 残高情報
135.
受付終了後 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 暗号化済みの 個人情報を ダウンロード 復号ツール
136.
受付終了後 プレイヤー DBサーバ ゲームサーバ 入力システム Webサーバ 会計担当者 鍵を使って 復号 復号ツール 共 秘
137.
受付終了後 プレイヤー 会計担当者 DBサーバ ゲームサーバ 入力システム Webサーバ 情報システム担当者 銀行振り込みによる払戻 復号ツール
138.
ゲーム内通貨の払戻 払戻 KLabの担当者 プレイヤー どこに? いくら?
139.
ゲーム内通貨の払戻 入力システム 銀行口座など入力 銀行振り込みによる払戻 KLabの担当者 プレイヤー
140.
ゲーム内通貨の払戻 入力システム 銀行口座など入力 銀行振り込みによる払戻 KLabの担当者 プレイヤー 安全に払戻が 出来ました
141.
入力システムのこだわり 二重三重にガードすること 例: • システムに不正侵入されても暗号化でガード • 会計担当者のアカウントが奪われてもスマートカードでガード •
トークンを取得されても有効期限でガード
142.
入力システムで行っていること • ゲーム側の認証情報を引き継ぐ • サーバ間の通信の安全性を高める •
ワンタイムで有効期限のあるトークンを利用 • アクセス制限 • データの暗号化 • スマートカードの利用 • 通信の暗号化
143.
力を合わせて 一つ一つの仕組みや技術では すべてをカバーすることはできません 組み合わせて使うことによって 強力な力を発揮します。
144.
まとめ 本セッションが皆様の何かのお役に立てれば 幸いです。 ご清聴ありがとうございました。
Jetzt herunterladen