アンチチート

「マイナス10個あげます」でアイテムが増えるゲーム ― 数値バリデーションの落とし穴2選

代表の小竹（aka tkmru）です。本記事は、先日公開した「1日1回限定のガチャ」を20連できてしまう ― ゲームAPIで頻出するTOCTOU脆弱性と対策に続く、ゲームAPIの脆弱性シリーズの第2弾です。 tech-blog.sterrasec.com 元ネタは、2026年3月19日に開催され…

OSS アンチチート

代表の小竹（aka tkmru）です。 2026年3月19日に開催された勉強会「TECH BATON in 東京〜ゲームアンチチートに学ぶセキュリティ設計と攻防の舞台裏〜 - connpass」にて、「10分で知るゲームが『チートされる』仕組み〜通信・API・メモリから見る攻撃と…