なぜソシャゲ「きららファンタジア」は簡単にチートし放題であると話題なのか?炎上まとめと考察

 きららファンタジアがファイル書き換えでチートし放題であると話題になっています。どういうことなのか、ゲームの概要から炎上の経緯までを解説し、考察します。

きららファンタジアとは

kirara_fan_001

 ソーシャルゲームアプリ「きららファンタジア」は、iOS / Android向けに2017年12月11日に配信開始されました。

 芳文社IP「まんがタイムきらら」を活用し、ドリコムが開発/運営を担当します。「まんがタイムきらら」系列の人気作品のキャラクターの多数登場するRPGとなっています。

ゲームシステム

 メインシナリオは世界を救うための冒険、キャラクターシナリオは各キャラクターの「なかよし度」を上げます。クエストをクリアしていくのが基本です。

kirara_fan_008

 戦闘システムは味方や敵の行動順からコマンドを出すタイミングを判断することが重要となります。Fate GrandOrderに類似しているので、ソシャゲにプレイし慣れている人ならすんなり入れるようになっています。詳しくはこちらの記事を。

kirara_fan_013

終わらないサーバーダウン、緊急メンテ乱発

kirafan-mente

 このゲームは配信開始直後から、アクセス集中の負荷にサーバーが耐えられず、頻繁にエラーやサーバーダウンが発生しており、緊急メンテを繰り返していました。他にも多数のバグが報告され、修正に追われています。このようにゲームとして基本的な部分が疎かになっており、ユーザーは運営に対して不信感を募らせていました。

ガチャ石を無限取得したと主張するユーザーが出現

 12月17日には、ガチャを回すための石(無償星彩石)を無限に取得できる方法を発見し、29万もの石を手に入れたと主張するユーザーも現れました。

 ソーシャルゲームは一般的に「ガチャ(ランダム型アイテム提供方式)」でマネタイズし運営されており、この根幹が崩れればサービス継続に支障の出るおそれも出てきます。

 これについて、きららファンタジア運営は公式ページにて、29万石を保持しているアカウントは存在しないと結論づけました。

ユーザー様から多くご意見をいただいております、極端に多い無償星彩石(29万)を保持しているアカウントについて調査を行ったところ、入手ログ、使用ログ共に存在しないアカウントという調査結果となりました。

 一方で、不正利用を行っているユーザーについては存在を認めており、アカウント停止対応を行う方針を明らかにしました。

また、上記アカウントとは別に不正利用が確認されているユーザー様につきましては特定を完了しており、
アカウント停止対応完了次第、追ってご報告させていただく予定です。(12/20 12:00追記)

 なお、達成報酬の無限受取バグはあったようで、バグ修正と共に回収が行われたようです。[12月22日11時01分訂正]

調査の結果、今回の不具合の原因であると判明した「トータルミッション」につきまして、
12/18 23:00以降に達成・受取を行ったトータルミッションの達成報酬を回収致しました。
達成報酬は未受取状態となっておりますので、お手数ですが再度受取をお願いします。(12/19 9:10追記)

12/18 23:10より実施の緊急メンテナンスにつきまして(12/19 09:10終了)

端末内部に暗号化されていない生データが保管されていることが判明

 12月20日、「端末内部に生データが保存されており、無料のファイルエクスプローラー等で簡単に参照可能である」などと話題に。

2017-12-20 14.08.26

 さらにディレクトリ内のデータに暗号化されておらず平文で保存されている「PlayerPrefs」なるファイルがあり、テキストエディターにて開くことができるようになっています。

簡単にチートできたとする画像が出回る

 さらに異常に高い攻撃力のキャラクターで、先制して連続攻撃を発動し1ターンで敵を全滅させる内容の画像や動画が複数出回っています。

oiHQupX - Imgur

(出典:imgur.com

 こうしたチートは通常、プログラムの改ざんを必要とします。

 ちょうど生データがローカルに保存されているとの話題がバズったのと同時にこうした動画が出回ったこともあってか、「txtファイルを書き換えるだけで簡単にチートができる」という情報になって拡散。SNSなどで炎上状態になっているようです。

運営がファイル書き換えでのチートを否定

 これに対し運営は、2017年12月20日14時、ローカルのファイルを書き換えただけではチート行為をすることはできないと声明を発表しています。

※アプリ内のファイルに関しまして
アプリ内のパラメーターファイルを調整しての不正取得についてお問い合わせを多くいただいておりますが、
該当ファイルを変更、削除しても実際のプレイ時に反映はされません。当ファイルはサーバーからダウンロードした情報を一時的に格納するためのファイルとなります。
また不用意な変更、削除を行うとゲームプレイができなくなる可能性がありますのでご注意ください。
※利用規約第14条に記載の通り、不用意なファイルの改竄等が認められた場合はアカウント停止等の措置を取らせていただく場合があります。(12/20 14:00追記)

不正利用によるゲームプレイへの対応について(12/20 14:00更新)

 データを暗号化せずにローカルに置いてユーザーに見れる状態にしておくのはどうなのかという論点はあります。ただ、データも結局はゲーム動作時には実行メモリー上に展開されるわけで、不正対策という観点から言えば、ローカルに一部ファイルが平文で保存されていたことが致命的とまでは言えません。

 問題視されたファイルPlayerPrefs自体も、ゲームエンジンUnityのAssetBundleが記述されているだけです。これは起動時に読み込むハッシュ値・ファイル位置を指定するためのもの。単純にこれを弄るだけではチートは不可能と思われます。

ファイル書き換えではなく、ツールや改造apkか?

 しかし明らかにチートにしか見えないスクリーンショットや動画が多数拡散されているのは事実です。これらは一体何なのでしょうか?

 推測するに、これらは単純なファイル書き換えなどではなく、おそらく改造apkなどを用い、実際のチート行為の様子を収めたものと考えられます。

 Androidアプリは、ソースコードをコンパイルしたapkファイルによって構成されています。チートツールの作成者は、こうしたapkファイルを逆コンパイルしてゲームを解析。チートツールや改造apkを制作できるというわけです。

 少なくとも海外のフォーラム上で、攻撃力やスピードをアップさせるGod Modeと称した機能を有する「きららファンタジア」の改造apkが配布されているページを確認できました。

 また、「きららファンタジア」のガチャのAPIを叩き続け、目当てが出るまでリセマラし続けるPythonスクリプト、いわゆる不正ツールに類するものがGitHub上に公開されているのも確認できました。

複数要因から「生データ書き換えで簡単にチートし放題」との噂に発展か?

 「こうしたチートが存在すること」、「ローカルに平文で保存されているファイルが存在すること」、そして「サーバーダウン・乱発される緊急メンテ・多数のバグなどによって醸成された運営に対する不信感」といった個別の要因が重なったことで、「きららファンタジアはtxtファイルを書き換えるだけでステータスを簡単に弄り放題の不出来なゲームだ」という不正確な噂情報へと発展したものと推測できます。

 ユーザーに求められるのは冷静に情報を取捨選択すること、そしてきららファンタジア運営に求められるのはサーバー増強やバグ修正、不正対策といったゲームの基本的な部分の改善に取り組むことでユーザーへの信頼を回復することなのではないでしょうか。