Security > NHN AppGuard > 概要
NHN AppGuardは、アプリケーションコードの改ざんを防止できます。またメモリや速度、コードを操作しようとする各種ツールをパターンまたはヒューリスティックな方法で探知し、制裁できます。
特徴/利点
- コード改ざんを原則防止できます。
- さまざまな操作ツールをパターンや迂回が困難な行為ベースで検知し、制裁できます。
- NHN AppGuardを通して検知した情報をコンソールで確認後、制裁できる根拠を提供します。
- 簡単なアプリ保護作業だけで、強力にアプリを保護できます。
- ゲーム、ショッピング、簡易決済など、約100個の多様なサービスに適用され、各種アビューズ行為、アプリ操作からの保護に活用されています。
主な機能
次のような機能を提供します。
- ウェブコンソールを介してアプリケーション保護することで、逆コンパイル防止機能を提供
- ファイルの整合性チェックによりアプリケーション操作を探知
- ルート化、エミュレータなど、アビューズ環境を探知
- スピード操作を探知
- 各種操作ツールのパターンおよび行為ベースによる探知
- 運営者による多くのリソースが必要な手動の制裁ではなく、システムによる低価格の自動制裁(近日中に提供予定)
サービス用語
NHN AppGuardでは[表1]の用語を使用します。
[表1] NHN AppGuardサービス用語
| 用語 | 説明 |
|---|---|
| ヒューリスティック探知 | チートツールなどを検知する一般的な方法で、経験データに基づき、ファイルやチート行為そのものを直接的に見つけ出す方法 |
| コード改ざん | コードをDCOMファイルなどを通して解析し、利益を得るために操作する行為 |
| 逆コンパイル | 逆コンパイル コンパイルされたコードを簡単に解析するために高レベルの言語に変換する行為 |
| ファイル整合性のチェック | コード改ざんなどにより原本ファイルが変更されたか確認すること |
| ルート化、脱獄 | スマートフォンの制限されている権限を、最上位root権限に昇格させ、システムのすべての部分に無制限にアクセスできるようにすること |
| 行為ベース探知 | チートツールなどがチートを行うための行動パターンから検知する方法 |
| システム制裁 | 探知されたログにより運営者が制裁をするのではなく、システムにより自動で行われる制裁 |
サービス構造
NHN AppGuardの構造は[図1]のとおりです。 NHN AppGuardのSDKを通してアプリにコード連携(選択事項)後、 ConsoleやCLI(Command Line Interface)ツールを利用して、アプリ保護(必須事項)作業を完了して配布します。NHN AppGuard Engineは、アビューズ行為を探知して遮断したり、制裁の根拠となるログをサーバーに転送します。
![[図1] NHN AppGuardサービス構造](http://static.toastoven.net/prod_appguard/AppGuard_2_overview01_en.png)