Q&A
一般に、「暗号化」の逆の操作は「復号」と書きます。「複合化」でも「複合」でもありません。
趣味でUnityをいじっています。そこで、リリースビルドして配布する時に、リソースとなるファイルの中身の隠し方について質問があります。
前提:現状
Unityでノベルゲームのようなものを作っています。
ゲームプレイに関して、オンライン環境は想定しておらず、全てプレイヤーのローカル環境で完結する作りを想定しています。
ノベルゲームですので、画像をいくつか表示するシーンがあります。
そういう場面では、Resources.Loadを用いて画像取得をしているのですが、
このResourcesフォルダ下のリソースファイルについて、いくつか問題があります。
リリースビルドした後に、Resourcesディレクトリの中身をビルド後のディレクトリに移す必要があるかと思います。
しかし、そのまま移すだけですと、画像ファイルが丸出しになってしまいます。
私としては、これを見えなくしたい、隠したいと思っています。
そこで、暗号化すればよいのではないかと思い、色々調べてみたところ、
saltを用いてその都度初期化ベクトル、暗号化キーの変わるAESを用いる方法が堅牢だという情報に辿り着きました。
しかし、調べた限りでは、暗号化時、復号時ともに同じパスワードを指定する必要があるようです。
復号はゲーム内で行う必要があるハズで、
であれば、復号時に用いるパスワードはリリースビルド後に配布するファイル群のどこかに保持しておかなくてはならないハズです。
そうすると、結局パスワードは見つかってしまい、暗号化の意味が無いのでは?と考えています。
そこで、お尋ねしたい質問は以下の2点です。
質問
・私の考えに間違いがないか
・復号パスワードをどこに置けばいいのか
あなたの経験したこと、聞いたことのある方法についてお聞きしたいです。
前者の質問について:
私の考えに間違いがある場合はご指摘いただければ幸いです。
「~ハズ」と書いた部分の認識が間違ってたりするんじゃないかと思うのですが、どうでしょうか。
結局のところ、行いたいことは、配布時に画像やテキスト等のリソースを、プレイヤーから(ある程度)隠すことが出来る処置を施すことです。
なので、もっといい方法があるよ、なんて場合は、そちらを教えていただけますと幸いです。
後者の質問について:
現在は、
「あらかじめAES暗号化したファイルをResourcesディレクトリに配置して、パスワード・復号処理の書かれたcsファイルを用意しておく」
「配布ゲーム内で、そのcsファイルで復号したデータを用いる」
という流れを想定しています。
ここで、私は、リリースビルド時に、unityに組み込んだcsファイルがプレイヤーからどの程度隠されるのかが分かっていません。
「簡単にcsファイルの中は調べられるよ」という想定であるため、危険なのではないかと考えています。
パスワードをどう配置し、どうアクセスしたらよいでしょうか?について、お教えいただければ幸いです。
もし、リリースビルド時に組み込まれるcsファイルの中身を調べることが難しいとされているなら、この方法でも全然問題ないとも思うのですが…もしそうなら、その旨をお教えください。
もっと別の意見:
例えば、暗号化する意味なんて無いよ、など。
(オフラインなら、破ろうとされたならどうせ破られるし、せいぜいバイナリ変換するくらいがフツーだよ、的な意見)
そこらへんのさじ加減もよく分かっていないです。
こういう場合は、一般的に、Unityでゲーム作る会社はこういう処理をしてるよ、みたいなものをお教えいただきたいです。
それすら会社によってまちまちですと難しいですが…そういう場合は、実装が簡単だったり、より堅牢だったりする方法をお教えいただきたいです。
行いたいこと:
配布時に画像やテキスト等のリソースを、プレイヤーから(ある程度)隠すことが出来る処置を施すこと
(ある程度)と書いたのは、一般的に取られうる程度の処置を施したい、ということです。(完全に隠すことは無理だと思うので。)
今回は、その手法として私が考えたのが暗号化だったため、復号パスワードをどこに置くのか、についてお聞きしています。
最後に
長文失礼いたしました。
どうかご教授ください。よろしくお願いいたします。
追記に関して
Resources.Load()について、リリースビルド後に読み込めなくなる部分についてのコードです。
リリースビルド後にunity default resources、unity_builtin_extraファイルが生成されますが、
これだけだと動かず、Resourcesディレクトリ下に下記コードのpathのファイル群を移動することで動作するようになります。
現在、下記のような形で、画像を読み込み、生成して、ディクショナリーに格納しています。
この処理はゲームの起動時に行うようにしていて、
ノベルゲームのシーンでは、ディクショナリーから必要に応じて画像を参照し、ゲームオブジェクトのSpriteを変更するという処理を行っています。
C#
1// ファイルごとに処理 2foreach (FileInfo file in files) { 3 // スプライト読み込み 4 Sprite sprite = Resources.Load<Sprite>(path); 5 // ディクショナリーに格納 6 dict.Add(name, sprite); 7}
Daregadaさん
知識が足らずすみません。修正いたしました。
正直に言って一般にどうするもの?的な質問は誰にも答えられないと思います。
明確に「あなたの考えを聞かせて欲しい」とか
絞っているようでも、「あなたが経験した、聞いたことのある隠し方を教えて欲しい」とか
の方がかえって求めているものに近づいた回答が得られそうに思います。
あえて私の考えを書いておくと、隠しているという事実だけあればいいと思います。ようはネタバレを防ぐ目的で、ユーザーがフォルダ開いただけで見えるとか、ダブルクリックで見えるとかでなければいいと思うというわけです。製品レベルの品質を求められたら、もっといろいろやるかもしれませんが、売り物でもない、ネットゲームでチート対策が必要とかでもない、個人の趣味で作られたものにさほど強固なセキュリティが必要とは思えないというわけです。それにその気になれば解析なんていくらでも出来ますからね。
方法として思いつくのを挙げるなら
・単純にフォルダ名や拡張子など名前部分を変える
・zipかなんかにして拡張子変えとく
・全ファイル全バイト1ずつ加算する
くらいかな。zipにするとアーカイブと圧縮でディスクサイズにメリットがあるし、暗号化したければパスワード付きzipファイルもあるし、悪くなさげな気はします。Windowsには昔からZipフォルダなんてあるくらいですしね。
dameoさん
自分なりに分かりやすく明確な記述を心がけたつもりでしたが、
たしかにより明確な書き方の方が良いですね。
修正・追記いたします。
また、お教えいただいた意見も参考になりました。
実際、私が以前購入したインディーズゲームのファイル群なんかを見てみると、
(拡張子について詳しくないので詳細は分かりませんが)
CGや音声等を個別に圧縮しただけのファイルがポンと置いてあったりするので、
何かしら加工して圧縮して置いておく、というぐらいがいいのかもしれません。
(ゲームエンジンの違いについての問題は、この場合考えていませんが。)
参考に致します。ありがとうございます。
回答3件
0
・私の考えに間違いがないか
はい。間違いないです。そして、割合よくある話です。スマホ向けアプリでは、しばしば直面する課題です。
・復号パスワードをどこに置けばいいのか
アプリケーションのプログラム内に保管するのがよいと思いますが、単純に保存すると簡単にぱれてしますので、プログラムの難読化というものを施します。ただ、やみくもにプログラムを複雑化したとしても、デバッガ上で走らされたら終わりということもあるので、デバッガ検知や、スマホの場合はジェイルブレイクないしルート化された端末の検知などを行います。どこまでやっても完全ということはありませんので、守りたい画像をどこまで手間をかけて保護するかという話になります。
投稿2020/08/10 05:55
総合スコア11705
0
ベストアンサー
「リリースビルドした後に、Resourcesディレクトリの中身をビルド後のディレクトリに移す必要があるかと思います。」
これがそもそも誤りです。
ビルドした時点でResourcesディレクトリの中身は拡張子無しのデータファイルに変換される為、この時点で通常のプレイヤーは解読しようとは思わないでしょう。
「ここで、私は、リリースビルド時に、unityに組み込んだcsファイルがプレイヤーからどの程度隠されるのかが分かっていません。」というのであれば、一度(開発途中段階でもいいので)ビルドしてみて実際に中身を見てみればいいかと思います。
リソースについてもう少し暗号化したいのであれば、
画像等をAssetBundle化→ByteファイルとしてロードしてAES暗号化してファイル保存→そのファイルをAssetBundle化
した上で、
暗号化されたAssetBundleをロード→中身をAES復号化→復号結果をAssetBundleとしてロード
とかが出来るかなと思います。(※最新環境での詳細は未確認です)
更にスクリプトの方の対策としては「unity 逆アセンブル対策」「unity 難読化」等で調べてください。
なおUnity2018以降ではIL2CPPビルドが出来る為、これを選択するだけでも解析を困難にするようです。
趣味でやるレベルであれば特に暗号化等はせず「解析によるリソースの取り出しや改変禁止」「発覚した場合訴訟します」みたいな利用規約を設けてダウンロード時はそれに同意させるとかもありだと思います。
(著作権侵害についても調べていいかと思います)
「Unityでゲーム作る会社」と一口に言ってもインディーズから大手まで色々あり、対策も様々です。
一般論に準拠するよりも「もし中身を見られた・暗号が破られた時にどうしたいか」を考え、「対策実装コストと問題発生時の対処コストとのトレードオフ」とした方がよいかと思います。
投稿2020/08/10 01:02
総合スコア11427
回答いただきまして、ありがとうございます。
一つ気になる点があります。Resoucesディレクトリ内のデータの変換について、変換されることは知っていたのですが、Resouces.Loadを用いている部分でリリースビルド後にファイルを参照できない形になっており、かつ、リリースビルド後のResouces下に該当ファイルを再び移したところ、エディタでのデバッグ時通り動きましたので、そう書きました。
私の方で何かミスをしているのでしょうか…?
アセットバンドルを使った暗号化についてや、逆アセンブル、難読化、IL2CPPビルドなどのキーワードをいただけましたこと、とても参考になりました。
また、趣味でやるレベルということを鑑みての助言につきましても感謝いたします。
>リリースビルド後にファイルを参照できない形になっており、
恐らくResources.Loadを使わず、直接ファイル参照するようなコードになっているのではないでしょうか。
(コードを提示してもらえるとわかりやすいです)
直接ファイル参照したいなら使うべきはResourcesディレクトリではなくStreamingAssetsディレクトリです。
Resources.Loadを使用している部分について追記させて頂きました。
簡単なコードですが、なにかお気づきの際はご教授いただければ幸いです。
よろしくお願いいたします。
追記部分見ました。
filesがFileInfoの配列かリストということは、ResourcesではなくFile.IOで取得をしている為にビルド後はファイルが存在しない扱いになっているのではと思います。
余計なことはせず、ResourcesはResources系メソッドのみで処理するとよいかと思います。
なるほど確かに…説明いただいて気がつくことができました。ありがとうございます。
Resouces系メソッドでファイルを細かく絞って読み込み、みたいなことができるかどうか調べてみて、出来なさそうであれば別の方法、お教えいただいた方法などを試してみたいと思います。
0
コメントいただいた皆様、ありがとうございました。
返事が遅くなってしまい申し訳ありません。
ベストアンサーには悩みましたが、より多くのキーワードを挙げていただいた方とさせていただきました。
私自身まだ完全に理解し切れていない部分がありますが、いただいたキーワード等を調べてみたいと思います。
投稿2020/08/14 10:59
総合スコア12
あなたの回答
tips
プレビュー
