色々あるのか、想像上のものなのか、メモっておこう。体系的な分類にしておきたいところ。このブログ全般にいえることやけど、整理せずにただただ書いてるだけです。
エイム操作系
- エイムボット
- 視界など有効範囲に含む敵に100%の精度で照準できるツール
- 太古の昔から存在するので、今もこの動きしてくれないと断定できないでしょう。
- 仕組み
- 画像処理系
- ゲームの1フレームの画像から物体検知を行う
- 検知したポジションまで照準を移動させる
- 画像処理系
- 仕組み
- 応用
- トリガーボット
- エイムは手動、照準が合っている場合に自動で発砲する。ウォールハック以上にかなりわかりづらい。
- エイムアシスト
- 完璧に照準を合わせてしまうとチートと判定しやすいので、人間が操作できる水準や反応速度を落とす
- BOTの強さ調整と同じ
- 人間の最速反応速度が0.2秒くらいだとしても、あらゆる状況で常に0.2秒で反応できるわけがない
- トリガーボット
ウォールハック系
マクロ系
- セミオート武器の実質フルオート化
- アンチリコイル
- Apexはリコイルが毎回同じという性質を利用して発砲と同時にリコイル分数ドット下操作を入力する感じ
- 液晶の場合、ホールド効果と呼ぶ残像が目に残るのでリコイルによる画面のブレ(ブラー)で敵を見失いやすくなりますが、アンチリコイルではなくブラー削減で使っている人も居そう
- キャラコン
- タップストレイフやスパグラの自動入力
チートに使える技術類
- 機械学習
- 画像から敵とする物体検出の学習(教師あり学習)
- 姿勢推定も同じく
- 自分の操作の癖を蓄積し、チートツールの挙動(エイム精度や反応速度)を人に合わせる
- 実際にあるか不明ですが、この部分自体は実装が容易なのでありうる
- 画像から敵とする物体検出の学習(教師あり学習)
- ディープラーニング
- 機械学習の発展版という位置づけ
- 機械学習はどちらかというと抽象度の高い領域での学習に向くのでこれはこれ!のような判断しやすい場合は古典的な方法でも十分に機能しますが、木など一部がふさがっているような人によって回答がまちまちになってしまう状態の判断は安定しません。ところが、ディープラーニングは膨大な学習データから古典的な機械学習では実現することが難しかった水準での推定や精度に達せるパターンがあり、チートツールでも効果が発揮されます。
- 音声分析
- 音声分析はやったことがなくてちょっとわからん
- 要は発砲してきた方向や武器を推定する
- フーリエ変換
- 三角関数
チートツールの実装方法
- PC上のソフトウェア
- 最もポピュラーだが、対策も比較的しやすい
- 仮想化方式
- PC上でソフトウェアを動かすとそのソフトウェアの動作可否でチート検知できるので、そのチートソフトウェアを動かす場所を低レイヤーな場所にする
- これも、セキュアブートなどで対策できるものの、専用のチップが必要(TPM)など一般的な利用者の移行が難しい理由からWindows11では必須ではなくなってしまいました。Valorantはこの部分も対策できるので、単純な画面転送2PCチートが主流でしょうね(セキュアブートはメモリ全コピーな方法が難しくなる)。
- PC上でソフトウェアを動かすとそのソフトウェアの動作可否でチート検知できるので、そのチートソフトウェアを動かす場所を低レイヤーな場所にする
- ゲーム自体のクラック
- 今はVACやEACでここはさすがにつぶし切ってくれてると信じたい
存在するのか?チート
- 2PCチート
- プレー用PCの画像や音声をチート用PCに転送し、チート用PCで画像処理系のチートを行う
- メインPCでソフトウェアの検知は困難
- ただし、発砲など操作自体を機械で行うのはゲームPCとなるのでその操作から検知は不可能ではないものの、確率的な検知になってしまう(誤BAN)
- 画面転送を禁止すると配信が不可になってしまうジレンマ
- そういや、BF1942の頃のPunkbusterはフレームレート表示の為にオーバーレイツールいれてゲームの出力画像と実際のVRAMの画像が違うとBANされる仕様があったはずですが、昔と今って画面描画の方法違うんやろか。
- プレー用PCのメインメモリをチート用PCに転送し、チート用PCでデータ処理によるチートを行う
- Apexはプロプレーヤーすら非公開内部APIを使った表示ツール(PTメンバのダメージ量表示など)を使って配信してるくらいゆるいんで、実際に居そう
- プレー用PCの画像や音声をチート用PCに転送し、チート用PCで画像処理系のチートを行う
- ホーミング弾
- 仕組みとしてはクライアント・サーバの遅延削減のための仕組みを利用するものと推定
- キャラクターの場所は結構予測で表示されてるだけであり、弾も例外じゃないはず(ソースエンジン含めてゲームエンジンぜんぜんしらんけど)
- DDoS
- サーバ宛は容易に実行できるものの、特定のユーザに対しては困難と思うけれど、過去の公式情報から予想するに、マップ上の仕様を利用して発生させているものがあったらしい
- 特定の操作を行うと通信量やゲームエンジンが異常に重くなる等
- サーバ宛は容易に実行できるものの、特定のユーザに対しては困難と思うけれど、過去の公式情報から予想するに、マップ上の仕様を利用して発生させているものがあったらしい
チート判断方法
- コンバータか否か
- スモーク中とスモーク外での被ダメ量
- ウォールハッカーか否か
- 漁夫率、脱走成功率
- 視界外からの被ダメ率
- エイムボットか否か
- AおしっぱDで一瞬ピークなどでどれぐらい当ててくるか
Spoofer, SPF
チート利用者の投稿を観てると、「スプ」「SPF」というワードが出てきますが、これはApexのシーズンSplitのスプリットではなく、Spoofer, Spoofingと呼ぶ、BAN回避の技術を指すようです。
Apexの場合、多くの場合はEAアカウントのBANを行いますが、度重なるチートによるBANやあきらかに規約違反のチートである場合は、実行中のPC自体に対してBANを行います。
その際、どうやって利用者のPCを特定するのかは、公開されていないので不明ですが、Windowsのライセンス認証と似た仕組みと思われるので以下と推察します。
- Windowsのシリアル番号
- マザーボードなどハードウェアシリアル番号
PCを特定できる値はおそらく、Apexの初回起動時にEA側に送信しているか、インストール時に毎回作成されるのかわかりませんが、何か特定できる仕組みがあるのは間違いないです。
SPFはこれらの値を別の値に書き換えることにより、ハードウェアBANされたとしても、偽装した値の存在しないハードウェアに対してBANしている状態となり、BAN回避となるものです。
- Windowsシリアル番号の偽装
- ハードウェアの偽装
- ハードウェアシリアル番号の偽装
このSPFで偽装する値の頻繁に変更してしまうのは不自然であるので、推測ですが、シリアル番号偽装ツール側で毎回変えるのか、偽装ツール利用者間でBANされていないシリアル番号をローテーションさせているか、などが考えられます。Windowsはボリュームライセンス(MSの規約違反になる可能性大)で大量にいくらでも発行できますし、ハードウェアのシリアル番号も桁数がある限り事実上無限に生成できます。
ハードウェアチート
市販のカスタムコントローラーの中にはアンチリコイルやコンバーターのチップを内蔵しているものが既に存在し、純正コントローラーであっても、不正チップ自体が小型であり、少し電子工作ができれば簡単に実装できる。
公式ALGSの疑問
- 西洋人に勝たせたいのは白人至上主義の文化である都合、あり得るが、アジア人のALGS本番ネットワークに遅延や輻輳が入っているとしか思えない撃ち合いのシーンが多い
- たとえば、ゲーム画面を1080p 60FPSで別の配信端末にネットワークで転送する場合、200Mbpsは必要になるが、この配信用帯域とゲームの帯域が共有しているとしか思えない。
有名配信者のチート
2025/4に確認してる限り、以下の雰囲気です。
- 著名配信者A
- スパレジェの回す動作か、スパレジェ状態で殴るでチートがOn/Offになっている
- その瞬間一瞬画面がカクつく
- チートを有効にしている場合、初弾のみリコイルが跳ね、次弾以降が的に吸い付く(80%以上ワンマガ)
- クラシックのはずが、視点移動に初動の遅延が無く、まるでリニアやマウスのよう
- ダメージはだいたい1800程度を上限にチート利用
- 階段や壁に最初エイムすることが多い
- カスタム大会やALGSなどプロの試合の場合は、WHのみ利用している
- プレデターランクの場合とダメージ量が違う(撃ち合いが基本棒立ちなので、すぐダウンしてる)
- 横や後ろから撃たれる機会が極端に少ない
- 基本的に3番手に位置取る
- ショットガンの場合、トリガーボット有効になる
- 単なるエイムボットかも
- スパレジェの回す動作か、スパレジェ状態で殴るでチートがOn/Offになっている
- 著名配信者B
- 最近チート利用止めてるかも。フルパの場合、普通のプレーになっているように見える。
- 代わりに、マウス練習といいつつ、スマーフ配信が増えている
コメント