Android開発 Assetsのパスワード付きZipファイルを解凍

ぬしを釣れ!!ではゲームデータとセーブデータにパスワードや暗号化をかけていなかったのですが、サーバーからセーブデータを見る限りではチートされた形跡が見当たらなかったので安心していたのもつかの間。

ついに、とあるプレイヤーさんから、デバッグ用アイテム「釣り接待」を使いましたとの報告をいただいてしまいました。これはいかんと思い、「人類みな兄弟だ!!」では、ゲームデータ&セーブデータの暗号化に踏み切った次第です。

ゲームデータはAssetsにパスワード付きZipで格納、ゲーム起動時に解凍しています。(→こちらを参考にしました。)

※“Traditional PKWARE Encryption” という旧式の暗号化方式のみ対応しているようです。

セーブデータは、sqlcipherというやつを使いました。

※v0.9.0.7以前の保管データは破棄されるため、この機能をご利用の方は新たに「データの保管」をしてください。

 

もしこのセキュリティを破った!!という方には、先着一名様におこめ券を1枚進呈させていただくとともに、僕自身、もっと勉強してセキュアなアプリ作りに励んでいく所存です。

Android開発 Assetsのパスワード付きZipファイルを解凍」への4件のフィードバック

    • リソースはサーバーからダウンロード→メモリへ格納がベストのようですね。

      ただでさえ汚い僕のソースを難読化したものを読まれるというのは、おそらく得るものも無く時間の無駄だと思うので、大変おすすめできません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください