Data Privacy for our Poker Software

PokerStars ソフトウェアのデータ プライバシー

クライアント コンピューターで実行されているソフトウェアと PokerStars サーバー間の通信はすべて暗号化されています。重要な点として、暗号化は厳格にはプライバシーを保証しません。たとえば、プレイヤー全員のポケットカードが全員に転送されてしまうようなサイトは、暗号化の有無にかかわらず安全とは言えません。このため、セキュリティ システムおよびポリシーの設計に多くの努力を費やしています。

セキュリティに関する重要なポイント:

ソフトウェアのダウンロード:

セキュリティが重要な要素になる最初のタイミングは、PokerStars サイトからソフトウェアがダウンロードされるときです。ソフトウェアが変更されることなくダウンロードされるようにしなければなりません。この要件に対応するため、次の機能をソフトウェアインストーラーに組み込んでいます。

  • インストーラー実行ファイルは RSA 2048 ビット コード署名証明書で署名されており、Rational Services Ltd に対して発行された、公共認証機関の VeriSign で有効性が保証されており、Web ブラウザーで確認できます。
  • ソフトウェア インストーラーがソフトウェア発行元の PokerStars に由来することを保証します。
  • ソフトウェア インストーラーの発行時点からマシンへのインストール時点の間にソフトウェアインストーラーが変更されるのを防ぎます。

プレイ時のセキュリティ:

ゲームそのもののセキュリティを確保する機能がいくつか組み込まれています。

  • PokerStars ソフトウェアは弊社の認証局 (CA) が発行する証明書を使用してサーバーの認証を行います。
  • PokerStars ソフトウェアは業界標準の TLS プロトコルを採用しています。現在、2048 ビットの RSA 暗号化キーを使用しています。RSA はこの暗号化キーの使用推奨期間を 2030 年までとしています。サーバーの秘密鍵のレビューと更新を 3 か月おきに行い、安全上の余裕を大きく確保しています。PokerStars では AES128-SHA (128 ビット) と DES-CBC3-SHA (168 ビット) をサポートしています。
  • 手札などのプライベートなデータが他のプレイヤーに転送されることはありません (ゲーム ルールに従う場合を除く)。
  • クライアント側での入力はすべてサーバー側で認証されます。

共謀

共謀はゲームで複数のプレイヤーが手札を教え合う不正行為、または、不正行為を行う協力関係を結んで、同席する他のプレイヤーに損害をもたらすことです。

共謀するプレイヤー間で情報を渡すのは、オンラインの方が実店舗よりも簡単ですが、オンラインではプレイ終了後に全員のカードを検査できるため、発覚を逃れることは格段に難しくなります。

共謀行為がどれだけ洗練されていても、共謀失くしてはそのようにプレイされないハンドが必ず発生します。PokerStars の検知方法は異常なプレイ パターンの捕捉を目的としており、セキュリティ担当者に警告すると、セキュリティ担当者が手作業による入念な調査を行います。また、共謀が疑われる行為に関するプレイヤーレポートの調査も実施します。

何らかの形の共謀に加担していることが判明した場合、そのプレイヤーのアカウントは永久に閉鎖されます。

シャッフル

「乱数を生成する数学的な方法を検討する者は罪を負っている。」- ジョン・フォン・ノイマン、1951 年

公正で予測不可能なシャッフルアルゴリズムの使用が PokerStars ソフトウェアにとってきわめて重要であることを理解しています。これを行い、[1] で説明した大きな問題の発生を回避するために、真にランダムなデータを作成するため 2 つの独立したソースを使用しています。

  • ユーザー入力。ソフトウェアから収集されたマウスの動きやイベント発生時の概要を含む。
  • スイス企業 ID Quantique が開発した真のハードウェア乱数生成器 Quantis [2]。量子のランダム性をエントロピー源として使用。

これらのソースはそれぞれ公正で予測不可能なシャッフルを実現するために十分なエントロピーを生成します。

シャッフルの特徴:

  • 52 枚 1 組のデッキ 1 組は 52! 通りにシャッフルできます。52! はおよそ 2^225 です (正確には、80,658,175,170,943,878,571,660,636,856,404,000,000,000,000,000,000,000,000,000, 000,000,000 通り)。両方のエントロピー源 (ユーザー インプットおよび量子のランダム性) から 249 ランダム ビットを使用し、一様で予測不可能な統計分布を達成します。
  • さらに、必要なレベルの無作為性を確保するための保守的なルールを適用しています。たとえば、ユーザー入力が必要量のエントロピーを生成しない場合は、Quantis RNG から必要な量のエントロピーを取得するまで次のハンドは開始しません。
  • SHA-1 暗号化ハッシュ アルゴリズムを使用して両方のソースから生成されたエントロピーをミックスして、セキュリティ レベルを強化します。
  • また、SHA-1 ベースの疑似乱数生成器によってユーザー データへの攻撃に対するセキュリティ保護をさらに強化しています。
  • 必要範囲内でバイアスなくランダム ビット ストリームを乱数に変換するために、シンプルで信頼できるアルゴリズムを使用します。たとえば、0 - 25 の範囲の乱数が必要な場合は、
    • 5 ランダム ビットを 0 - 31 の乱数に変換します。
    • 25 より大きい場合は 5 ビットをすべて破棄し、手順を繰り返します。
  • この方法は、2n, n = 1,2,.. ではない乱数の生成のためのモジュロ演算に関連するバイアスの影響を受けません。
  • 実際にシャッフルを実行するにあたって、もう 1 つのシンプルで信頼できるアルゴリズムを使用します。
    • 元のデッキからランダムにカードを 1 枚引き (1/52)、新しいデッキに置きます。元のデッキは 51 枚、新しいデッキは 1 枚になります。
    • 元のデッキ (1/51) からさらに 1 枚をランダムに引き、新しいデッキの上に置きます。元のデッキは 50 枚、新しいデッキは 2 枚になります。
    • すべてのカードが元のデッキから新しいデッキに移るまでこのプロセスを繰り返します。
  • このアルゴリズムは [1] で説明されているような「シャッフルの好ましくない分布」の影響を受けません。

PokerStars シャッフル

PokerStars は PokerStars 乱数発生器 (RNG: Random Number Generator) に関する膨大な情報を信頼できる独立組織に提出し、乱数発生器の出力値の無作為性および PokerStars でのカードのシャッフル処理における乱数発生器の実装についての詳細な分析を依頼しました。

ソース コードへのフルアクセスを提供した結果、シャッフルの無作為性および安全性を追認しました。詳しくは「オンライン乱数生成器」をご覧ください。

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

ポーカーは初めてですか?
無料ポーカー ソフトウェアをダウンロード

無料 PokerStars ソフトウェアをダウンロードして早速プレイ。簡単にダウンロードできます。

Play Poker

ポーカー ソフトウェアのダウンロード方法