TAKEmaru https://blog.hatena.ne.jp/TAKEmaru/ Sterra Security Tech Blog https://tech-blog.sterrasec.com/ アンチチート 代表の小竹（aka tkmru）です。 本記事は、先日公開した 「1日1回限定のガチャ」を20連できてしまう ― ゲームAPIで頻出するTOCTOU脆弱性と対策 に続く、ゲームAPIの脆弱性シリーズの第2弾です。 tech-blog.sterrasec.com 元ネタは、2026年3月19日に開催された勉強会「TECH BATON in 東京 〜ゲームアンチチートに学ぶ セキュリティ設計と攻防の舞台裏〜」での登壇「10分で知る ゲームが『チートされる』仕組み 〜通信・API・メモリから見る攻撃と防御〜」です（スライドは Speaker Deck で公開しています）。 前回は「同時並列リクエスト… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech-blog.sterrasec.com%2Fentry%2F2026%2F04%2F27%2F100000" title="「マイナス10個あげます」でアイテムが増えるゲーム ― 数値バリデーションの落とし穴2選 - Sterra Security Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-27 10:00:00 rich https://tech-blog.sterrasec.com/entry/2026/04/27/100000 1.0 100%