15/09/17 00:34:50.17 iA+zTz5M.net
>>123
ユーザサーバが改竄もしくはリバースエンジニアリングされていないという前提なら可能です
例えば, 俺サーバとユーザサーバのデータ通信をRSA暗号を用いて行う場合,
ユーザサーバに正規のサーバであることを示す秘密の認証コードを埋め込んでおきます.
ユーザサーバから俺サーバに送信する際に認証コードとキャラクターデータを
俺サーバの公開鍵を用いてRSA暗号化して送付し, 俺サーバで認証コードを用いて
正規のデータであることを確認すれば改竄の危険性はなくなります.
ユーザサーバのソースコードは当然秘匿しておき, コード難読化技術を用いて
リバースエンジニアリングを事実上不可能にすることでセキュリティは保たれます.