弊社のエンジニア合宿で
というように IPA 謹製のサイバー攻撃者視点の獲得を目的としたボードゲーム Cyber Attacker Placement をやりました!
その際に blog でも書いてあるのですが
IPAも頑張ったんだとは思います!思いますが…単語の使い方に若干振れ幅があったり、カードの文章として捉え方が人によって解釈が違いそうなものもあったり、
何よりもプレイヤーの行動フローがいまいち解りづらい!!!!!
ということでマニュアルはもちろんのこと、世の中の先行事例を参考にしつつ、ゲーム好き運営メンバー二人が渾身の力作としてルールブック(ゲームルールとして用語・定義の整理やフローチャート、QA表) と説明用プレイシナリオを作成しました!!
ということでまとめたものの、ページの分量など色々な都合で blog には載せられなかった一部をこちらで公開してみました。
あとすみません、最初にお断りしておくと、この記事はこれだけで完結した完全な Cyber Attacker Placement のルールブックとしての内容を目指しているわけではくて、あくまで公式のマニュアルで分かりにくいところを整理したものです。
その点、詳しくは公式のマニュアルを参照してください。
(あくまで公式の補足資料ということでご容赦下さい)
ともかく、これから Cyber Attacker Placement をやってみよう! という方のお役に立てば!
(もし間違いみつけたら、こっそり教えて下さい!w)
ゲームのフロー
用語の整理・定義
マニュアルと少し用語がずれるが、次のように用語を整理・定義した。
| 用語 | 意味 |
|---|---|
| ラウンド | 開始から全員に手番がまわって全「ターン」が一通り終わるまでのまとまり。ラウンドを重ねてゲームを進める。 (整理のためにマニュアルにはない用語・定義を導入) |
| ターン | 1プレイヤーが1ラウンド内でできる「行動」とその前後作業のまとまり。手番が回ってきた際に各プレイヤーが行う。 |
| 行動 | 1プレイヤーが1「ターン」内で実行できる勝敗に関わる操作 |
| セキュリティ発動 | 条件が揃ったタイミングで即時発動する攻撃への阻害要素 |
| 逮捕 | 条件が揃ったタイミングで即時発動する攻撃者を逮捕するためのイベント |
| 拠点のリセット | 拠点の情報が 0 になったら、拠点の状態を初期化 |
拠点
- 青:企業
- 赤:病院
- 黄:工場
- 緑:ECサイト
「ラウンド」でやること
「ラウンド」中の「ターン」で1プレイヤーがやること
サイコロでの情報収集について
サイコロを3つ振り、出た目に応じて情報を獲得する。
- サイコロの種類について
- 4面体サイコロ2個(出た色の情報を盤外から取得)
- 6面体サイコロ1個(出た色の情報を盤内から取得)
- 6面体の4色目と白目について
- 4色目は盤内から好きな色を1つ取得できる
- 白はイベントカードを1枚獲得できる
※但し、サイコロを振らずに盤内から2個好きな情報を取っても良い
「ターン」中の「行動」で1プレイヤーがおこなうこと
以下は、
- 1 ターンの中で、コマの移動、攻撃、イベントカードの使用を、可能な限りの回数、どの順番でやってもいい
な解釈の場合
行動の早見表
| 行動 | 対象のコマ | 情報 | 行動後のコマ | 行動後の効果 |
|---|---|---|---|---|
| 拠点への侵入 or 展開 | 行動済でないコマ | 必要 0→1 〇〇 1→2 〇〇● 2→3 〇〇●● |
行動中のまま=行動済みにならない | コマを進める |
| 攻撃者の撤退 | 行動済でないコマ | 不要 | 行動済みになる(裏返す) | 撤退場所に応じて次のポイントがもらえる L 1 → 0 P L 2 → 1 P L 3 → 2 P |
| 攻撃カードの使用 | 行動済でないコマ | カードに従う | 行動済みになる(裏返す) | カードに従う |
| イベントカードの購入(ターン内で1度のみ) | 不要 | 必要 全部色違いで3個 |
不要 | イベントカードを1枚入手 |
| イベントカードの使用(無制限) | カードに従う | カードに従う | カードに従う | カードに従う |
セキュリティ発動について
条件
次のそれぞれで即時発動
- 拠点情報が5個以下になったら
- 同じ拠点に3人以上侵入したら
内容
セキュリティーカードを1枚ひき、セキュリティカードを配置し以後は効果に従う。
最大2枚まで配置される可能性があり、配置された拠点情報が 0 になるまでは永続的に配置される。
逮捕について
条件
- 盤内情報が 0 になった時即時発動
内容
その時点で拠点へ侵入したままの攻撃者は逮捕
逮捕されたコマは場外へ除外
以降は利用不可
後処理
逮捕者の有無に関係なく、その時点でその拠点に配置されているセキュリティ、脆弱性は捨て札へ。
盤外から10個情報を配置しなおして再開
FAQ
| 種別タグ | 質問 | 回答 |
|---|---|---|
| セキュリティ | 同じ拠点に3人いたら、違う侵入レベルでも、セキュリティカード配置? | 配置する |
| 攻撃 | コストがあれば攻撃者3人のアクションを1手番内同時にすることも可能か? | 可能 |
| 攻撃 | 攻撃カードを発動したら、いつポイントが入る? | 即時 |
| セキュリティ,逮捕 | セキュリティの発動や逮捕は、その条件になったら即時? | 即時 |
| セキュリティ,脆弱性 | ~が無効なカードはいつまで効く? | 上書き or 撤去されるまで |
| セキュリティ,脆弱性 | セキュリティと脆弱性でお互いを無効にするカードが出てしまったら? | 先に場に出ていた効果が有効。先側が上書きされた時点で後側が有効化される |
| 攻撃 | No.2 Emotet 4色は一致したとみなす?白は? | そもそも4面サイコロを振る |
| 攻撃 | No.2 Emotet 条件無しだけどコストが○だけどこれはどの色? | 宣言した色 |
| 攻撃 | No.8 クリプトマイニング攻撃 No.12 フォームジャギング 「この効果は1ターンに1度のみ使える」の意味は? | 複数発動していてもどれか1つしか発動しない? もしくは複数攻撃者が同じマスにいた場合でも1カードにつき効果は1回しか発動しない? |
| セキュリティ | No.8 アクセス制御 すでに2以上にいる場合はどうなる? | 侵入(0→1)は可能だが、展開(1→2、2→3)はできなくなる |
| 侵入・展開・撤退 | 侵入・展開した手番内で撤退できる? | でき…そう!? |
| 侵入・展開・撤退 | 撤退した手番内で、再度、侵入できる? | 出来ない(撤退すると行動済みとなるため) |
| イベント | No.8 ゼロデイ攻撃 No.12 攻撃者買収 「このターンのみ」の影響範囲は?自分の「ターン」?他のプレイヤーも含めた1巡? | |
| 攻撃 | 毎ターン系攻撃カードが破棄されるタイミングは? | 拠点リセットのときのみ? あるいはカードの条件を満たさなくなった際じゃないかな?(攻撃者が撤退したとか) |
| セキュリティ,攻撃,脆弱性 | 必要情報の●は2つ以上ある場合、色は重複していいか? | 重複していい、ただし色違いの指定がある場合はそれに従う |
| 攻撃 | NO1.ポートスキャンやNo6.SQLインジェクションなどの〇は、指定した攻撃先の色か? | 指定した攻撃先の色でOK |
| 攻撃 | No18偽サイト作成の「各プレイヤー」とは自分と自分以外のプレイヤーを含めたすべてのプレイヤーを指している? | 自分の手番 |
| イベント | No.12 攻撃者買収 買収した攻撃者が行動済み出会った場合、そのまま行動済みとして扱うかどうか? | 扱う |
明らかな間違い
| どこ? | 間違いな個所 | 影響 | 正とする判断 |
|---|---|---|---|
| 遊び方マニュアル | 「フロー図(手番開始準備フェイズ)」と「手番行動表」が微妙に違う | 少なくとも攻撃で「バックドア作成」を使った際の「次のターン攻撃カード交換後に同じ場所に戻す」をした際に、情報ポイントをもらえるかもらえないかが変わる | 今回は「手番行動表」に従った(この場合、バックドア作成で直後にポイントもらえないが…) |
| 使用カード一覧,遊び方マニュアル | 攻撃カードの「DDOS攻撃」の条件・効果の違い | カード自体とカード一覧での条件と効果の説明が違うためカードの使い方が変わる | 今回はカードの記載に従った |
| 使用カード一覧,遊び方マニュアル | 攻撃カードの「Contiランサムウェア」のポイントの違い | カード自体とカード一覧でのポイントの説明が違うためカードの使い方が変わる | 今回はカードの記載に従った |
| 使用カード一覧,遊び方マニュアル | イベントカードの「ダークウェブでの調査1」のサイコロの扱い | 「サイコロを合計4個振り」だけの説明で不足 | 4 面を 4 回分振って、出た色の情報を一つづつ取ると扱った |
参考にした記事