RNGポーカ​​ールームについての真実

はじめに

この記事では、オンラインポーカーの最も重要なコンポーネントの1つである乱数ジェネレーター（RNG）について学習します。 さまざまなポーカールームのRNGの「誠実さ」は定期的に疑問視されており、ポーカーリソースについて議論する必要があります。 ユーザーは「ツイスト」ジェネレーターに絶えず不満を言います。これにより、部屋が強いプレイヤーを抑制し、「弱いプレイヤー」のカテゴリを表す大半が部屋に忠実なままになります。 ポーカーサイトのランダム性がすべて非常に悪いかどうかを見てみましょう。



乱数ジェネレーターとは何か、コンピューターにどのように実装されるかはご存知でしょうが、完全を期すために、基本的な概念について説明します。 必要に応じて、次のセクションをスキップできます。

定義

乱数ジェネレーター （RNG）は、完全にランダムな数列を生成する必要があります。 このようなシーケンスは、たとえば物理ノイズ、宇宙放射線、放射線バックグラウンドなど、いくつかの物理的自然プロセスが使用される場合に取得できます。 コンピューターシステムでは、ソフトウェアとハ​​ードウェアのRNGが区別されます。 前者は実際には擬似乱数ジェネレータ（PRNG）であり、要素が互いにほとんど独立しており、与えられた分布に従う数列を生成するアルゴリズムです。 アルゴリズムは事前に決定されているため、取得される数字のシーケンスも事前に決定されます。 PRNGアルゴリズムを知っていれば、「ランダム」シーケンスを取得できます。



ハードウェアRNGは、エントロピーの外部ソースのいずれかを使用してシーケンスを取得するデバイスです。



現在、RNGは通常、RNGとエントロピーの外部ソースを組み合わせて実装されます。 コンピューターでは、そのようなソースはプロセッサークロックカウンター、サウンドカードノイズ、または「 WiFiノイズからのRNG 」などの独自の方法を使用します。

オンラインポーカーのRNG

カードのランダムシーケンスの生成は、サーバーからクライアントへの転送とともに、ポーカールームのセキュリティの基本の1つであるため、非常に注意を払っています。 このような重要なシステムでは、擬似乱数ジェネレーターを使用することは受け入れられません。それを解読して一連の数字を取得し、プレイヤーのカードと未開封のテーブルカードを解読できるからです。



すべてのポーカールームは、RNGとソフトウェアの実行可能性を証明するためにさまざまな証明書を受け取ります。 Cigitalはこの分野で最大の企業の1つであり、とりわけ、ポーカーソフトウェアとRNGの認定に取り組んでいます。 最大のポーカールームであるFull Tilt PokerとPokerStarsは、この会社の証明書を持っています。 RNGのテストの基礎は、米国FIPS 140-2（連邦情報処理標準）に基づくNIST（米国国立標準技術研究所）テストスイートです。 生成されたシーケンスの0対1の比率のテストから、 LZOアルゴリズムによる圧縮テストまで、さまざまなテストが含まれます（ランダムシーケンスは、多くのシーケンスを繰り返す必要がないため、大幅に圧縮できません）。



ランダムシーケンスを生成するには、1つ以上のエントロピーソースとPRNGアルゴリズムのシステムを使用します。 たとえば、最大のポーカールームPokerStarsは、ユーザーからのデータ（マウスの動き、特定のアクションの反応時間など）をランダム要素として使用し、スイス連邦計量局によって認定されたハードウェアQuantum RNGを使用します。 Quantisは、物理プロセスを使用して数値シーケンスを生成します。 彼は光子を拾い、半透明の鏡に通します。 2つのイベント：光の反射と透過は0および1として扱われます。Quantisは、4 Mbpsの乱数ストリームを備えたUSB、PCI、PCI-Eのさまざまなインターフェイスで使用できます。 PCIデバイス用に16 Mbpsの変更もあります。 このようなデバイスの価格は、4 Mbit / sストリームで890ユーロ-1165ユーロ、16 Mbit / sストリームで2000ユーロです。 PokerStarsには、十分なランダム性の程度を判断するための基準もあります。 たとえば、ユーザーからの十分なデータがない場合、RNGによるランダムビットの十分な生成が保証されるまで、配信は開始されません。 ランダムビットストリームの数値への変換は次のように行われます。0〜25の数値が必要な場合、5ビットが選択され、0〜31の数値に変換されます。 数が25より大きい場合、プロセスが繰り返されます。 デッキをシャッフルするには、元のデッキが選択されて空になり、ランダムなカードが最初から選択され、2番目に転送されます。 したがって、すべてのカードが最初に空のデッキに転送されるまで。



一般的に、ポーカールームでは、シングルとパーマネントの2種類のデッキシャッフルを使用します。 単一のデッキでは、配布前に1回シャッフルされ、一定のシャッフルでは、配布全体が継続されます。 次のテーブルカードは最後の瞬間まで不明であるため、2番目のオプションはハッキングに対する追加の保護を提供します。 たとえば、コンスタントシャッフルは2番目に大きいポーカールームであるFullTiltで使用されます。 FullTilt RNG自体はPokerStarsと同様の原理に基づいて構築され、3つの独立したジェネレーターを使用します。エントロピーの物理ソースを持つハードウェアRNGと2つの独立したRNG（ISAACおよびOpenSSL）です。 一般に、いくつかの乱数ジェネレーターを組み合わせるこのオプションは現在どこでも使用されていますが、オンラインポーカーの確立の夜明けには、RNGの問題はさらに悪化しました。

Planet PokerとASF Software Inc.のストーリー

プラネットポーカーは、インターネット上でユーザーにマネーゲームを提供する世界初のポーカールームです。 1998年1月に発生しました。 少し後に、Reliable Software Tehnologies（現在のCigital）の専門家がそのセキュリティに興味を持つようになりました。 Planet Poker Webサイトで、RNGアルゴリズムのソースが発見されました（アルゴリズム自体はASF Sowtware Inc.に属していました）。 これにより、彼らは誠実さと信頼性を示したかったのですが、ソースコードは専門家がそのギャップを見つけるのを助けるだけでした。 公開されたアルゴリズムのカードのシャッフル機能は次のとおりです。

手順 TDeck シャッフル ;

var

ctr ： バイト ;

tmp ： バイト ;



random_number ： バイト ;

始める

{ユニークなカードでデッキを埋める}

ctrの場合： = 1〜52 do

カード[ ctr ] ： = ctr ;



{システムクロックに基づいて新しいシードを生成}

ランダム化 ;



{各カードをランダムに再配置}

ctrの場合： = 1 から 52

random_number ： = ランダム （ 51 ） + 1 ;

tmp ： = card [ random_number ] ;

card [ random_number ] ： = card [ ctr ] ;

カード[ ctr ] ： = tmp ;

終わり ;



CurrentCard ： = 1 ;

JustShuffled ： = True ;

終わり ;

要するに、ソートされていないカードのデッキが取られ、1から52のカードがランダムなカードと交換されます。 乱数を生成するには、パスカル関数random、randomizeを使用します。これは、システムタイマーとPRNGアルゴリズムを使用して乱数を取得します。



アルゴリズムの最初のエラーは、ランダム（n）関数にあります。ほとんどのPascal関数とは異なり、0〜n-1の値を返します。 つまり 「Random（51）+1」は、1から51までの数字を示します。これは、古典的なオフバイワンエラーです。 現在のカードは、最後の52枚目のカードで場所を変更することはありません。これにより、すでにデッキのランダム性から逸脱しています。



また、Reliable Software Tehnologiesの専門家は、off-by-oneエラーが修正された場合でも、アルゴリズム自体の矛盾を特定しています。 これを実証するために、彼らは上記のアルゴリズムを使用しました。

for （ iは1〜n ）

1とnの間のランダムな位置でiを交換します

計算を簡単にするために、3枚のカードのデッキが使用されました。 その結果、デッキ231、213、および132は、312、321、および123よりも頻繁に会いました。52枚のカードのデッキでは、デッキをシャッフルするためのいくつかのオプションが他よりも一般的だったはずです。



もう1つの重要な省略は、このRNGで可能なデッキの数です。 カードの実際のシャッフルでは、52！= 8.06 * 1067デッキオプションが可能です。 Pascal関数は、システムクロックに基づいて乱数を生成します。 乱数を計算する基準は、真夜中からのミリ秒数です。 1日あたり86,400,000ミリ秒しかないため、デッキをシャッフルするための可能なオプションは8640万だけです。



そして、これだけではありません。見つかった欠点はプレイヤーに特別な利点を提供しませんが、次の脆弱性はデッキ内のカードのシーケンスを完全に認識することを可能にしました。 繰り返しになりますが、PRNG、またはその予測可能性のためです。 研究者は、テーブルに3枚のカードを配置した後、プレーヤーのすべてのカードとテーブルの残りのカードを正確に表示できるエクスプロイトを作成しました。 したがって、それは5人の有名なカードに基づいていました：2人のプレーヤーとテーブルの3人。 Pascalに似たRNGアルゴリズムを使用し、現在の時刻（カードの生成時刻は現地時間に近いはずです）とは異なるミリ秒数を選択すると、このエクスプロイトは5枚の既知のカードと完全に一致し、残りすべてを発行しました。



その後、エクスプロイトはローカル時間とサーバー時間をさらに同期し、次の検索には1秒もかかりませんでした。



プレイヤーにとって、この話はうまくいきました-悪用は良い手にあり、Reliable Software Tehnologiesの専門家はすぐに脆弱性をASF Sowtware Inc.に報告しました（また、Planet Pokerに加えてpurepoker.com、deltacasino.comも使用しました）そして後に彼らの報告書を発表した。 彼らは、プログラムが1日あたり10万ドルで手に負えない場合の損害を見積もった。 プラネットポーカーと一般的なオンラインポーカー、この物語は深刻な損害を引き起こしましたが、業界の積極的な発展を妨げるものではありませんでした。 また、「Reliable Software Tehnologies」は「Cigital」と改名され、現在ではプログラムの監査と認定で非常に評判の良い会社です。

Real DealとCut'N Shuffleテクノロジー

ポーカールームReal Dealのカード配布への革新的なアプローチについても言及する必要があります。 リアルマネーのゲームは2010年5月7日に始まりました。シャッフルには、実際のカードデッキとそれらを混合するための特別なシャッフルマシンが使用されます。







この特許取得済みのデバイスはCut'N Shuffleと呼ばれます。 これにより、実際のカードのデッキを実際にミキシングできます。 さらに、配布プレーヤーはデッキをカットするように招待されます（拒否する場合があります）。これにより、ランダム性の追加要素が導入されます。 デッキの各シャッフルのビデオはサーバーに保存されており、プレイヤーは必要に応じてそれらを取得できます。 これはかなり新しい技術であり、将来どの程度成功するか見てみましょう。

おわりに

結論として、RNGでの不正の可能性について推測したいと思います。 ポーカールームの利益はレーキ（カジノが奪う銀行の一部）から得られるため、勝者は関係なく、プレーするレーキの量だけを気にします。 収益性の高い詐欺のアイデアはここから流れます。多くの場合、複数のプレーヤーに良い組み合わせを配布して、すべてのお金でプレーしようとします。 それはかなり可能ですが、秘密はすべていつか明らかになり、そのような情報の漏洩はかなり可能です。 そして、このような詐欺が明らかになれば、利益のわずかな増加が大きな損失に値することはありそうにありません。 したがって、ポーカーをプレイしていて運が悪かった場合、「ねじれた」RNGをすべてのせいにせずに、失敗の連続を待ってプレイを続けてください。



実際には、ほとんどの場合、プレイヤーは自分の失敗をRNGの強みにシフトさせ、自分の失敗をすべて非難します。 ソフトウェア開発者に責任を負わせる前に、常に自分の行動を分析し、エラーを探してください。



Habrahabr専用のPokeroff.ruの記事