GTAオンライン (PC版) 公開ソロセッションの作成・維持について
*注意事項:この情報は全てPC版(Windows10 Pro 64bit)で確認しています。
2021/12/13 中国ネットワーク追記
2021/12/17 中国ネットワーク追記
概要
私も高速移動透明人間に爆破嵌め殺しされました。
(チートで殺されたかどうかはキル数が増えないのですぐにわかります)
対策としては、招待限定セッションだとビジネス系ができないので、やはり公開ソロセッションを作るしかないと思います。
以前はSteamコミュニティに詳細な解説があったんですが、もう見つからないので極簡単にまとめておきます。
基本的な事だけ書いていますので、詳しい設定方法は調べてください。
公開ソロセッションを作り出す確実な方法は、一部通信を遮断する方法です。
他の方法は確実性に欠け、また長時間維持できません。
具体的にはUDPの下記ポート番号をファイアウォールで遮断します。
TCPではありません、UDPです。
6672
61455
61456
61457
61458
Windowsの標準(Defender)ファイヤーウォールでもできますが、各メーカーのウィルス対策ソフトでもできるはずです。
私はカスペルスキー、ESETで確認しています。
設定方法は各ソフトのマニュアルを参照してください。
※ カスペルスキー、ESET、Windows Defenderについては下記に設定方法を書きましたので参考にしてください。
遮断する際はGTA5.exeのみに適用して下さい。
全体に適用したりすると、思わぬ不具合が出る可能性があります。
ちなみにこのポート番号はローカル(自分のPC)側のものなので、リモート(サーバー)側に設定する必要はありません。
詳細は不明ですが、上記UDPポートは公開セッション参加時に情報をやり取りする時のみに使われるようです。
↑ すみません、これ間違ってました。
どうやらプレイヤー同士のゲームデーターもUDP6672, 61456ポートでやり取りしているようです。
一時的にブロックを解除して通信を許可すると、再度ブロックしても一度許可したIPに対してはUDPパケットのやり取りをしています。
UDPホールパンチングのような状態になっているのかもしれませんが、正解かどうかわかりません。
尚、新たなセッション参加ユーザーの情報がやり取りできない為か、そのうちサーバー側からセッション除外されるようです。
遮断していると自分一人の公開セッションが新たに作られます。
遮断していてもゲームプレイそのものに影響を与えません
一時的に遮断を解除すると、サブアカウントやフレンドのキャラを招待する事が可能です。
もちろんその間に他のプレイヤーがセッションに入ってくる可能性はあります。
遮断を継続していると、長時間公開ソロセッションを維持することができます。
皆さんも、チーターは無視して快適なGTAライフをお楽しみください。
設定方法:カスペルスキーの場合
私はいつもカスペルスキー インターネットセキュリティでブロックしているので、その設定方法を書いておきます。
Windowsのスタートメニューから カスペルスキー インターネットセキュリティを起動してください。
起動したら左下の歯車のアイコンをクリックしてください。
設定画面になったら左側で[プロテクション]、右側で[アプリケーションコントロール]と順番にクリックしてください。
アプリケーションコントロールの設定画面になったら、[アプリケーションの管理]をクリックしてください。
アプリケーションの管理ウィンドウが別で開いたら、その中から[Grand Theft Auto V]を探してください。
私の環境では[ROCKSTAR GAMES]の中にありました。
見つけたら、ダブルクリックするか、右クリックしてメニューから[詳細とルール]をクリックしてください。
アプリケーションルールのウィンドウが別で開きます。
[ネットワークルール]タブをクリックし追加ボタンをクリックすると、ネットワークルールの追加ウインドウが別で開きます。
各項目を下記の通り設定します。
操作:ブロック
名前:(任意)
通信方向:送受信
リモートポート:(空欄)
ローカルポート:6672,61455,61456,61457,61458
アドレス:すべてのネットワークアドレス
設定出来たら保存ボタンをクリックします。
アプリケーションルールのウィンドウに戻ります。
下のような画面になります。
この状態で、GTAオンラインの公開セッションに入ってみて、独りボッチになったら成功です。
操作の赤バツのところをクリックし許可にすると、ブロックを解除し通常状態に戻ります。
作った公開ソロセッションにサブアカウントやフレンドのキャラを招待したい時は、許可に設定します。
切り替える時にGTAオンラインは起動したままで大丈夫です。
招待したキャラがセッションに入ってきたのを確認したら、すぐにブロックにすると他のプレイヤーのセッション入りを阻止できます。
設定方法:ESETの場合
ESET インターネット セキュリティの設定方法も書いておきます。
Windowsのスタートメニューから ESET インターネット セキュリティを起動してください。
起動したら左側から設定をクリックしてください。
設定画面になったら、ネットワーク保護をクリックします。
ネットワーク保護の画面になったら、ファイヤーウォールの右側の歯車をクリックし、出てくるメニューから設定を選んでください。
詳細設定のウィンドウが別で開き、ファイヤーウォールが選択されている状態になります。
詳細をクリックして開き、ルールの右にある編集をクリックしてください。
ファイヤーウォールルールのウィンドウが別で開きます。
左下の追加のボタンをクリックします。
ルールの追加ウィンドウが別で開きます。
まず一般のタブで下記項目を設定します。
名前:(任意)
有効:チェック
方向:双方向
アクション:拒否
プロトコルから下は初期値で大丈夫です。
次にローカルのタブに移って、下記項目を設定します。
ポート:6672,61455,61456,61457,61458
アプリケーション:GTA5.exeを参照指定
設定が終わったらOKボタンをクリックしてください。
アプリケーションになにも設定されていない状態で、右端の ...をクリックすると、フォルダの画面になって参照指定できます。
GTA5.exeの場所ですが、ベンダーによって変わってきます。
初期設定から変更していない場合は下記の通りです。
・Steam
C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe
・Epic
C:\Program Files\Epic Games\GTAV\GTA5.exe
・ROCKSTAR
C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
ファイヤーウォールルールのウィンドウに戻ってきたら、三角マークのボタンを使って作ったルールを上に上げます。
上に上げるとルールの適用順位が上がります。他のルールが先に適用されて許可されるのを防ぐためです。
設定が終わったらOKボタンをクリックして終了します。
詳細設定のウィンドウにあるOKボタンまでクリックしないと設定が反映されません。
ルールを一時解除するには、ファイヤーウォールルールのウィンドウを開いて、有効のチェックを外してください。
設定方法:Defender の場合
Windows 10 の Defender ファイヤーウォールでの設定も書いておきます。
ただし少々ややこしいです。
Microsoftはいつもなんでこうなんだ・・・
何らかのウイルス対策ソフトをインストールしている状態だと、恐らく変更不可能になっているはずです。
その場合は、ウイルス対策ソフトのファイヤーウォール機能を使用してください。
ウイルス対策ソフトをインストールしていない場合、この方法で設定できるはずです。
ただ、できればウイルス対策ソフト(有名どころの無料ではなく有料版)を購入しインストールすることをおすすめします。
まずは、Windows Defender ファイヤーウォールのウィンドウを開きます。
開く方法は何通りかありますが、一つだけ簡単に書きます。他の方法は調べてください。
Windowsのスタートメニューから、Windows システム ツール → コントロール パネルと選んでください。
コントロール パネルから、システムとセキュリティ → Windows Defender ファイヤウォール と選んでください。
(表示形式によってはいきなりファイヤーウォールが選べます)
Windows Defender ファイヤーウォール のウィンドウが開いたら、左側の詳細設定をクリックしてください。
この時、右側の接続済みの箇所を確認しておいてください。
通常はプライベート ネットワークのはずです。
フリーWiFiなどに接続している場合は、パブリックネットワークになります。
また会社のPCでこっそりGTAをプレイされている強者がいらっしゃったら、ひょっとしてドメイン ネットワークになっているかも知れません。
(正確にはActive Directoryにドメイン参加しているPC)
もちろんファイヤウォールそのものが有効状態であることも確認してください。
セキュリティが強化された Windows Defender ファイヤーウォーのウィンドウが開いたら、左側の受信の規制をクリックします。
真ん中の表示が受信の規則のリストに切り替わります。
切り替わったら、右側の 新しい規則... をクリックします。
新規の受信の規則ウィザードのウィンドウが開きます。
「プログラム」が選ばれていることを確認して(選ばれていなかったらクリックしてください)次へをクリックします。
「このプログラムのパス」が選ばれていることを確認して(選ばれていなかったらクリックしてください)参照ボタンをクリックします。フォルダの画面になって参照指定できます。
GTA5.exeを参照指定で設定します。
参照指定出来たら次へをクリックします。
GTA5.exeの場所ですが、ベンダーによって変わってきます。
初期設定から変更していない場合は下記の通りです。
・Steam
C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe
・Epic
C:\Program Files\Epic Games\GTAV\GTA5.exe
・ROCKSTAR
C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
「接続を許可する」が選ばれていることを確認して(選ばれていなかったらクリックしてください)次へをクリックします。
このウィザードでは全て設定できないので、いったんプロファイル(規則の入れ物みたいなもの)だけ作成して後で変更します。
「この規則はいつ適用しますか?」がでてきたら、ネットワークの種別を選択します。
最初に確認した接続済みのネットワークにチェックを入れます。
良く判らなかった、あるいはネットワークが切り替わる可能性がある場合は、すべて選択しておいてください。
選択したら次へをクリックします。
最後に名前を付けてください。任意の名前で結構です。
説明は空欄で大丈夫です。
入力したら完了をクリックしてください。これでプロファイルが作成されます。
セキュリティが強化された Windows Defender ファイヤーウォーのウィンドウに戻ってきます。
受信の規則に作成した規則の名前が表示されていれば成功です。見つからない場合はスクロールして探してください。
作成した規則の上で右クリックし、出てきたメニューからプロパティを選択してください。
プロパティのウィンドウが開きます。
プロパティのウィンドウが開いたら、ここから設定を変更していきます。
まず、全般のタブが開いていると思いますが、ここで下記設定をします。
有効:チェック
操作:接続をブロックする
次に プロトコル及びポート のタブに移ってください。
ここで下記設定をします。
ローカルポート:特定のポート
その下の入力欄:6672,61455,61456,61457,61458
リモートポートは全てのポートで大丈夫です。
設定が終わったら、適用→OKボタンと順番にクリックします。
セキュリティが強化された Windows Defender ファイヤーウォーのウィンドウに戻って
きます。
作成した規則の名前の先頭に通行止めマークがついていれば、ブロックが有効状態です。
ルールを一時解除するには、プロパティのウィンドウを開いて、有効のチェックを外し
てください。
で、これと同じことを送信の規則でもやります。それでようやく双方向の通信規制がかかります。
じつは片方向遮断だけでも公開ソロセッションは作成できたりするのですが(送信のみ・受信のみで検証してみました)、確実性を増すためには双方向にした方が良いかと思われます。
チートキャラについて
公開セッションで観察した結果からわかったことです。
特に人数の多い公開セッションに入った時には、必ずと言って良いほど中国語と数字の書かれたチャットがやたらと流れていると思います。
文字化けして全部の内容はわかりませんが、微信はWeChatという中国のSNSアプリで微信号はWeChat IDのことらしいです。
どうやらチートツールを売ってほしかったらSNSで連絡してくれ、という内容の様です。
中には全然違う内容のものもあります。有妹子 加QQ群とか・・・
ちなみにWeChatはQR・バーコード決済を導入しており、アプリ経由で他のユーザーへの送金等をできるWeChatPayというサービスもあるらしいです。
なるほど、チートツール開発者は手軽に代金を回収できるわけですね。
LINE Payとも連携していますね。
WeChatは中国政府による強力な監視と検閲がされており、まぁ中国共産党に情報は筒抜けでしょう的なことは Wikipedia ですら書いてます。
話を戻しまして、チートツール開発者は複数のアカウントを使って数秒のうちに販促チャットを流して即座にサインアウトします。
恐らく自動で動かしているんでしょう。これもチートツールの1機能だと思います。
が、中にはずっと姿を消してセッションに残って様子を見ているキャラもいます。
見つけ方は、マップ上のどこにも表示されないのに(レーダーから消えているレベルの話では無くて延々出てこない)メニュー→ONLINE→プレイヤーの一覧には存在します。
そういう奴に限ってレベルが8000とか9000とかだったり、レベル1なのにキルデス比3桁超えてたりとか・・・。
そいつはチートキャラだと思って間違いないです。
とにかく一度チートキャラのいるセッションに入ると、その後ソロセッションや招待限定セッションに移っても影響が出る場合があります。
わたしが確認したのは、移動後のセッションで拾えない武器が大量に落ちてたり、ミニガンで武装したFIBが至る所に立ってたり、手配度1ついただけで付近に大量の警官が湧いたりです。
とにかく中国語のチャットがやたら流れてたら、その時点で即セッションから抜けた方が身のためです。
そしておかしくなったらゲームを再起動してください。
パケットキャプチャもしてみたのでそこからわかった事も書きます。
(Wiresharkで、フィルタ "udp.port == 6672 or udp.port == 61455 or udp.port == 61456 or udp.port == 61457 or udp.port == 61458" で見てます)
まずチートツールを使ったキャラ(もしかしてデベロッパーかも)がいるセッションに入った瞬間、ICMPパケットがHuawei CloudsやDingFeng XinHui等の香港データーセンターと思われるところから飛んできます。ブラジルからも飛んできます。
↑ ICMPパケットが飛んでくる理由が、宛先サーバー側のUDPパケット到達不能の返信の可能性が高いことがわかりました。
つまりこちらからのデーター送信が相手側で拒否されているかもしれません。
ひょっとして同じ方法で公開ソロセッションを作ってるところに、セッション参加しようとして弾かれたのかもしれません。
ゲーム中のUDP 6672, 61455, 61456, 61457, 61458 ポートをキャプチャしてみると、TencentやNetEaseのIPアドレスが非常に多いです。
中国人プレイヤー(チート使ってない人も)の多くはTencentやNetEaseから繋いできてます。
ゲームのシステムとして、まずセッション参加時にROCKSTAR(実際はTake-Two Interactive)のサーバーに通信をかけて、どのセッションに参加するか決められるようです。
その後、ゲームデーターのやり取りはプレイヤー同士でUDPパケットを直接投げ合っているようです。
何が言いたいかというとパケット送受信の許可・拒否設定を厳密にすれば、嫌なセッションに入らなくて済む確率は上がるという事です。
ただし完璧にはいかないし、チートツールデベロッパーもIPを多数取得し使い分けることは朝飯前だと思います。
2020/10/05追記
またチーターのいるセッションに入って様子を見てたんですが、ガレージ内を荒らされたうえケーブルカーを突っ込まれました。
ガレージ内にも影響を及ぼす事ができるんですね、なんでもありですね。
というわけで、可能な限りチータを避けるために私がフィルターをかけているネットワークを参考までに公開します。
下記がチーターがいたセッションで特に通信頻度が高かった中国ネットワークです。
・AOFEI
103.98.10.0/24
・NetEase
103.135.240.0/22
103.135.242.0/23
・Huawei Hong Kong Clouds
119.8.32.0/19
119.13.88.0/22
・DingFeng XinHui HongKong
122.10.126.0/24
122.10.127.0/24
16 COLLYER QUAY(Tencent)
124.156.208.0/20
124.156.224.0/20
150.109.192.0/21
・ACEVILLEPTELTD-JP(Tencent)
150.109.192.0/21
150.109.204.0/23
・CHINANET HUNAN PROVINCE NETWORK
223.144.0.0/12
上記の公開ソロセッションの作り方を応用すれば、これらの通信を遮断できると思います。
(リモートアドレスに設定すれば、そのネットワークに対しての通信のみ遮断するはずです)
もちろん100%とはいきませんが、比較的平和なセッションに入れることが多くなると思います。
公開ソロセッションじゃつまらない、という方は一度試してみても良いかと思います。