Bpのみで制作したモバイルゲームのセキュリティー

タイトル通りの質問になるのですが、こちらの link text Android Developerドキュメントの

セキュリティーに関するページを読んでいたところ、



認証プロセスをサーバー上に実装する

apk ファイルでバンドルしない

⇨コンテンツ フィードなどのリアルタイム サービスを使ってコンテンツを配信する。

⇨コンテンツの配信にリモートサーバーを使用する。

アプリ内課金コードを難読化する

⇨難読化ツールを使用する

⇨メソッドを別のメソッド内に組み込む。

⇨定数として定義する代わりに、状況に応じて文字列を作成する。

Google Play 公開鍵の保護

⇨文字列リテラルに鍵を埋め込まないようにする。



要約すると上記の事項を推奨とのことなのですが、

BPのみのプロジェクトにおいてやっておくべきこと(事前の対処)と、

BPプロジェクトではやらなくていいこと(?)が分からずに困っています。

やるべき事があれば方法を教えて頂けますでしょうか。

もしくは何か特別に実装する必要はなく、過剰な心配なのでしょうか?



プロジェクト自体はVer.4.19使用のローカルゲームです。
リーダーボートやアチーブメントは使用しません。

もしドキュメントの内容がエンジンで実装できないUE4と無関係の内容でしたら申し訳ございません。

宜しくお願い致します。

T_Sumisaki様

素早いご回答ありがとうございます!

また詳細な説明に感謝致します。

特に必要な処理はないということで安心致しました。
ありがとうございました!

ローカルゲームということなので、まず①は関係ありませんね
②については情報が不足しているためわかりません
動的にコンテンツを増やす予定がなければ考慮外になります
(いわゆるダウンロードコンテンツというもの)

③については、BPは分類的にC++であるため、JavaやXamarinに必要な
難読化処理は不要かと考えています
JavaやXamarinについては言語仕様上中間言語にコンパイルされ、VMを通して実行されるため、
中間言語からのリバースエンジニアリングが容易であり、難読化処理が必要になります

④についてですが、これもUE4では設定ファイル上に記載され、リテラルとして実装されるわけではないようです
調べてこれといった注意事項についての記載はないため、特に必要な処理はないと思われます