「ハッキングってどんな感じなんだろう?」
映画でスクリーンに緑の文字が流れるシーン、真っ黒なターミナルに高速でコマンドが打ち込まれていくシーン——あの「かっこよさ」を、ブラウザ上で体験できたら面白いんじゃないか。
それが HackSim の出発点でした。架空のネットワークに侵入し、コマンドを駆使してミッションをクリアするゲームです。この記事では、なぜ作ったか・どう設計したか・何につまずいたかを全部書きます。
🎯 なぜハッキングゲームなのか
AI Dev Lab の文脈
このサービスを運営している「AI Dev Lab」は、AIで Web サービスを設計・運用する実験プロジェクトです。これまでに作ったのは言い訳ジェネレーターやプロンプト辞典——いずれも「使い捨てされやすい系」のサービスでした。
HackSimは戦略を変えました。目標は 滞在時間と再訪率。
| 指標 | 既存サービス(言い訳など) | HackSim |
|---|---|---|
| 1回の滞在時間 | 30秒〜3分 | 10〜30分 |
| リピート動機 | 弱(飽きやすい) | 強(未クリアミッション・続編) |
| SNS拡散 | 「結果をシェア」 | 「クリアした!」報告 |
| 課金導線 | 薄い | 「続きのミッションが欲しい」 |
ゲーミフィケーションは熱量を生む。熱量があるユーザーはお金を払う。この仮説を検証するために作りました。
ターゲット設定
| 軸 | 設定 | 理由 |
|---|---|---|
| 主ターゲット | IT系・エンジニア・学生 | ターミナル操作への親和性が高い |
| 副ターゲット | ゲーム好き一般ユーザー | 「映画みたいなハッキング」への憧れ |
| 提供体験 | 本物感のある架空ハッキング | フィクションだから安全に楽しめる |
🏗️ システム設計
HackSimの最大の特徴は、バックエンドが存在しないことです。
すべてのゲームロジック——仮想ファイルシステム、ネットワーク、コマンド実行エンジン——はブラウザ上のTypeScriptで動きます。
全体アーキテクチャ
HackSimApp(React)
│
├─ HackSimMenu(ミッション選択画面)
│
└─ Terminal(ターミナル画面)
├─ TitleBar
├─ OutputBuffer(出力表示)
├─ InputLine(コマンド入力)
├─ StatusBar(状態表示)
├─ MatrixRain(マトリックス演出)
├─ CRTOverlay(CRTスキャンライン)
└─ ScreenFlash(アクセス許可/拒否フラッシュ)
コマンド実行フロー:
ユーザー入力
└─ CommandDispatcher
├─ navigation.ts (ls, cd, cat, pwd, find, grep...)
├─ network.ts (nmap, ssh, ping, wget...)
├─ hacking.ts (brute, decrypt, crack, exfil...)
├─ mission.ts (objectives, hint, status...)
└─ system.ts (help, whoami, clear...)
状態管理:Zustand
Reactのstateで管理するには状態が多すぎる——ミッション状態・コマンド履歴・接続ホスト・ファイルシステム・アラートレベル・検出されたパスワード……。Zustandを選んだ理由はシンプルさです。
// gameStore.ts の主要状態
interface GameStateSnapshot {
missionStatus: "idle" | "briefing" | "active" | "complete" | "failed"
currentHost: string
currentPath: string
currentUser: string
currentAccess: "user" | "root"
outputBuffer: OutputLine[]
commandHistory: string[]
connectedHosts: string[]
discoveredHosts: string[]
crackedPasswords: Record<string, string>
alertLevel: number // 0〜100(侵入検知レベル)
objectivesCompleted: string[]
}
コマンドハンドラーは CommandContext を受け取り、CommandResult を返すだけ。副作用なし、テスタブル。
type CommandHandler = (ctx: CommandContext) => CommandResult
interface CommandResult {
output: OutputLine[]
stateUpdates?: Partial<GameStateSnapshot>
}
🗂️ 仮想ファイルシステム
仮想的なLinuxファイルシステムを、TypeScriptのオブジェクトツリーで表現しています。
interface FSNode {
name: string
type: "file" | "directory" | "binary" | "encrypted"
permissions: string // "rw-r--r--" など
owner: string
content?: string // ファイルの中身
children?: FSNode[] // ディレクトリの場合
hidden?: boolean // ls -a でのみ表示
readable?: boolean // パーミッション制御
requiredAccess?: "root" // root権限が必要
isTarget?: boolean // ミッション目標ファイル
isBonusTarget?: boolean // ボーナス目標ファイル
encrypted?: boolean // 暗号化ファイル
}
boot_campミッションのファイルツリーはこんな構造:
/ (root)
├── home/
│ └── recruit/
│ ├── welcome.txt ← 最初に読むファイル
│ ├── .hidden_note.txt ← ボーナス(ls -la で発見)
│ └── documents/
│ ├── guide.txt ← コマンドガイド
│ └── mission_brief.txt ← 抽出対象
├── var/
│ └── log/
│ └── auth.log ← SSH接続ログ
└── etc/
└── passwd ← ユーザー一覧
ls・cd・cat・find・grep——それぞれがこのツリーをトラバースして結果を返します。パーミッションチェック・hidden属性・暗号化フラグも考慮します。
🌐 仮想ネットワーク
各ミッションは MissionData として定義され、仮想ネットワーク構成を含みます。
interface MissionData {
id: string
network: {
localIp: string
subnet: string
hosts: VirtualHost[]
}
objectives: Objective[]
bonusObjectives?: Objective[]
hints: string[]
briefing: DialogLine[]
completionMessage: DialogLine[]
}
nmap コマンドが discoveredHosts に追加し、ssh が connectedHosts に追加する。接続するとそのホストのファイルシステムが使えるようになる——という流れで、リアルなハッキングの手順を再現しています。
boot_campミッションの攻略フロー
1. help → 利用可能コマンドを確認
2. nmap -sV 192.168.0.100
→ ポート22/SSH を発見
→ SSHバナーで「Default password = hostname」を確認
3. ssh recruit@192.168.0.100
→ パスワード: training-server(ホスト名がそのまま)
4. cat welcome.txt
5. cd documents
6. cat documents/mission_brief.txt
7. exfil mission_brief.txt
→ ファイルをベースに送信 → ミッション完了!
🎨 UX・演出設計
CRTオーバーレイ
/* ブラウン管テレビのスキャンライン効果 */
background: repeating-linear-gradient(
0deg,
transparent,
transparent 2px,
rgba(0, 0, 0, 0.15) 2px,
rgba(0, 0, 0, 0.15) 4px
);
キャラクターが薄くてもこれだけで「古いモニター感」が出ます。アニメーションで微妙にちらつかせることで、本物のCRTっぽさを演出。
マトリックス演出
映画「マトリックス」の緑の文字が降り注ぐあの演出を、Canvas APIで実装しました。
- ゲーム開始時(ブリーフィング開始) → 90フレーム(約1.5秒)
- SSH接続時(ホスト切り替え) → 90フレーム(約1.5秒)
- ミッション完了時 → 180フレーム(3秒、フルバージョン)
const CHARS = "アイウエオカキクケコ...0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
// キャラクターを列ごとにランダムな位置から降らせる
for (let i = 0; i < drops.length; i++) {
const char = CHARS[Math.floor(Math.random() * CHARS.length)]
ctx.fillText(char, i * fontSize, drops[i] * fontSize)
if (drops[i] * fontSize > canvas.height && Math.random() > 0.975) {
drops[i] = 0 // ランダムにリセットで自然な流れを作る
}
drops[i]++
}
日本語カタカナを混ぜているのがポイントです。英数字だけより「和製サイバーパンク感」が出ます。
スクリーンフラッシュ
SSHログイン成功・失敗、権限昇格——それぞれのイベントで画面を一瞬フラッシュさせます。
| イベント | フラッシュ色 | 意味 |
|---|---|---|
| アクセス許可 | 緑 | 認証成功 |
| アクセス拒否 | 赤 | 認証失敗・権限不足 |
| ミッション失敗 | 赤(強め) | ゲームオーバー |
日本語UIとキャラクター演出
ナレーターは「ZERO」というキャラクター。ブリーフィングと完了メッセージをタイプライター風に流します。
[ZERO] ようこそ、Phantom へ。新入りよ。
[ZERO] 現場に送り出す前に、基本を確認しておこう。
[ZERO] 各目標を達成しろ。'objectives' で現在の作戦目標を確認できる。
英語だと「ハッカーゲームあるある」になりすぎる。日本語にすることで独自性が生まれ、かつターゲットユーザーにとって理解しやすい。
🔊 サウンドエンジン
Web Audio APIを使ってサウンドを生成しています。サーバーからオーディオファイルをロードせず、ブラウザ上でリアルタイム合成。
class SoundEngine {
// キータイプ音:ホワイトノイズ+フィルター
playKeyType() {
const noise = this.ctx.createOscillator()
noise.type = "square"
noise.frequency.value = 80 + Math.random() * 40
// ...
}
// SSH接続音:上昇するビープ音
playConnect() {
const osc = this.ctx.createOscillator()
osc.frequency.setValueAtTime(200, now)
osc.frequency.exponentialRampToValueAtTime(800, now + 0.3)
// ...
}
}
サウンドはミュートボタン付き。スマホで触るユーザーへの配慮です。
😅 実装でハマったこと
1. モバイルでボタンが反応しない問題
スマートフォンで名前入力後のボタンが全く反応しない——という問題が発生しました。
原因は disabled 属性。入力値のバリデーション用に disabled={!isValid} としていたのですが、iOSではフォームの状態変化後に disabled が即座に反映されないケースがあります。
解決策: disabled を削除し、送信時にバリデーションを実行。エラーは赤字で表示する方式に変更。
2. 日本語IMEでボタンが有効化されない問題
スマホでひらがなを入力すると、テキストは入っているのに「ネットワークへ接続」ボタンが有効にならない——。
原因は onChange ではなく onCompositionEnd の問題。IME変換中(composition中)はReactのstateが正しく更新されないことがある。
解決策: inputMode="url" を指定。これでiOSがASCIIキーボードを優先表示するため、日本語IMEが起動しない。
3. マトリックスアニメーションが一瞬しか表示されない問題
実装したはずのマトリックス演出が、ゲーム開始時に全く表示されない(または一瞬で消える)という謎の問題。
原因はReactのuseEffectの依存配列。onComplete コールバックとして () => setShowMatrix(false) をインラインで渡していたため、ストアの outputBuffer が更新されるたびにTerminalコンポーネントが再レンダーされ、Matri xRainの useEffect の依存が変わり、アニメーションがフレーム0にリセットされ続けていました。
// ❌ 毎レンダーで新しい関数参照が生成される
<MatrixRain onComplete={() => setShowMatrix(false)} />
// ✓ useCallbackで参照を安定化
const handleMatrixComplete = useCallback(() => setShowMatrix(false), [])
<MatrixRain onComplete={handleMatrixComplete} />
4. 文字幅とボックス描画の問題
objectives や status コマンドの出力を「ボックス」で囲もうとしたとき、罫線文字(╔╗║╚╝)と日本語テキストの表示幅が合わない問題が発生しました。
| 文字 | Unicode幅 | ターミナル表示幅 |
|---|---|---|
| 半角英数 | 1 | 1列 |
| 日本語漢字・ひらがな | 1 | 2列 |
| 罫線文字 | 1 | 1列 |
JavaScriptで string.length を計算しても、実際の表示幅はフォントに依存してズレる。
解決策: 右辺の罫線を全廃。左辺と区切り線のみの「開放型」レイアウトに変更。
┌─ 作戦目標: BOOT_CAMP
────────────────────────────────
[ ] 'help' コマンドを実行する
[✓] 'ssh recruit@...' で接続する (パスワード: training-server)
────────────────────────────────
5. ミッション完了画面が何度も表示される問題
ミッション完了後、ZEROのセリフが繰り返し表示されてしまう問題。
原因は useEffect の依存配列に onMissionComplete 関数を含めていたこと。親コンポーネントが再レンダーされるたびに関数参照が変わり、効果がトリガーし直されていました。
解決策: useRef でフラグ管理。
const completeFiredRef = useRef(false)
useEffect(() => {
if (missionStatus === "complete" && !completeFiredRef.current) {
completeFiredRef.current = true
// 完了演出を実行
}
}, [missionStatus])
📊 コマンド実装数
現時点で実装済みのコマンド:
| カテゴリ | コマンド |
|---|---|
| ナビゲーション | ls, cd, cat, pwd, find, grep, head, history |
| ネットワーク | nmap, ssh, ping, wget, ifconfig, traceroute, connect |
| ハッキング | brute, decrypt, crack, exploit, inject, spoof, exfil, analyze |
| ミッション | objectives, hint, status, abort, reset |
| システム | help, whoami, clear |
合計 27コマンド。それぞれが仮想FSやネットワーク状態を参照し、ミッション進捗に応じて結果が変わります。
🚀 今後の展開
ミッション拡張(シリーズ化)
現在はチュートリアル(boot_camp)のみ本格稼働。以下のミッションが企画済みです:
| ミッション | コードネーム | 特徴 |
|---|---|---|
| 1 | FIRST BLOOD | Webサーバー侵入、SQLインジェクション体験 |
| 2 | INSIDE JOB | メールサーバー、社内ネットワーク横断 |
| 3 | GHOST PROTOCOL | 侵入検知システムを回避しながら進む |
| 4 | DEEP STATE | 多層ネットワーク、暗号化ファイル解読 |
| 5 | ENDGAME | 最終決戦、全スキルの集大成 |
収益化の設計(構想)
現時点では全機能無料です。ミッション全5本が完成した段階で、以下の課金モデルを導入予定です。
| 機能 | 無料(予定) | 有料(予定) |
|---|---|---|
| boot_camp(チュートリアル) | ✓ | ✓ |
| ミッション1〜3 | ✗ | ✓ |
| ミッション4〜5 | ✗ | ✓ |
| リーダーボード | 閲覧のみ | ランクイン可 |
| ヒント無制限 | ✗ | ✓ |
チュートリアルで「面白い!」と思わせてから課金——クラシックなF2Pゲームの設計です。
技術的な発展アイデア
- WebSocket対応: リアルタイムで「他のエージェントも侵入中」演出
- プロシージャル生成: ミッションごとにファイル構造とパスワードをランダム変化させてリプレイ性を向上
- アチーブメントシステム: 「コマンド100回」「ヒントなしクリア」などバッジ付与
- カスタムミッションエディタ: ユーザーが自分でミッションを作れるUGC機能
💡 まとめ
HackSimを作って気づいたことを一言で言うと:
「ゲームはバグが面白さを殺す」
コマンドが動かない、演出が出ない、完了が何度も発火する——ゲームはちょっとしたバグで体験が壊れます。アプリより品質要件が高い。
その分、動いたときの「おっ、本物っぽい!」という体験の質も高い。
ハッキングゲームというニッチなジャンルで、日本語UI・アニメーション演出——この組み合わせは意外と少ない。「知ってる人が作ったちゃんとしたもの」として差別化できると思っています。
ミッション全5本完成した暁には、また記事を書きます。
[ ./next_action ]
読んだら、 HackSim を実際に動かす。
この開発ログは HackSim をどう作ったかの記録です。 読み終わったらそのままサービス本体へ戻って、 実物で価値を確かめてください。