SaaS情報メディア
SaaS比較サイト
サービス比較の記事一覧
人事・給与
eラーニング(システム)の比較
勤怠管理システムの比較
タレントマネジメントシステムの比較
人事評価システムの比較
コラボレーション
ビジネスチャットの比較
プロジェクト管理・工数管理の比較
グループウェアの比較
BtoCビジネスツール
MAツール(BtoC)の比較
チャットボットの比較
営業・顧客管理
CRM(顧客管理システム)の比較
SFA(営業支援システム)の比較
財務・会計
経費精算システムの比較
電子契約システムの比較
請求書発行システムの比較
通信インフラ
WEB会議システムの比較
PBXの比較
その他
RPAの比較
BIツールの比較
MAツール(BtoB)の比較
ERP(基幹システム)の比較
掲載をご希望の方

ログイン

会員登録

脆弱性(セキュリティ)診断の関連情報
おすすめ比較人気ランキングサービス解説

コピー完了

記事TOP

リバースエンジニアリングとは?手法・対策方法 - セキュリティ対策!

最終更新日:
【比較表】脆弱性(セキュリティ)診断
\ かんたん無料登録/
ソフトウェアの内部を分析するリバースエンジニアリングという手法は、特許や知的財産権を侵害する可能性があるだけでなく、ソフトウェアをセキュリティ面で脅威にさらす危険があります。ここでは、その概要や手法、問題点とともに、対策方法を解説します。

インターネットでの情報収集やオンラインショッピングが当たり前となった現在、人気ソフトウェアを装い個人情報を盗み取るなど、悪質なアプリも現れています。こうしたアプリはリバースエンジニアリングという手法を使って人気ソフトウェアを模倣している場合が多く、問題点や危険性が指摘され、早急な対策が求められています。ただし、リバースエンジニアリングが不可欠となる場面もあるのが現実です。

ここでは、リバースエンジニアリングとは何かから、そこから生じる問題点やその対策方法までを解説していきます。

目次を閉じる

リバースエンジニアリングとは

リバースエンジニアリングとは、他社製ソフトウェアの内部を詳細に分析し、一般に公開されていない仕様や設計を明らかにする行為を指します。また、ハードウェア製品についても、分解や解析を通じて仕様を明らかにする場合がありますが、いずれも完成された製品から設計情報を逆にたどることから「Reverse Engineering」と呼ばれています。

また、設計者が退職していたり、設計図が残っていなかったりする場合など、過去の自社製品に対してリバースエンジニアリングが行われることもあります。

リバースエンジニアリングの必要性

リバースエンジニアリングは、ソフトウェアの保守やセキュリティ機能の追加、他社による著作権侵害の調査、新製品の研究・開発など、技術的な仕様や設計を分析する際に必要とされます。

リバースエンジニアリングの法的問題

リバースエンジニアリングの多くは、オブジェクトコードを逆コンパイルしてソースコードを取得する方法が用いられます。しかし、プログラムの解析自体が第三者の権利を侵害する可能性があるという法的問題も指摘されています。

リバースエンジニアリングの違法性

これは、対象プログラムが特許法や著作権法による保護の対象となっている場合があり、さらに、ライセンス契約でリバースエンジニアリングが禁じられている場合などにも違法性が問われる可能性があるためです。

特許法上の問題

「発明」を保護して産業発展を促すための法律が特許法ですが、ソフトウェアのプログラムも「発明」の対象とされており、プログラムが特許法による保護を受けている場合、リバースエンジニアリングで得た情報をそのまま利用すると、違法と判断されることがあります。

しかし、「試験または研究のため」に発明を分析・実行することは特許に抵触しないことが明文化されており、この意味ではリバースエンジニアリングは合法です。

著作権上の問題

著作者の権利を保護する法律である著作権法上においては、リバースエンジニアリングによるソースコードの抽出行為は複製などにあたり、「複製権」「翻案権」の侵害に該当する可能性があります。

ただし、「発明の元となるアイデア」自体は著作権の保護対象とはならないため、研究・開発目的のリバースエンジニアリングは合法とされています。また、この分野に関する法律の未整備や解釈の曖昧さから、著作権侵害を問うことが難しい場合があるのが現状です。

リバースエンジニアリングの対策方法

このように、法的な観点からリバースエンジニアリングを完全に防ぐのは難しいのが現状ですが、ソフトウェアをセキュリティ上の脅威から守るためにも、可能な限りの対策を講じる必要があります。

効果的な対策としては、オブジェクトコードを逆コンパイルされてもソースコードが解析されにくいよう、「難読化」を施すことが挙げられます。難読化は専用ツールで実施されますが、とりわけモバイル向けソフトウェアでは必須の対策と言えるでしょう。

リバースエンジニアリング問題は知的財産権保護にとどまらない

リバースエンジニアリングは、著作権を侵害することで権利者に損害を与える可能性があるだけでなく、悪意のある者による個人情報等の流出といったリスクも見過ごせず、ソフトウェア開発を行う際には十分な対策を講じる必要があると言えるでしょう。

しかし一方で、ウィルスソフトなどリバースエンジニアリングが必要とされるケースが存在することも事実であり、リバースエンジニアリングに対する解釈と法の明確化が望まれます。

ウイルス・セキュリティ対策ソフトをお探しの方はぜひこちらの記事も参考にしてください。

セキュリティソフト31選を比較!ウイルス対策におすすめのサービス【企業向け】
セキュリティソフト31選を比較!ウイルス対策におすすめのサービス【企業向け】
セキュリティソフト・ウイルス対策ソフトでおすすめのサービスを比較!定番や無料、企業向け、おすすめなどのカテゴリーに...
詳細を見る

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!
BOXIL会員になる

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

口コミを投稿する

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

掲載の詳細を確認する
380_脆弱性(セキュリティ)診断の選び方ガイド_20240709.pptx.pdf
脆弱性(セキュリティ)診断
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
貴社のサービスを
BOXIL SaaSに掲載しませんか?
累計掲載実績1,200社超
BOXIL会員数200,000人超
※ 2024年3月時点
詳細はこちら
WRITER著者
BOXIL Magazine編集部

「BOXIL Magazine(ボクシル マガジン)」は、SaaS選定時に知っておきたい基礎知識などを発信するビジネスメディアです。運営に関するお問い合わせ、取材依頼などはコンタクトページから、記事の引用・転載についてはガイドライン記載の窓口よりご連絡ください。

脆弱性(セキュリティ)診断の最近更新された記事
脆弱性診断ツール比較!種類と選び方・おすすめサービス
サービス比較脆弱性(セキュリティ)診断
2025-09-17
PR
[PR] 全キーログ取得可能!情報漏洩を未然に防止するログ監視システムLOOOC(ルック)
脆弱性(セキュリティ)診断
2025-08-21
カテゴリで記事を探す
勤怠管理システム
MAツール(BtoB)
名刺管理ソフト
ERP(基幹システム)
カテゴリを隠す
おすすめ記事
2020-05-29
PR
[PR] 全キーログ取得可能!情報漏洩を未然に防止するログ監視システムLOOOC(ルック)
2025-07-02
脆弱性診断ツール比較!種類と選び方・おすすめサービス
380_脆弱性(セキュリティ)診断の選び方ガイド_20240709.pptx.pdf
脆弱性(セキュリティ)診断
選び方ガイド
関連サービスのランキング
SCT SECURE
1st
SCT SECURE
AeyeScan
2nd
AeyeScan
Securify
3rd
Securify
yamory
4th
yamory
SIDfm
5th
SIDfm
もっと見る