脆弱性(セキュリティ)診断の関連情報

コピー完了

記事TOP

リバースエンジニアリングとは?手法・対策方法 - セキュリティ対策!

最終更新日:(記事の情報は現在から2623日前のものです)
ソフトウェアの内部を分析するリバースエンジニアリングという手法は、特許や知的財産権を侵害する可能性があるだけでなく、ソフトウェアをセキュリティ面で脅威にさらす危険があります。ここでは、その概要や手法、問題点とともに、対策方法を解説します。

インターネットでの情報収集やオンラインショッピングが当たり前となった現在、人気ソフトウェアを装って個人情報を抜き取るなど、悪質なアプリが登場してきています。このようなアプリはリバースエンジニアリングという手法によって、人気ソフトウェアを模倣している場合が多く、問題点や危険性が浮上するとともに対策が急がれています。ただ、場合によっては、リバースエンジニアリングがなくてはならない必須のものとなっているのも事実です。

ここでは、リバースエンジニアリングの説明から、もたらす問題点まで対策方法とともに解説していきます。

リバースエンジニアリングとは

リバースエンジニアリングとは、他社製ソフトウェアの内部を詳細に分析し、一般に公開されていない仕様や設計を明確化するものです。同様に、ハードウェア製品を分解・解析して仕様を明確化する場合もありますが、いずれも構築された製品から設計へと逆の工程を経るため「Reverse Engineering」といわれます。

また、設計者が退職している、設計図が存在しないなどで、過去の自社製品に対して行われる場合もあります。

リバースエンジニアリングの必要性

このリバースエンジニアリングは、ソフトウェアの保守やセキュリティ機能追加などを実施する場合や、他社による著作権侵害の調査、新製品の研究・開発を行う場合など、技術的な仕様や設計を分析するのに必要となります。

リバースエンジニアリングの法的問題

リバースエンジニアリングの多くでは、オブジェクトコードを逆コンパイルしてソースコードを得るという方法が取られます。しかし、プログラムを分析すること自体が第三者の権利を侵害するのではないか、という法的問題も存在します。

リバースエンジニアリングの違法性

上記については、対象プログラムが特許法、著作権法で保護を受けている場合があるためで、それとは別に、ライセンス契約においてリバースエンジニアリングが禁止されている場合なども違法性を問われる可能性があります。

特許法上の問題

「発明」を保護して産業発展を促すための法律が特許法ですが、ソフトウェアのプログラムも「発明」の対象とされており、プログラムが特許法上の保護を受けている場合、リバースエンジニアリングによって得た情報を、そのまま使用すると非合法と判断される場合があります。

しかし、「試験または研究のため」に発明を分析・実行することは特許に抵触しないことが明文化されており、この意味ではリバースエンジニアリングは合法です。

著作権上の問題

著作者の権利を保護する法律である著作権法上においては、リバースエンジニアリングによるソースコードの抽出行為は複製などにあたり、「複製権」「翻案権」の侵害に該当する可能性があります。

ただし、「発明の元になるアイディア」自体は著作権で保護されないため、研究・開発のためのリバースエンジニアリングは合法であり、それに対する法の未整備や解釈の曖昧さにより、著作権侵害が問えない場合があるのが現状です。

リバースエンジニアリングの対策方法

このように、法的観点からリバースエンジニアリングを防ぐことは難しいというのが現状ですが、ソフトウェアをセキュリティ面の脅威から守るためにも、できる限りの対策を行う必要があります。

効果的な方法としては、オブジェクトコードを逆コンパイルされてもソースコードが解読されにくいように「難読化」を実行することです。難読化は専用のツールで行いますが、特にモバイル用ソフトウェアには必須の対策だと言えるでしょう。

リバースエンジニアリング問題は知的財産権保護にとどまらない

リバースエンジニアリングは、著作権を侵害することによって権利者に損害をもたらす可能性があるだけでなく、悪意を持って個人情報などを流出させる危険性も無視できず、ソフトウェア開発を行う場合は、充分な対策を施す必要があると言えるでしょう。

しかし一方で、ウィルスソフトなどリバースエンジニアリングが必要とされるケースが存在することも事実であり、リバースエンジニアリングに対する解釈と法の明確化が望まれます。

ウイルス・セキュリティ対策ソフトをお探しの方はぜひこちらの記事も参考にしてください。

セキュリティソフト33選を比較!ウイルス対策におすすめのサービス【企業向け】
セキュリティソフト・ウイルス対策ソフトでおすすめのサービスを比較!定番や無料、企業向け、おすすめなどのカテゴリーに...
詳細を見る

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

380_脆弱性(セキュリティ)診断の選び方ガイド_20240709.pptx.pdf
脆弱性(セキュリティ)診断
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
貴社のサービスを
BOXIL SaaSに掲載しませんか?
累計掲載実績1,200社超
BOXIL会員数200,000人超
※ 2024年3月時点
脆弱性(セキュリティ)診断の最近更新された記事