2009-10-25-01-『偽装』の勉強中 - project-enigma

2009-10-25-01-『偽装』の勉強中

>> Site top >> weblog >> 月別アーカイブ >> 2009年10月のlog >> 2009-10-25-01-『偽装』の勉強中

最終更新日付:2014/01/01 18:59:13


『偽装』の勉強中

2009 年 10 月 25 日

といっても、産地とか耐震強度の話ではない。あくまでプログラミングの話だ。

これまで必要に迫られたことがなかったのだが、いわゆるセキュアプログラミングという分野がある。これは、アプリケーションのオブジェクトコードや実行中のメモリ状態を解析・追跡して重要な情報を取り出したりする、いわゆる『クラッキング』と呼ばれる行為からプログラムやデータを保護するためのプログラミング技法のことだ。いま、これを勉強しているわけである。なぜかといえば、必要に迫られたからだ。

思い出すのは、Japonicaに設定した隠し機能だ。あれは別段死守しなければならない秘密でもなんでもなかったわけだが、なんの保護もしなかったとはいえミニーさんあっさりと見つけられてしまったときは本当に驚いた。自分は C/C++ よりも下の世界は詳しくしらないので、逆アセンブルリストから動作を紐解くというのはまるで魔法のように見える。

で、今回はそれよりももっとシビアな理由でコードが何をやっているのかをわからなくしなければならないワケだ。つまり、プログラムが何をやっているか、あるいはどのようなデータを扱っているかを偽装して分かりにくくするというテクニックだ。この手のセキュリティには『完璧』というものはないようで、どれだけ努力しても技術と時間をたっぷり投入されればいつかは破られてしまう。キーワードは損益分岐点だろう。つまり、破るための時間やコストが、対象の価値を上回ればよい。良いというか、そこで手を打つしかないのだ。

ミニーさんには『次回はもう少しヒネリを期待してま〜す』などと言われたが、今作っているものが「次回」であるとすれば、破られたりしたらそれこそ笑えない話になる。頑張ってみよう。

 

コメント

ミニー - 10/26/2009 03:09:28 PM

次回作は解析禁止なのかなぁ・・・、

おじさんは寂しいなぁ(^^)

kagelow - 10/26/2009 03:53:58 PM

> ミニーさん

いやいや、解析禁止ではないですよ。逆に、ミニーさんにはどれくらいセキュアな状態かを是非チェックして頂きたいくらいです。ただ、破った結果を公開されちゃうのはちょっとマズいんですけど(汗

セキュアプログラミングというのはこれまでやったことがないんで、どれくらいやれば十分なのかとかも含め、色々と難しいですね。頑張ってみます。

このページにコメントする

 

このページのタグ

Page tag : 開発

 

 


Copyright(C) 2005-2017 project-enigma.
Generated by CL-PREFAB.