Webアプリの普及で活用の幅が広がるJavaScript
スマートフォン(スマホ)の普及により、Web開発の主戦場はPCから移り変わりつつある。すでにインターネットのトラフィックの半分以上はモバイル端末となっており、Webサイトもモバイル中心に変わりつつある。
スマホ向けアプリの場合、ネイティブアプリが実行速度も速く、デバイス特有の機能が生かせるため最善だが、「それぞれの環境に応じて開発が必要になるためコストがかかること、さらに技術者不足などが課題になりつつあります」と青山氏は指摘する。そこで活用が進んでいるのが、Webアプリケーション(Webアプリ)、ネイティブアプリとWebアプリのいいとこ取りを実現した、ハイブリッドアプリである。
それを表すように、GmailやGoogle マップ、FacebookやTwitterなどのSNS、食べログ、ぐるなび、クックパッドなど、私たちが使うサービスの多くがWebアプリやハイブリッドアプリでできている。この動きはコンシューマー向けだけではない。クラウドの普及によりエンタープライズにおいても、基幹アプリケーションのWebアプリ利用が増えている。
Webアプリがこれほどまでに普及するのには理由がある。それは専用のアプリケーションのインストールが不要で、Webブラウザさえあれば即利用可能になること、マルチデバイス対応が比較的容易なこと、クライアントが増えてもサーバーの負荷が増えないこと、サーバーサイドだけの修正で済むなど、メンテナンスが容易なことなどが挙げられる。その一方でデメリットもある。
「ネットワーク環境が必要なことはもちろんですが、セキュリティホールの不安もあります」(青山氏)
Webアプリを開発する言語はPHPやJavaなど複数あるが、今、最も開発現場で活用されているのが、JavaScriptである。なぜ、JavaScriptがこれほどまでにWebアプリ開発の現場で幅広く使われているのか。
「サーバーサイドをJavaScript環境で開発できるNode.jsが登場したことです。これにより、フロントエンドとバックエンドの両方をJavaScriptで開発できるようになり、JavaScriptの活用が増えました」(青山氏)
その後、jQueryやReact、AngularといったJavaScriptフレームワークやライブラリが登場し、現在ではネイティブアプリに劣らないリッチなWebアプリの開発が可能になっている。
Webアプリが持つセキュリティへの不安を難読化ツールで払拭
だが、Webアプリには先述したようにセキュリティ面の不安がある。
「JavaScriptのソースコードは、Webブラウザから誰でも簡単に見られます。ハッカーはそれを解析することで、不正や攻撃を容易に仕掛けることが可能です。ソースの流用やロジックの解析が可能なため、不正ログインやゲームでチートをすること、また改ざんすることでマルウェアやフィッシングを混入させることもできます。米国では情報漏えい事故など、さまざまな事件が起こっています」(青山氏)
アプリケーションの動作はそのままに、Webアプリの持つこれらのセキュリティに対する不安を払拭するために活用したいのが、コード難読化ツール「PreEmptive Protection for JavaScript(PPJS)」である。
PreEmptive社は、.NET環境やJava/Android環境のコード難読化ツールを過去20年以上にわたり提供してきた。JavaScript向けの難読化機能を開発するきっかけとなったのは、「米国のある有料の動画配信サービス会社から要望されたこと」と青山氏は明かす。そのため「PreEmptive Protection」にはJavaScriptの難読化機能はもちろん、これまで提供されてきた.NET(C#、VB.NET、Xamarin)、Java/Androidの難読化機能も含まれている。
日本では難読化ツールに馴染みがない人も多いかもしれないが、米国では、中間言語を使用した.NET環境やJavaなどの開発環境において、難読化ツールが当たり前のように使われてきたという。しかし、日本においても個人情報漏えい対策のひとつとして、金融業界などを中心に、難読化ツールへの関心が高まっているのだ。
