SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

笹田 仁

WINGSプロジェクト 齊藤 新三

水無瀬 あずさ

中村 仁美

金城 秀樹
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

開発生産性向上に寄与するツール大研究(AD)

JavaScriptのコードを難読化! Webアプリのリバースエンジニアリングを防ぐ「PreEmptive Protection for JavaScript」

  • X ポスト
  • このエントリーをはてなブックマークに追加

「PreEmptive Protection for JavaScript」が提供する機能

 PPJSが果たす役割は大きく5つ。第一はコードの圧縮。第二がリバースエンジニアリングを困難にすること。第三がデバッグの妨害。第四が攻撃者の脆弱性解析の阻止。第五がコード改ざんや流出の阻止である。

 これらを実現するため、次の機能が提供されている。

【1】名前の変更

  • ローカル変数の名前を複雑な記号に置き換えるなど、わかりづらく変更する。
  • FalseとTrueリテラルを別の式に変換。
  • 整数リテラル(定数)をわかりづらい式に変換。
  • すべての整数リテラルを特定の基数(2進法、10進法、16進法、または8進法)に変換。
  • 直接的なプロパティアクセスを間接的なプロパティアクセスに変換。

【2】文字列の暗号化

  • 文字列を変数に置き換えるなど暗号化する。

【3】制御フローの難読化

  • 不要コードの挿入やロジックの複雑化。

【4】ドメインのバインド

  • JavaScriptコードを特定のドメインにバインド。これにより、コードが特定のドメインと一致しない場合、動作を中断させる。
PreEmptive Protection for JavaScriptを使用したソースコード難読化の例
PreEmptive Protection for JavaScriptを使用したソースコード難読化の例

 難読化ツールをこれまで使ってきてこなかったエンジニアにとって、心配なのは使い勝手だ。だが、それも心配ない。

 「Node.jsが動作するすべてのプラットフォームをサポートしており、現在使っている開発環境に組み込むだけですぐに使えます。操作もコンソールからコマンドを入力するだけなので、簡単です」(伊藤氏)

株式会社エージーテック 営業本部 営業2部 サポート&サービス 伊藤友恒氏
株式会社エージーテック 営業本部 営業2部 サポート&サービス 伊藤友恒氏

 Webブラウザ用JavaScriptコードやサーバーサイド用JavaScriptコードはもちろん、ReactやCordovaといったフレームワークを利用したコードや、自社で構築したJavaScriptを利用したフレームワークなどを難読化することができる。さらに今後はReact Nativeなどのハイブリッドアプリもサポートする予定だという。

フリーの難読化ツールとの違い

 とはいえ、JavaScriptの難読化ツールはPPJSだけではない。「JavaScript Obfuscator Tool」や「jjencode」「/packer/」などの無料ツールも存在する。それら無料ツールではなく有料ツールであるPPJSを使うメリットはどこにあるのか。

 「まずは品質の高さです。難読化に対して、PreEmptive社には20年以上の歴史があるので、手法にも性能差が出てくる。もちろん、JavaScriptのバージョンアップにも即追随します。そして、難読化時に技術サポートの提供があることです。PPJSはJavaScriptのバージョンの違いもしっかりサポートします。JavaScriptの難読化はコマンドラインを使用するためGUIの日本語化は予定していませんが、マニュアルはすべて日本語化して提供します」(青山氏)

 また実際に技術サポートを担当する伊藤氏も次のように話す。

 「難読化ツールは簡単に使えると言いましたが、まれにビルドエラーが発生することがあります。そういった場合でも、私たちサポートチームにお問い合わせいただければ、状況を解析して解決策を提案します。手厚いサポートを提供する面でも安心して活用してもらえると思います」(伊藤氏)

 それだけではない。.NETやJava/Android用の難読化ツールではすでに6000社を超える企業に採用され、実績がある。.NETの機能限定版はVisual Studio 2003から標準搭載されるなど、業界からの信頼性の高さもPPJSのメリットと言えるだろう。

 「金融系などのクラウドを使ったサービスを展開している企業やeコマース企業などにぜひ活用していただきたいですね」(青山氏)

JavaScriptハイブリッドモバイルアプリの保護も予定

 PPJSは10月にリリース予定だが、すでにさらなる機能拡張も予定されている。

 「Cordova、React Native、IonicなどのJavaScriptフレームワークに順次対応していき、今後はクロスプラットフォームやAndroidといったネイティブ環境との統合による、さらに利用しやすいツール群なども追加していく予定です」(青山氏)

 PPJSはアプリケーション保護の統合製品「PreEmptive Protection」(※)に含まれる製品であるため、年間98万円(税抜)とそれなりにコストはかかる。だが、Webアプリのセキュリティ対策を考えるのであれば難読化ツールの活用は必須とも言える。その効果を検証してみたい人は、エージーテックのPreEmptive製品サポートページから評価版を申し込み、試してみてほしい。その効果を実感できるはずだ。

※「PreEmptive Protection」に含まれている製品
  • Dotfuscator for .NET/Xamarin(.NET/Xamarinアプリケーションの難読化&保護ツール)
  • DashO for Java/Android(Java/Androidアプリケーションの難読化&保護ツール)
  • PreEmptive Protection for JavaScript(JavaScriptの難読化ツール)

JavaScript難読化ツール「PreEmptive Protection for JavaScript」

 「PreEmptive Protection for JavaScript」評価版は以下からお申込みいただけます。

PREV

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
開発生産性向上に寄与するツール大研究連載記事一覧

もっと読む

この記事の著者

中村 仁美(ナカムラ ヒトミ)

 大阪府出身。教育大学卒。大学時代は臨床心理学を専攻。大手化学メーカー、日経BP社、ITに特化したコンテンツサービス&プロモーション会社を経て、2002年、フリーランス編集&ライターとして独立。現在はIT、キャリアというテーマを中心に活動中。IT記者会所属。趣味は読書、ドライブ、城探訪(日本の城)。...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

丸毛 透(マルモ トオル)

インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/11738 2019/10/07 18:12

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善
  2. 2
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  3. 3
    GitHub Copilotを使用して作成されたコード、機能性、可読性、信頼性、保守性、簡潔さが向上していることが明らかに
  4. 4
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  5. 5
    トヨタグループで挑戦するPM兼モバイルアプリエンジニア、Osaka Tech Labで働く魅力とは?
  6. 6
    技術力だけでは乗り越えられないビジネスの壁を乗り越える!推し技術を組織に根付かせる「戦略的エンジニアリング」
  7. 7
    「VRAM」 ~マンガでプログラミング用語解説
  8. 8
    ノーコードAIツール「MatrixFlow」、生成AIの精度を向上する「RAG」機能と「プロンプト管理」機能の提供を開始
  9. 9
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  10. 10
    モバイルアプリ開発の総合インフラ「Expo」でアプリ開発を始めよう
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  3. 3
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  6. 6
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  7. 7
    Pythonや生成AI活用など無料で基礎が学べるプログラミング学習講座「スタディングテック」提供開始
  8. 8
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  9. 9
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表
  10. 10
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    Vue.js3.4~3.5の新機能をまとめて紹介! 新しいAPIやSSRの改善
  2. 2
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  3. 3
    GitHub Copilotを使用して作成されたコード、機能性、可読性、信頼性、保守性、簡潔さが向上していることが明らかに
  4. 4
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う
  5. 5
    トヨタグループで挑戦するPM兼モバイルアプリエンジニア、Osaka Tech Labで働く魅力とは?
  6. 6
    技術力だけでは乗り越えられないビジネスの壁を乗り越える!推し技術を組織に根付かせる「戦略的エンジニアリング」
  7. 7
    「VRAM」 ~マンガでプログラミング用語解説
  8. 8
    ノーコードAIツール「MatrixFlow」、生成AIの精度を向上する「RAG」機能と「プロンプト管理」機能の提供を開始
  9. 9
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  10. 10
    モバイルアプリ開発の総合インフラ「Expo」でアプリ開発を始めよう
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  3. 3
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  6. 6
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  7. 7
    Pythonや生成AI活用など無料で基礎が学べるプログラミング学習講座「スタディングテック」提供開始
  8. 8
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  9. 9
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表
  10. 10
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う