コード難読化ツールの信頼性を評価するフレームワークの検討

• Published in: ソフトウェア工学の基礎ワークショップ論文集 pp. 181 - 190
• Main Authors: 石尾, 隆, 北岡, 哲哉, 神崎, 雄一郎, 嶋利, 一真, 松本, 健一
• Format: Journal Article
• Language: Japanese
• Published: 一般社団法人 日本ソフトウェア科学会 ソフトウェア工学の基礎研究会 10.11.2022
• ISSN: 2436-634X
• DOI: 10.11309/fose.29.0_181

ソフトウェアを解析や改ざんから保護するためのツールとし て，コード難読化を実装したツール(難読化ツール)が多数提案されてい る.しかし，難読化ツールが対象コードに不具合を生じさせずに解析を困難にできるか，すなわち「信頼できる」ものかを調べる方法は明らかに なっていない.本研究では，難読化ツールの信頼性を評価するための方 法を検討する.具体的には，信頼性の高い難読化ツールかを判断するた めのメトリクスとして，与えられたコードの機能を維持したまま難読化を 適用できる度合いを表す機能維持性と，与えられたコードの内容を変化さ せる度合いを表すコード変形性という 2 つの指標を提案し，多数のプログ ラムを用いてこれらを実証的に評価するためのフレームワークを提案す る.提案したフレームワークを用いた実験では，実際に公開されている 2 種類の難読化ツールを対象に機能維持性とコード変形性の評価を行い， 得られた結果から，実験対象の難読化ツールの信頼性について議論する.