リバースエンジニアリングとは？対策や注意点をくわしく紹介！

リバースエンジニアリングとは

リバースエンジニアリングとは、製品を分解・解析し、その仕組みや構造を明らかにすることです。ソフトウェアの分野では、主にソースコードの解析を指します。

リバースエンジニアリングをすれば他社製品の技術を盗むことができ、悪い意味で注目されがちです。しかし、自社製品のセキュリティを高めるためにも利用できます。ソースコードを解析することで脆弱性を調べ、攻撃者が付け入る隙を排除すれば、セキュリティの高い製品を作れます。

悪意あるリバースエンジニアリングへの対策

前述したように、他者の技術を盗む目的でリバースエンジニアリングが行われることがあります。自社の技術を盗まれないようにするにはどうすればよいのでしょうか。

データを難読化する

データの難読化とは、人間から見たデータの可読性を低下させることです。ソースコードに無意味なコードを挿入したり、理解しづらいアルゴリズムにしたりすることで難読化できます。専用のツールがあるため、それを使えば簡単に実現します。

ただし、あくまで視覚的に分かりづらくするだけです。時間をかけてじっくり調べれば解析できます。

データを暗号化する

難読化よりも高い効果を期待できるのが暗号化です。ソースコードのファイルを暗号化し、復号鍵を持たない人には中身を見られないようにする技術です。

こちらも専用のツールを使うことで実現します。プログラムが実行される際には一時的に復号され、それ以外のときは暗号化によって守られます。

リバースエンジニアリングにおける法的知識

リバースエンジニアリングをすると、第三者の権利を侵害する可能性があります。場合によっては著作権法や特許法に触れることにもなりかねません。そこで、次はリバースエンジニアリングに関する法的知識を紹介します。

著作権法：研究・開発目的であれば合法

ソースコードは著作物です。したがって、他者が権利を持つソースコードを無断で複製・抽出すると著作権法に抵触するおそれがあります。

しかし、アイディアは著作物にはなりません。そのため、ソースコードそのものを複製しなければ、そのコードを作るに至った発想を真似することは問題ありません。したがって、研究・開発目的でアイディアを得るために行うリバースエンジニアリングは合法とされます。

従来はグレーゾーンと認識されていましたが、2019年に著作権法が改正され、合法と認められるようになりました。改正著作権法には、以下の文章が新設されています。

リバースエンジニアリングによりアイディアを得ることは上記に該当すると考えられるため、合法とされています。

特許法：分析・解析するだけであれば合法

特許法は、特許物の製造や販売、展示、輸入、輸出などを禁じる法律です。したがって、リバースエンジニアリングで得た知識や情報を活用し、上記のような行いをすれば特許法に抵触することになります。

しかし、特許法には「特許権の効力は、試験又は研究のためにする特許発明の実施には、及ばない。」と書かれています。つまり、試験や研究を目的として分解・解析するだけなら問題ないということです。

リバースエンジニアリングを有効に活用しよう！

リバースエンジニアリングとは、製品を分解・解析し、その構造や仕組みを知ることです。第三者の権利を侵害するために行われることもあるため対策しましょう。

代表的な対策方法は以下の２つです。

• ■データの難読化
• ■データの暗号化

また、以下の法的知識も押さえておきましょう。

• ■著作権法：研究・開発目的なら合法
• ■特許法：分析・解析するだけなら合法

以上を踏まえ、リバースエンジニアリングを有効に活用しましょう。