製造業のための製品・サービスを探す - TechFactory ホワイトペーパー ダウンロードセンター

ホワイトペーパー

日本セーフネット株式会社

技術文書

日本セーフネット株式会社

コード操作、リバースエンジニアリングに対するJavaの脆弱性を克服する

公開されているクラスファイルと命令セットによる使い勝手の良さからオープンソース開発環境としてjavaプラットフォームを選ぶケースが増えている。オープンソースアプローチの使用には多くの利点があるが、コードがオープンなままであることで知的財産が脅かされている。

コンテンツ情報

公開日 2011/02/18 フォーマット PDF 種類 技術文書
ページ数・視聴時間 8ページ ファイルサイズ 1010KB

要約

Java環境はプラットフォームに依存しないため、開発者にますます人気となっている。しかし、Javaのオープンソースコードと公開されている.classファイル形式、またシンプルな命令セットは、悪意のあるコード解析にさらされたままの状態にある。企業は市販のアプリケーションをJavaに移行しているため、その重要な知的財産は、リバースエンジニアリング、コード操作、盗難の危険にさらされているのだ。現在、.classファイルの暗号化とソースコードやバイトコードレベルでの難読化の2つが、リバースエンジニアリングを防ぐために開発者が使用している主な対策である。それでもまだ脆弱性は残ってしまう。

このホワイトペーパーでは、Javaコードの脆弱性の本質や、既存のソリューションの限界、さらにJavaコードの包括的なエンベロープ(難読化と暗号化の組み合わせ)がいかにして重要なアルゴリズムやその他の知的財産を保護する理想的なソリューションになるかについて検証する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。