リバースエンジニアリングとは

製品そのものの動作を観察、分析することで、プログラムの分野では製造方法や動作仕様、設計図、ソースコードなどを調査し明らかにすること。特に、セキュリティホールの発見や他社製品との互換性をあわせるときに使われる技術を指す。

リバースエンジニアリングは、機械語で記述されているプログラムをソースコードに戻す逆コンパイルなどが主な手法だが、変数やオブジェクトの名前を分かりにくくしたり暗号化したりすることで、プログラムの不正利用や著作権保護技術をかいくぐるクラッキング行為に対抗することが可能だ。

米国ではセキュリティ分野でリバースエンジニアリングが重要な技術として位置づけられており、プログラムの脆弱性をいち早く洗い出す場面で活躍している。ただ、日本では著作権法の解釈が曖昧なため、その是非には賛否両論がある。

リバースエンジニアリングは、セキュリティ対策を行うための有効な手段となりうるものの、新たな脆弱性を発見し、攻撃するための手法としても悪用することができるため、うまく活用することで、より安全な環境づくりのために役立てたい。

<参考>
・リバースエンジニアリング(IT用語辞典)

セキュリティ用語辞典一覧ページへ

  • オリンピック関連情報に見せかけたトロイの木馬に注意
  • カテゴリートップへ
  • セキュリティめがね 第2回 メールの安全利用のポイント