株式会社KDDI研究所
住所: 〒356-8502 埼玉県上福岡市大原2丁目1番15号
TEL: 049-278-7575
E-mail: ka-fukushima(at)kddilabs.jp
株式会社KDDI研究所
Javaの難読化
Abstract
難読化とはプログラムの機能を保ったまま,ソースコードを解析されにくいもの へと変換を行う手法である.この手法は,ソフトウェアの知的財産の保護に応用することができる.本研究はJava言語のソースコードに対して,メソッドをクラス間に分散させることにより,カプセル構造を破壊する難読化を行なう.また,刑部らによるインターフェース, メソッドオーバーロードを導入した難読化手法を重ねて適用することによって, プログラムの解析がNP困難となり,難読化されたプログラムの静的解析に対する耐性に理論的な根拠を与える.Paper
福島 和英, 櫻井 幸一:
``メソッド分散によるJava言語の難読化手法の提案'',
コンピュータセキュリティシンポジウム2002 (CSS2002) , pp.191-196, 10月, 2002(学生論文賞受賞)Java Fingerprinting
Abstract
Javaプログラムの盗用を防ぐための方法として,購入者の個人識別情報をプログラ ム中に埋め込むことが考えられる.門田らによって,Javaプログラム中に任意の文 字列を挿入する方法が提案されているが,すべてのプログラムに同一の情報を埋め 込むことを前提としている.そのためこの手法を用いて購入者ごとに異なる個人情報 を埋め込んだ場合,複数のプログラムを比較することで埋め込み部分が直ちに判明 してしまう.本研究ではJavaの難読化を利用することでこの問題を解決し,さらに, クラスファイルのセキュリティを高めることを試みる.Paper
福島 和英, 櫻井 幸一:
``ソフトウェア透かしにおける個人識別情報埋め込み位置の難読化'',
暗号と情報セキュリティシンポジウム (SCIS2003) , pp.1053-1058, 1月, 2003年