リバースエンジニアリング

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

リバースエンジニアリング(Reverse engineeringから。直訳すれば逆行工学という意味)とは、機械を分解したり、製品の動作を観察したり、ソフトウェアの動作を解析するなどして、製品の構造を分析し、そこから製造方法や動作原理、設計図などの仕様やソースコードなどを調査することを指す。

概要[編集]

一般的に工業製品の多くは、設計図仕様書の概略程度しか公表されておらず、詳細な動作の原理などは公表されていない。

また、コンピュータ・プログラムソースコードも、近年優勢なオープンソース製品では公開されており、広く検証されているものも多いが、プロプライエタリ商品の場合は一部を除き[1]非公開のため、情報セキュリティ上の危険が(仮に)存在していても秘密扱いの場合がほとんどだ。そのため、様々な技術や創意工夫が用いられているこれら工業製品についての技術的情報に関しては、公開された文献から入手できない場合が大半であり、時には危険が存在しても「秘密として法的に保護」されていることすらある(各種製造物責任法などにより対抗手段もないでもないが)。

また仮に自社開発した製品であっても、それが古い製品の場合、当時の技術者がすでに退職・死亡してしまっていたり、設計図や仕様書の所在が不明になったり、あるいはそもそも最初から作成されていなかったなどの事情により、十分な情報を得ることが不可能な場合がある。

こういった事情とも絡んで、非公開情報を入手するために、ひいては、より優れた製品の開発のためにも従来の工業製品やソフトウェア製品をリバースエンジニアリングすることによって使用されている技術を分析、調査、確認することは、現場での製品開発において欠かせないプロセスの一つともなっている。

リバースエンジニアリングと知的財産権[編集]

工業製品(自動車、製造機器など)を分解し、その内部構造や動作原理を探るリバースエンジニアリング自体は、原則的には「合法」行為であり、市販品などの秘密保持契約なしで合法的に入手できる製品・文献・情報について、リバースエンジニアリングを行うことに問題はない。ただし、解析行為によって得た中身そのものについての情報にもとづき、実装をそのまま真似したクローンを作って商業製品とすることには問題がある。従って、解析部門と開発部門を分ける「クリーンルーム手法」により、解析結果の「外側からの情報」だけを元に、再実装を行う。

ソフトウェア(コンピュータプログラム)は著作権の保護を受けるものとされている(日本の著作権法では第10条1項9号)。そのうえで、米国判例上はリバースエンジニアリングはフェアユースの保護の範囲であるとされ[2]ているが、たとえば日本などにはフェアユースがない。

日本ではリバースエンジニアリングは「違法」だと主張する向きもあったが、一例としては、中古ソフト撲滅運動など、BSAと並びプロプライエタリソフトウェア業界側の強硬な最右翼の一角であったACCSが、マルウェア被害などに対し(自分達がその攻撃の矢面に立たされ、手酷い被害を受けた結果として)マルウェアの解析が必要という現実を認識した結果、例えばアンチウイルスソフトを開発するためのコンピュータウイルスの解析を目的としたリバースエンジニアリングも違法となってしまう、といった見解を示すようになった。

現在の日本法での扱いは、著作権の権利制限のひとつとしてリバースエンジニアリングの適法化が検討され答申が出ている、という段階だ[3]

特に、プロプライエタリソフトウェアに関しては、法ではなくライセンスあるいは契約の下で、逆アセンブルなどのリバースエンジニアリングでソースコードの抽出などを禁止する旨が書かれていることがほとんどだが、そのような条項は独占禁止法の見地からも問題があるとも言われている[4]

ものづくりにおけるリバースエンジニアリング[編集]

ものづくりにおけるリバースエンジニアリングとは、製品の先行イメージとして作られたクレイモデルや、既に現物がある製品などの形状データを測定し、それをもとにCADデータを作成する(“起こす”)ことだ。

3DCAD、および接触式、非接触式の3次元形状データ測定器が発達するにつれ、こういった方法が急速に普及している。3D CADを活用した製品の事前検討を行う際、CADでは作成しにくいデザインの微妙な変化が織り込まれた製品データや、2D図面しかない製品データを3D化したりする際に活用されている。

メルセデス・ベンツ・W196のリバースエンジニアリングの流れ

上の図は、自動車の開発における、リバースエンジニアリングの一例だ。右上の絵から順に、クレイモデル、非接触カメラ撮影式の3次元計測器での形状データ測定、測定結果である点群データの張り合わせ、断面線の作成、3D CAD化、そして実車になる(CADと実車の間は、大きく段階が跳んでいる)。

リバースエンジニアリングにまつわる問題[編集]

コンピュータウイルスのオリジナルの作者以外が、コンピュータウイルスを入手した際、リバースエンジニアリングによってソースコードを入手し、本来なかった新しい機能を組み込んだり、特定の企業組織を攻撃するように改造し再配布するといった事例が後を絶たない(改造されたウイルスは亜種と呼ばれる)。

なお、コンピュータウイルスやその他悪意のあるジョークプログラムのように、著作権者が名乗る可能性のないプログラムに関して、それが(この例では同一性保持権などが)著作権などで保護されるのかどうかという点は法的に議論になりうる。

マイクロソフトなどのサーバDoS攻撃するMyDoomウイルスは、マイクロソフト側が懸賞金を掛け、2004年5月8日までに犯人逮捕に扱ぎ付けるまでに至ったものの、その後も同ウイルスの亜種発生は続き、同年7月26日にはMyDoom.Oに感染したパソコンから検索エンジンに向けて一斉に検索リクエストが殺到、一時的にGoogle等の主要検索サイトが応答しなくなる事件が発生した。このMyDoom.Oの作者は、偶然入手したコンピュータウイルスのMyDoomに対し、リバースエンジニアリングを行ってソースコードを入手・改造して、再配布を行なったと見られている。

この他にも、市販のソフトウェア製品(基本的にはプロプライエタリなソフトウェア)をリバースエンジニアリングによって解析し、本来ならばライセンスキーをインストール時に入力しないと・さらにはドングルハードウェアプロテクト)を常に接続しておかなければ動作しないソフトウェアを、このライセンスキーやドングルがなくても動作するようにするプログラムを製作・配布する人物が、違法な不正コピーソフトウェアの蔓延を助長している例が挙げられる。

一方で、そういったマルウェアを解析し、危険性を分析する行為もまたリバースエンジニアリングであることに変わりはなく、技術の無理解の挙句に、一体何を主張したいのかわからなくなってしまっているらしい言説もよく見かけられる。

脚注[編集]

[ヘルプ]
  1. ^ 再配布などを禁じて、契約先にのみ公開する、といった製品は普通にある。
  2. ^ SONY COMPUTER ENTERTAINMENT v. CONNECTIX CORP., 203 F.3d 596 (9th Cir. 2000)
  3. ^ 文化審議会著作権分科会法制問題小委員会 (2010年4月). “権利制限の一般規定に関する中間まとめ (PDF)”. p. 27. 2017年9月9日閲覧。
  4. ^ ソフトウェアライセンス契約等に関する独占禁止法上の考え方 ―ソフトウェアと独占禁止法に関する研究会中間報告書― 平成14年3月20日 公正取引委員会

関連項目[編集]