ソフトウェアセキュリティ - Software Security

あらまし

近年，多くの計算機システムにおいて， 機密保護，安全な流通，認証，電子署名等のセキュリティ技術が重要となっています． ところが，これらの技術はソフトウェアにより実現されるため， ソフトウェアが攻撃されセキュリティが破られるという事件が後を絶ちません． たとえ数学的に解読困難な暗号方式を採用していたとしても， ソフトウェア中に復号鍵が含まれる場合には， ソフトウェアが解析されることで鍵が漏洩し，暗号が破られる危険性があります． 例えば，DVDの複製防止機構が1999年に破られましたが，これは， あるDVDプレーヤソフトがリバースエンジニアリングされたのが原因と言われています （WIRED NEWSの記事）． Windows Media Playerもたびたびクラックされています （ITmediaの記事）． ソフトウェアのセキュリティ確保のためには， 暗号方式やプロトコルの安全性の検証も重要ですが， ソフトウェアを種々の攻撃から防御することが必須となります．

一方，ソフトウェアの知的財産権の保護の面においても， 違法コピーや盗用からソフトウェアを保護する技術が必要です． ソフトウェアの違法コピーは，長年にわたってソフトウェア業界に 莫大な損害を与え続けています （BSA，SIIA）． クラックパッチも山ほど出回っています． また，ソフトウェアの盗用に関する事件も頻繁に発生しています （Slashdotの記事１， Slashdotの記事２， Slashdotの記事３， ITmediaの記事， システムサイエンス事件 ）． たとえ，オープンソースソフトウェアといえども，著作権（及びライセンス）を保護することが必要です．

本研究では，プログラム自身にあらかじめ処理を施しておくことで， ソフトウェアを無断でコピー，使用するといった比較的単純な海賊行為から， ソフトウェア部品の盗用，ソフトウェアの解析によるアルゴリズムや復号鍵の抽出， ソフトウェアの改ざんといった高度な海賊行為に至るまで，効果的に防止することを目指します．

最近の話題 --- ソフトウェアプロテクションに関するメモ

研究テーマ

• バースマーク (Birthmarks)
• プログラムのカムフラージュ (Program Camouflage)
• ソフトウェアの難読化 (Software Obfuscation)
• 有限オートマトンを用いた耐タンパーソフトウェアシステム (Obfuscated Interpretation)
• 耐タンパー性の評価 (Evalution of Tamper-proofness)

Copyright © 2006 Software Engineering Laboratory, NARA INSTITUTE of SCIENCE and TECHNOLOGY. All Rights Reserved.