セキュリティ用語集

リバースエンジニアリング

用語の別名	Reverse-Engineering
ジャンル	[攻撃]
内容	コンパイル済みのプログラムやチップに焼き付けられたファームウェア、基板上の論理回路などの完成された製品やソフトウェアから特殊なツールでコードを読み取り、その中にある技術やノウハウを搾取しようとする行為を指します。製品やソフトウェアに直接の被害はありませんが、開発者が今までに培ってきた経験を簡単に流用されてしまったり、ライセンスやセキュリティ機能のロジックが漏洩することで新たな被害を受ける可能性があります。最近は、クリエイティブなハッカーによる充実したシンボリックデバッガや逆アセンブラが提供されており、マシン語をニーモニック以上のレベルまで高精度に変換できる環境を簡単に作ることが可能です。一方で、開発者側の環境が多様化して多くの要員が関わる傾向にあるので、開発者には単純で分かりやすくコーディングすることが求められます。そのため、特にセキュリティに関連する製品の開発者はコード自体を保護したり、読まれても製品の機能が劣化しないような技術を駆使することが求められます。