日本ではリバースエンジニアリングは「違法」だと主張する向きもあったが、一例としては、中古ソフト撲滅運動など、BSAと並びプロプライエタリソフトウェア業界側の強硬な最右翼の一角であったACCSが、マルウェア被害などに対し(自分達がその攻撃の矢面に立たされ、手酷い被害を受けた結果として)マルウェアの解析が必要という現実を認識した結果、例えばアンチウイルスソフトを開発するためのコンピュータウイルスの解析を目的としたリバースエンジニアリングも違法となってしまう、といった見解を示すようになった。
現在の日本法での扱いは、著作権の権利制限のひとつとしてリバースエンジニアリングの適法化が検討され答申が出ている、という段階である[3]。
特に、プロプライエタリソフトウェアに関しては、法ではなくライセンスあるいは契約の下で、逆アセンブルなどのリバースエンジニアリングでソースコードの抽出などを禁止する旨が書かれていることがほとんどだが、そのような条項は独占禁止法の見地からも問題があるとも言われている[4]。
バージョン管理システムのBitKeeperは当初開発会社の厚意によりオープンソースやフリーソフトウェアのプロジェクトであれば無償利用できたが、機能制約や商用ツールであることに対してコミュニティからは不満の声が上がった。さらにアンドリュー・トリジェルが無償版には提供されていない機能をフリーソフトウェアで開発したことが会社に発覚し、無償版の提供が停止された。移行先としてオープンソースのシステムであるGitが開発され大きなシェアを得ることとなった。 ものづくりにおけるリバースエンジニアリングとは、製品の先行イメージとして作られたクレイモデルや、既に現物がある製品などの形状データを測定し、それをもとにCADデータを作成する(“起こす”)ことである。 3DCAD、および接触式、非接触式の3次元形状データ測定器が発達するにつれ、こういった方法が急速に普及している。3D CADを活用した製品の事前検討を行う際、CADでは作成しにくいデザインの微妙な変化が織り込まれた製品データや、2D図面しかない製品データを3D化したりする際に活用されている。メルセデス・ベンツ・W196のリバースエンジニアリングの流れ 上の図は、自動車の開発における、リバースエンジニアリングの一例である。右上の絵から順に、クレイモデル、非接触カメラ撮影式の3次元計測器での形状データ測定、測定結果である点群データの張り合わせ、断面線の作成、3D CAD化、そして実車になる(CADと実車の間は、大きく段階が跳んでいる)。 コンピュータウイルスのオリジナルの作者以外が、コンピュータウイルスを入手した際、リバースエンジニアリングによってソースコードを入手し、本来なかった新しい機能を組み込んだり、特定の企業や組織を攻撃するように改造し再配布するといった事例が後を絶たない(改造されたウイルスは亜種と呼ばれる)。 なお、コンピュータウイルスやその他悪意のあるジョークプログラムのように、著作権者が名乗る可能性のないプログラムに関して、それが(この例では同一性保持権などが)著作権などで保護されるのかどうかという点は法的に議論になりうる。 マイクロソフトなどのサーバをDoS攻撃するMyDoomウイルスは、マイクロソフト側が懸賞金を掛け、2004年5月8日までに犯人逮捕に漕ぎ付けるまでに至ったものの、その後も同ウイルスの亜種発生は続き、同年7月26日にはMyDoom.Oに感染したパソコンから検索エンジンに向けて一斉に検索リクエストが殺到、一時的にGoogle等の主要検索サイトが応答しなくなる事件が発生した。このMyDoom.Oの作者は、偶然入手したコンピュータウイルスのMyDoomに対し、リバースエンジニアリングを行ってソースコードを入手・改造して、再配布を行なったと見られている。 この他にも、市販のソフトウェア製品(基本的にはプロプライエタリなソフトウェア)をリバースエンジニアリングによって解析し、本来ならばライセンスキーをインストール時に入力し、さらにはドングル(ハードウェアプロテクト)を常に接続しておかなければ動作しないソフトウェアを、それらがなくても動作するようにするプログラムを製作・配布する人物が、違法な不正コピーソフトウェアの蔓延を助長している例が挙げられる。 一方で、そういったマルウェアを解析し、危険性を分析する行為もまたリバースエンジニアリングであることに変わりはない。
ものづくりにおけるリバースエンジニアリング
リバースエンジニアリングにまつわる問題
脚注[脚注の使い方]
注釈^ 再配布などを禁じて、契約先にのみ公開する、といった製品は存在する。
出典^ 雪田 2020.
^ SONY COMPUTER ENTERTAINMENT v. CONNECTIX CORP., 203 F.3d 596 (9th Cir. 2000)
^ 文化審議会著作権分科会法制問題小委員会 (2010年4月). “権利制限の一般規定に関する中間まとめ
^ ⇒ソフトウェアライセンス契約等に関する独占禁止法上の考え方 ―ソフトウェアと独占禁止法に関する研究会中間報告書― 平成14年3月20日 公正取引委員会
参考文献
雪田修一『米田の反転工学』法政大学 雪田研究室、2020年。https://yktlab.cis.k.hosei.ac.jp/wiki/wiki.cgi?page=FrontPage&file=YonedaReverseEngineeringMachine%2Epdf&action=ATTACH
関連項目
知的財産権
不正競争防止法
トレードシークレット
デッドコピー
コピー商品
通貨偽造の罪
ブラックボックス
ティアダウン(英語版)
ソフトウェア
コンピュータセキュリティ
セキュリティホール
コンピュータウイルス
クリーンルーム設計
Tu-4 - 鹵獲したB-29のコピー機。
国鉄C57形蒸気機関車1号機 - 図面の散逸の為、新替品(炭水車)の設計図を実機から起こした例。
トゥーファン - イランにおけるTOWの模倣品。
コウサル - F-5E/Fを模倣したと見られるイランの国産戦闘機。
典拠管理データベース: 国立図書館
フランス
BnF data
⇒イスラエル
アメリカ
チェコ
.mw-parser-output .asbox{position:relative;overflow:hidden}.mw-parser-output .asbox table{background:transparent}.mw-parser-output .asbox p{margin:0}.mw-parser-output .asbox p+p{margin-top:0.25em}.mw-parser-output .asbox{font-size:90%}.mw-parser-output .asbox-note{font-size:90%}.mw-parser-output .asbox .navbar{position:absolute;top:-0.90em;right:1em;display:none}
この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。