アプリをクラッキングから守るための軍拡競争

スポンサー

クラッカーからアプリを保護する — アプリをクラッカーから守ることは、開発者にとって困難な作業になり得る。
*画像：MacPaw*

当社の新しい App Business セクションは、実績のある Mac アプリのメーカーである MacPaw によって提供されています。

アプリ開発者は、アプリのクラッキングや海賊版の防止に多大な時間と労力を費やしています。しかし、アプリのセキュリティ強化に取り組むプログラマーがいる一方で、それをクラッキングしようとする者もいます。あらゆるアプリの完全性は、常に軍拡競争にさらされています。

最も人気があり便利なアプリは、クラッキングを仕掛ける可能性が最も高いのです（申し訳ありませんが）。そのため、多くのユーザーが自分のアプリを違法にダウンロードしたことが判明しても、それは一種の誇りと言えるかもしれません。しかし、顧客を失っている状況では、それは慰めにはなりません。そこで、開発者が対策すべき、最も可能性の高いアプリクラッキング手法をいくつか見ていきましょう。

アプリクラッキングの方法

キージェン

バイナリコードにアクセスできれば、キー生成アルゴリズムの内部構造を解析し、ほぼすべてのアプリへのアクセスを可能にするアクティベーションキーを作成できます。ソフトウェアユーザーにとって、キージェネレーターはアップデートによってアクセスが無効にならないため、人気の高い方法です。さらに、アプリ自体は変更されないため、システムの整合性チェックを通過できます。

これはデジタルロックピッカーにとっても非常に便利なツールです。基本的にコードを一度解読するだけで済むからです。

パッチ適用アプリケーション

keygen のような玄関の鍵を作成することができない場合、攻撃者にとってアプリのクラッキングに時間がかかるようになり、ソフトウェア自体もユーザーにとって不便になります。

アプリをクラックする手法の一つは、アプリのセキュリティを回避するパッチを作成することです。パッチの作成には高度な技術力が必要であり、開発者とエンドユーザーの両方に多大な労力を要します。アプリが新しいバージョンに更新されるたびに、新しいパッチを作成する必要があります。そしてユーザーにとっては、アップデートによってパッチが壊れてしまう可能性があります。つまり、新しいバージョンを入手するために、インターネット上の危険な場所にアクセスしなければならない可能性があるのです。また、パッチを適用したアプリがコード署名に違反することなく動作させるには、macOS Gatekeeperを無効にする必要があり、悪意のあるパッチ作成者が有害なコードを挿入する可能性は常に存在します。

開発者がアプリクラッカーに対抗する方法

開発者にとって、アプリの有料化の壁を突破するための、ますます洗練された技術に追いつくことは、それ自体が仕事です。

コンパイルや命令処理といった具体的な計算知識が必要です。しかし、戦略的思考、つまりハッカーの立場に立って考える能力も必要です。

アプリのクラッキング経験も、有益な情報源となります。また、他の開発者や、知り合いのハッカーに協力してもらい、アプリケーションのクラッキングと脆弱性のテストを行うこともできます。しかし、自分でアプリをこじ開けようとしなくても、他に実行できる対策はあります。

明白な解決策は、アプリの保護メカニズムを頻繁に切り替えてハッカーを翻弄することです。また、トレントサイト、フォーラム、ファイル交換などでアプリのクラック版を見つけた場合は、法的手段も有効です。法的措置の脅威は、驚くほど早くリンクを切断する原因となります。

直感的ではないものの、驚くほど効果的なもう一つのアプローチは、問題についてオープンに話すことです。冗談抜きで、人は自分が使うものにお金を払いたくないものです。ですから、ユーザーやソフトウェアコミュニティ全体に、ソフトウェアにお金を払うことのメリットとクラッキングの落とし穴について啓蒙することは、誠実でお金を払ってくれるユーザーベースを確保する上で大きな効果を発揮するでしょう。

MacPawのストーリー

DevMate、CleanMyMac、その他人気のMacソフトウェアを開発するMacPawは、クラックされたアプリの問題に一定の経験を持っています。同社のCleanMyMacとGeminiの初期バージョンには、シンプルなライセンス生成アルゴリズムが搭載されていました。

分析機能を追加した結果、開封されたクラック版の数を把握できるようになりました。CleanMyMac Classicのコピーの半数にクラックが見られたのは驚くべきことです。これは深刻な問題でした。そこでMacPawは、サーバー側でキージェネレーターを無効化し、ユーザー側のリスクを抑えるためのクラック対策機能を追加しました。

しかし、これでは事態の収拾には至りませんでした。MacPawチームは、大小を問わずアップデートのたびに、会社の知的財産を保護するための様々な新しい方法を試行錯誤しました。

ケブラーはアプリをひび割れから保護します

MacPawの開発者たちは、時間の経過とともにクラッキング対策の技術にかなりの経験を積んできました。彼らはその知識を、Macアプリケーションのライセンス管理ライブラリであるKevlarに凝縮しました。これはアプリに組み込むことができるリソースであり、MacPawのアプリ開発・配信プラットフォームであるDevMateと同様に、他の開発者が自社製品の保護にKevlarを利用できるようにしています。また、攻撃側の戦術の変化に合わせてアップデートすることも可能です。

結局のところ、これは双方が相手を出し抜くための当然の理由がある戦いだ。

ソフトウェア開発者は、自分の努力に見合った報酬を得て、さらに開発を続けたいと考えています。一方で、多くのユーザーは、自分が使うものに対してお金を払いたくないと考えています。

この問題に関して、私たちの立場は言うまでもありません。それは明白なはずです。すべてのアプリ開発者の皆様には、常に注意を払い、創意工夫を凝らし、DevMateを自社の配信戦略に組み込んでいただくことをお勧めします。たとえ、Kevlarの堅牢な保護機能を活用するためだけでも、ぜひご活用ください。