東芝情報システム株式会社

組込アプリケーションの 改ざん検知 難読化 「Core」

アプリケーションの改ざん検知と難読化

インサイドセキュア株式会社ロゴ

Core
改ざん行為の検知

コードの変更を防ぐ

アプリケーション内に複数のチェックポイントを設置し動的に改ざんの有無を検知

難読化

リバース・エンジニアリング保護

ソースコード内の制御フローの変更や、ダミーコードの追加などにより、リバースエンジニアリングを阻止

Core機能

改ざん検知のチェックポイントの位置や、難読化の強度は、ツールが自動で最適なものを選択します。
Android や iOS 向けには、端末の不正改造もチェック可能です。

改ざん検知

  • 数千ものチェックをアプリケーションのコードに自動挿入します。
  • ひとつひとつのチェックは小さなプログラム・コードになっており、担当するゾーンの完全性をチェックします。
  • それぞれのチェックは個別のエリアをカバーします。
  • 全ての領域は複数のチェックによって保護されます。
  • もっとも効果的にチェックが機能するよう動的に配置されます。
改ざん検知:anti-tampering

難読化

  • プログラムのフローを複雑にし静的解析を困難にします。
  • 難読化の処理に階層構造を持たせ複雑度を指数関数的に増加させます。
  • 難読化の度合いは細かくチューニング可能です。
    性能要件への適合
    コードサイズの制限
難読化:Code Obfuscation

開発環境との統合

自動的に解析コードと保護コードの挿入

ソースコードと実際の動作を解析して、どこをどう守るべきか自動で判定します。
ソースコードの修正は特別なカスタマイズが必要な場合をのぞき不要です。

アプリケーションの保護はアナリシス・ビルドとプロテクション・ビルドの2つのフェーズで完了

アナリシス・ビルドではアプリケーションの実行時のデータを収集しデータベース化します。
プロテクション・ビルドではデータベースに基づき実際の保護を適用します。

Core 保護

対応プラットフォーム

スマートフォン
  • iOS
  • Android
  • Linux
PC
  • Windows
  • MacOS

対応言語

  • C/C++
  • Objective-C/C++
  • Java
  • Swift

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8320

受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く