golang を逆コンパイル実行から守るには?

2年 ago
芽依, 雨夜
1 minute

Go言語プログラムが逆コンパイルされないよう保護する手法:

  1. コードオブスキュアリング:変数名、関数名などのコード識別子を編集することでコードの複雑性を高め、逆コンパイラがコードの論理を理解するのを妨げる。
  2. 暗号化アルゴリズムを使用する:重要なコードや機密データは暗号化処理して、実行時のみ複合化することで、逆コンパイルされても平文の情報が直接取得されないようにする。
  3. デバッグ対策技術:コード内にデバッグの検出処理を含み、デバッグ操作が検出されたら、プログラムの終了や他の処理を実行によりに対処する。
  4. コード仮想化を活用する。重要なコードを擬似命令セットに変換することで逆コンパイルの難易度を向上させます。
  5. ハードウェア保護を利用する:重要なコードを保護されたハードウェア環境に置き、攻撃者が直接コードにアクセスできないようにします。
  6. コード署名を利用:実行ファイルにデジタル署名を行い、コードの完全性と信頼できる出所を担保する。

コードを完全に逆コンパイルから守ることはできないことに留意してください。攻撃者の難易度を増やすだけです。高価なコードや機密情報の場合は、一部または全部をサーバ側に配置してネットワークインターフェースを介してサービスを提供し、ローカルコードのリスクを削減することを検討できます。

bannerAds