エンジニア全般
IT業界に限らず、仕事には順序というものがあります。
IT業界の開発作業においては、現場で取り入れられている開発手法にもよりますが、大まかに分けると、要件定義、設計・開発(プログラミング)・保守運用、という工程で進行させることが多いです。
しかし、敢えてその工程を逆流させる、という手法があります。この手法をリバースエンジニアリングと言います。
そこで本記事ではそのリバースエンジニアリングとはどのようなものか、どのようなメリットがあるのかなどをわかりやすく解説していきます。
文系大学出身で、25歳の時にIT業界に足を踏み入れました。ヘルプデスクから要件定義まで、下流から上流まで文字通り叩き上げでキャリアを築き上げました。取得した資格もいつの間にかもう2桁に。趣味も資格取得。あと、映画鑑賞と飲み会。
リバースエンジニアリングとは?
リバースエンジニアリングとはすでに完成したソースや完成品を解析し、プログラムの構成や機能を把握する、というものです。
開発現場では、何らかの事情で基本設計書や詳細設計書、要件定義書など、プログラミングを行うのに必要な書類が紛失してしまった場合、完成品からそれらの書類を復元するためにこの手法が取られています。
保守運用、ソースの完成後の改修には前述した書類が必要不可欠です。
また、現場に入って間もない人がシステムの理解を深めるために行う場合もあります。
リバースエンジニアリングのメリット
リバースエンジニアリングは致し方ない場合に行われるリカバリー的な手段という側面が強いものの、メリットも多くあります。具体的には以下5つがあり、本章でそれぞれ具体的に解説していきます。
- 開発効率の向上
- 設計図やマニュアルが無い製品の復元が可能
- セキュリティの強化
- 長期的なコスト削減
- エンジニアとしての学習・教育につながる
開発効率の向上
リバースエンジニアリングを行うことで開発効率の向上につなげることができます。
仮に詳細設計書や基本設計書があったとしても、プログラマー自身が全て理解できるとは限りません。
そこでソースを直接読むリバースエンジニアリングを行うことで、プログラマー自身のソースの理解を深めることができます。
ソースの構造に対して理解を深めることで、コーディングの速度を速めることやバグの数を減らすことを可能にし、開発効率を向上させることができます。
設計図やマニュアルが無い製品の復元が可能
リバースエンジニアリングを行う際のシチュエーションとして最も考えられるものが、ソフトウェアなどの設計図やマニュアルがないという状況です。
前述した様に、設計図やマニュアルが無いと、その後の開発作業や保守運用業務、修正などの業務に支障を来してしまうため、その状況を放置するわけにはいきません。
セキュリティの強化
システムやアプリケーションの脆弱性は時に、ソースを細かく解析しないと検出されない場合もあります。
そのような時、リバースエンジニアリングを行えば、そのような脆弱性を検出して修正、セキュリティを強化することができます。
近年、サイバー犯罪の数は年々著しい勢いで増えています。そしてそのサイバー犯罪にあって情報漏洩などを起こした場合、企業であろうと個人であろうと社会的にも金銭的にも大きな損害を被ります。
長期的なコスト削減
リバースエンジニアリングは短期的に行うとコストの増大に繋がりますが、長期的に行うとコストの削減につながります。
設計書通りにコーディングしたとしても、関数や変数が整理されていない、所謂スパゲッティコードが生成される可能性は大いにあります。スパゲッティコードは放置すると後のソースの修正などに支障をきたします。
そうでなくても、ソースの構造を整理するリファクタリングを定期的に行うことで後の開発コストを削減することができます。
エンジニアとしての学習・教育につながる
いくらプログラミングスクールや大学で熱心にプログラミングや物理工学を熱心に学んだからと言って、それがそのまま業務に通じることは少ないです。
業務で使用されるソースは、プログラミングスクールの授業で使用されるソースよりも、変数やクラスが適切に整理されていなかったりして理解しにくくなっています。
また、経験が浅いエンジニアにいきなり要件定義書や設計書を見せたとしても内容を適切に理解してもらえる可能性は低いです。
そして、市場に出回っている他社の商品を調べることでも、大きな学習効果が得られます。
リバースエンジニアリングの手法
リバースエンジニアリングと一口に言っても、その手法には様々な種類があります。大きく二つに分けて、ハードウェアに組みこされたソースなのか、ソフトウェアのソースにリバースエンジニアリングをするかで手法が異なってきます。
ハードウェアにおけるリバースエンジニアリング
ハードウェアにおけるリバースエンジニアリングを行う際は多くの場合、専用の機器を購入する必要があります。多くの場合、非常に高額なので個人での購入は難しく、工場などに設置して社員で共用させることが多いです。
CTスキャン
CTスキャンと聞くと健康診断をイメージする人が多いかもしれえませんが、リバースエンジニアリングの手法としても使用されます。X線などは物質を破壊することなく、内部の構造や様子を文字通り照らし出すことができます。
これを応用して健康診断のように人体の様子を明らかにして健康か否かを調べたり、ハードウェアに使用して内部の構造を明らかにすることができます。
ハードウェアに使用した場合、部品の種類やそれぞれの大きさなども明確になるため、完成品から作り方や材料なども明らかにすることができます。
CMMマシン
CMMマシンとは三次元測定機のことで、リバースエンジニアリングだけでなく検査も高い精度で行うことができます。
この手法を使用することにより、物体の表面の座標を細かく取得し、物体の構造などを精密に把握することができるようになります。
そして把握した座標をCADなどのソフトで再現することにより、設計書を復元させることができます。このCMMマシンもいくつかの種類があり、ブリッジ三次元測定機やカンチレバーCMMなどの種類があり、それぞれの目的によって使い分けられます。
3Dスキャナー
3Dスキャナとは文字通り、3次元の物体をスキャンし、物体の大きさや各部品の角度などを測定する手段です。
中には測定したい物をスキャナーの中に置けば、後はクリック1つで各種の寸法を取得することができるなど、操作や実行の容易性ではCTスキャンやCMMマシンの比ではありません。そのまま自動でCADデータにすることも可能です。
また、手作業では測定が難しい部品についても正確に測定し、ドキュメントにすることができるのも大きな強みです。
ソフトウェアにおけるリバースエンジニアリング
ソフトウェアにおけるリバースエンジニアリングは多くの場合、専用の機器などがいらないため、低いコストで実施可能です。しかしその代わりに、プログラミングやIT技術に関する知識が必要となります。
逆アセンブル
逆アセンブルとは、機械に向けて機械語に翻訳されたコンピュータープログラムを人間にとって理解しやすいアセンブリ言語に変換する作業です。完全に変換できる訳ではないですが、それでも相当な量のソースを復元することができます。
従って、細かい変数や処理内容を知ることまでは叶わないまでも、クラスの構造や使用しているフレームワークの種類などに関しては、高確率で推測することが可能になります。
逆コンパイル
逆コンパイルとはコンピュータープログラムのオブジェクトコードを解析し、それを人間が解読可能なソースコードに変換する、リバースエンジニアリングの手法です。
こちらの手法も逆アセンブルと同様、変数などの細かい部分までは復元できませんが、大体の構造に関しては復元して解析することが可能になります。
前述した逆アセンブルを使用するのか、それとも逆コンパイルを使用するのかは、それぞれの社内で導入されているツールやアプリケーションにもよるため、現場内でよく相談する必要があります。
デバッガ―を用いたソフトウェア解析
デバッガーを使用することでもリバースエンジニアリングを行うことが可能になります。そもそもデバッガーとは、プログラムのバグを検出し、デバッグを支援するツールのことです。
デバッガーには人為の時点でソフトウェアの動きを止めて変数の値などの実行状況を確認するブレークポイントや、プログラムを1行ずつ実行させるステップ実行などの機能があります。
これらの機能を上手く駆使してソースの処理内容を把握し、設計書などのドキュメントに戻すことが可能になります。
リバースエンジニアリングの活用例
リバースエンジニアリングには前述したように、様々なメリットがあります。そしてそのメリットに応じて様々な活用方法があります。本章では、そのリバースエンジニアリングの活用方法について解説していきます。
古いシステムのアップデート
システムをアップデートする際は、当然の事ながら、システムの構造に精通していなければなりません。そうでなければ、どのように更新をするのか、どこを更新すれば障害が起こらないか、などがわかりません。
そしてこのシステムが古いシステムだった場合、またはドキュメント自体が既にない、あってもバージョンが古いまま、などの状況も考えられ、こうなってしまうとシステムを適切に理解することができなくなります。
このような時にリバースエンジニアリングを実施すれば、完成品のソースからシステムの構造を適切に理解することができ、適切にシステムをアップデートすることが可能になります。
競合製品の解析
特にハードウェアや機械などのメーカーに言えることですが、リバースエンジニアリングを行うことで競合製品の解析を行うことが可能になります。
前述した様にCTスキャンなどの手法を使えば、内部の構造を破壊することなく、製品を細かい部分まで解析することができるため、これを競合製品に使用すれば、競合他社やその製品の強みやその理由などを丸裸にできます。
ただしこの行為は後述しますが、著作権侵害のリスクもあるため、実施する際は事前に法務部などに問い合わせるなど、慎重に行う必要があります。
脆弱化対策のためのセキュリティ分析
前述した様に、サイバー犯罪のきっかけとなるシステムの脆弱性というのは思いがけない部分で発生します。従ってソースを細かく解析する、リバースエンジニアリングを活用することで脆弱性のある部分を炙り出すことができます。
そしてリバースエンジニアリングで見つけた部分にパッチを当てて、セキュリティを強化することができます。
そしてドキュメントとして残すことでノウハウ化し、企業の人材のセキュリティに関する知識を高めることもできます。
リバースエンジニアリングをサポートするJitera
リバースエンジニアリングの最大の課題は、古いコードの解析や仕様書がない中での再設計です。この作業は、開発者が既存コードを詳細に理解し、ゼロから設計書を起こすのと同じくらいの労力を使います。
Jiteraはそのような課題を解決する強力なツールです。従来のリバースエンジニアリングで必要だったコストと時間を大幅に削減しながら、柔軟性と高い品質を保った開発が可能です。
従来のリバースエンジニアリングとJiteraの比較
【従来】
- 既存コードの解析(特に言語が古い場合)
- 仕様書の再作成やドキュメント化
- 機能要件の再整理
【Jitera】
- 迅速なシステム再構築:Jiteraを使えば、古いコードの解析を必要とせず、新しい機能や設計を瞬時に反映
- 直感的なUIとドラッグ&ドロップ機能:専門知識がなくても、視覚的にアプリケーションを構築できるため、開発者の生産性が大幅に向上
- 長期保守の負担軽減:自動で生成されるコードは一貫性が保たれているため、保守や機能追加が容易
このように、Jiteraを活用することで、リバースエンジニアリングを行う必要がなくなり、新規開発のように効率的かつコストパフォーマンスの高い開発が可能です。
リバースエンジニアリングを始めるためには
前述した様に、リバースエンジニアリングを行うには一定以上のスキルや知識が必要になります。
本章ではリバースエンジニアリングに必要なスキルだけでなく、できるようになるまでの学習方法や使用できるツールなどについても紹介します。
必要なスキル
ソフトウェアのソースに対してリバースエンジニアリングを行うにはプログラミング言語に関するスキルと、OSやセキュリティに関する知識が必要になります。
ソースを読んで理解するには当然プログラミング言語に関する知識が必要になりますし、前述したセキュリティに関する脆弱性を検知するにはセキュリティに関する知識も必要です。
また、バッチの実行などにはOSのコマンドをソースに書き込むことが一般的であるため、OSに関する知識も必要になります。
学習方法
リバースエンジニアリングができるようになるためには、まずプログラミングについて理解しておく必要があります。
1人でシステムを構築できるようになるまではいかなくても、一定以上の理解が必要になります。少なくともリストの仕組みや判定条件などは理解しておきたいところです。
その後はコマンドの内容やサイバーセキュリティの仕組みなどを学習しておくと、リバースエンジニアリングをスムーズに行うことができます。
各種ツールの活用
リバースエンジニアリングは、ツールを使用することでも実施が可能になります。AIなどを活用することも可能です。生成AIにも幾つか種類があり、それぞれ専門があります。その中にはプログラムやソースの解析を専門に行っているため、そのAIを使用すればリバースエンジニアリングが可能になります。
また、IDA ProやGhidraなどのツールにバイナリファイル、つまり機械しか理解できない言語で書かれたファイルを読み込ませて人間が理解しやすい形式のファイルに変換することでも、リバースエンジニアリングが可能になります。
リバースエンジニアリングの注意点
リバースエンジニアリングには多くのメリットがあるものの、実際に行うには注意が必要です。著作権の侵害などを行えば、最悪の場合、法廷闘争となって自社の信用や金銭に大きな損害を与えてしまう可能性さえあります。
技術力とスキルが高い水準で求められる
リバースエンジニアリングを行うには、前述した様に、そもそも技術力やスキルが高い水準で求められます。プログラミングを覚えるだけでも大変ですが、それに加えてセキュリティやOSなど、インフラよりの知識が必要までなります。
従って、リバースエンジニアリングを業務に耐えうるレベルで行うには、レベルの高いエンジニアが主導する必要があります。
そして、中途半端なエンジニアがリバースエンジニアリング行ってしまうと、システムの構造を誤って解釈してしまい、セキュリティリスクなどを高めてしまう可能性もあります。
法的リスクを抱えている
特にハードウェアの製品にリバースエンジニアリングを行った場合に言えることですが、競合他社の製品の機密を暴くことにもなるため、法的なリスクを抱えることにもつながります。法廷闘争に巻き込まれると、勝ち負けに関係なく、多大な時間と費用が必要になります。
知的財産との関係
リバースエンジニアリングで知りえた競合他社の営業機密を自社の商品に使用して販売、ビジネスに利用すると、特許権や意匠権に接触する可能性が大いにあります。
従って、リバースエンジニアリングで知りえた知識や機密事項はあくまで参考情報とすることに留めることをおすすめします。
著作権との関係
ハードウェアにおいてもソフトウェアにおいても、リバースエンジニアリングは長い間、賛否両論あります。議論の結果、研究や開発目的でのリバースエンジニアリングの実施は合法とされましたが、無制限という訳ではありません。他者の著作物に対する思想や感情の享受を目的として実施してはいけません。
不正競争防止法との関係
本記事では何度も記述していますが、リバースエンジニアリングを他社製品に行うと、他社の企業秘密を暴くことになります。これが不正競争防止法を破る可能性もあります。
これはリバースエンジニアリングを行う他社製品の入手ルートが関係しており、もしもブラックマーケットなど、不正なルートで入手した場合は違法性を問われる可能性もあります。
リバースエンジニアリングのまとめ
このようにリバースエンジニアリングには注意点がいくつもあるものの、メリットも多くあります。そこで、自社の業務にもリバースエンジニアリングを取り入れたいと考えた人が多くいられると思います。
しかし、デメリットの部分も軽視できないため、実際にやるに当たって専門家に相談したいと思った方に関しても多くいられると思います。そのような方には株式会社Jiteraに連絡してみることをおすすめします。
株式会社JiteraはITやビジネスに関する知識や業務の経験が豊富であるため、リバースエンジニアリングに関しても有意義なアドバイスができる可能性が高いです。興味ある方は下記のボタンをクリックしてください。
