リバースエンジニアリング & 改ざん
を未然に防止するには

アプリケーションの堅牢化セキュリティCrackProof

CrackProofでできること

CrackProofはアプリを保護しこれらの被害を未然に防ぎます。

Cycling

改ざん阻止

改ざんできる状態のアプリケーションをリリースすることには大きなリスクがつきまといます。まず思い浮かぶのは、マルウェア開発者にアプリを利用される可能性です。人気の高いアプリに、実は個人情報の抜出しや遠隔制御が可能な悪性コードが埋め込まれていた、といったケースは数多く報告されています。
その他にも、たとえばライセンス認証を回避するようコードを変更したり、あるいはRoot/Jailbreak検知を回避するような改ざんが行われたりする危険性があります。
CrackProofにはファイルの改ざん対策はもちろん、メモリの改ざん防止技術など様々なセキュリティ機能を搭載してます。お客様には安心してアプリケーションをリリースして頂くことができます。

アルゴリズム保護

多くのアプリケーションには企業が長年にわたり培ってきた技術ノウハウが含まれています。
無防備なアプリケーションであれば、攻撃者はバイナリから可読な状態に復元して通常は知ることができない技術ノウハウを盗みだします。 CrackProofは逆アセンブル/逆コンパイルなどの静的解析を防止する技術と、デバッガ等の検査ツールによる動的解析を防止する技術を組み合わせてアプリケーションのリバースエンジニアリング耐性を高めます。
これによりお客様の重要なビジネスロジックやソフトウェア知的財産を強力に保護することが可能です。

クラッキングの手口

クラッカー(攻撃者)が用いる解析・改ざん手法の例

Cycling

逆アセンブル

逆アセンブラでバイナリ形式の実行ファイルを可読な状態に復元してアルゴリズムを解析

悪意のデバッギング

ブレークポイント設定やステップ実行によりアルゴリズムを動的に解析

メモリの改ざん

標的となるプログラムのメモリ空間にアクセスして内容を改ざん

Cycling

鍵の抽出

コンテンツ復号鍵などの重要な鍵情報をメモリ上から探し出して抽出

CrackProofについて

アプリのセキュリティCrackProofの概要

CrackProofの特長

CrackProofが様々な分野のアプリケーションセキュリティに採用される理由

セキュリティ

静的/動的解析から強力に保護

セキュアコーディングや難読化では完全に防ぐことができない、クラッカーによる多角的な攻撃を阻止することができます。

  • ファイルレベルでの保護
  • アプリ実行中の保護
  • 危険な環境での動作阻止
※ 例としてAndroidのRoot端末やiOSのJailbreak端末

パフォーマンス

実行速度への
影響はほぼ無し

CrackProofはアプリの実行速度にほぼ影響を与えないため、アプリの使用感を損ねずにセキュリティ保護することができます。

  • アプリが軽快に動作
  • 処理時にファイルを圧縮
  • 低スペックな環境でも使用可能
※ 起動時に若干の負荷がかかる場合があります

オペレーション

ソースコードの
変更は不要

CrackProofはアプリ(バイナリ)を直接処理します。ソースコードへの組込作業が不要なため開発者に負担を与えません。

  • 開発者以外でも使用可能
  • 導入後すぐに使用できる
  • ビルド最終工程で処理
※ CrackProof for iOSは若干の組込作業が必要です

チューニング

セキュリティレベルを柔軟に設定

セキュリティオプションをON/OFFすることでお客様が想定するアプリの動作環境に最適なセキュリティ処理が可能です。

  • ワンタッチで設定ON/OFF
  • コンフリクトを回避し易い
  • 新機能も順次追加
弊社推奨設定を変更するとセキュリティが低下する場合があります

お客様事例

インテージ様事例

株式会社インテージテクノスフィア様

「守るべきは顧客の安心と自社技術」

インテージグループはマーケティングリサーチの分野におけるリーディングカンパニーです。国内1位、世界9位の業界実績を持ち、世界的規模で成長を続けておられます。インテージテクノスフィア様は、そのインテージグループのIT 事業を担い、システム開発技術や業界専門性に裏付けられた独自のシステムサービスを、製薬メーカーをはじめ、旅行および教育業界などのお客様やグループ各社へ提供しておられます。本資料ではマーケティングリサーチの最先端であるインテージグループの開発現場において、セキュリティソフトCrackProof がどのように活用されているのかをご紹介しています。

導入事例をダウンロード

CrackProof
セキュリティの
イメージ

アプリを包み込むようなプロテクトで
クラッキングを強力に阻止

CrackProof処理方法

アプリをクラウドにUPするだけで処理が完了。導入したその日からお使い頂くことができます。
※CrackProof for iOSはライブラリ形式でのご提供となるため使用方法が本手順とは異なります。

Step1
CrackProofクラウドにアクセス

WEBブラウザでCrackProofクラウドにアクセスすると操作画面が表示されます。

Step2
セキュリティオプション設定

CrackProofの各種セキュリティ機能をチューニングすることができます。

Step3
アプリをアップロード

CrackProof処理したいアプリケーションをCrackProofクラウドにアップします。

Step4
自動的にCrackProof処理

アップロードしたアプリはクラウド上で自動的にCrackProof処理されます。

Step5
アプリをダウンロード

処理完了後、表示されるダウンロードボタンからアプリをダウンロードします。

Step6
アプリの起動を確認

処理したアプリが起動することを確認すれば、CrackProof処理作業は完了です。

CrackProof対応プラットフォーム

よくある質問

CrackProof導入前のよくある質問をまとめています。
さらに詳しい情報をご希望の場合はお問い合わせフォームからお願いします。

パターン検出により保護しているのではありません。汎用的にデバッガアタッチやメモリアクセスから保護しています。ただ、CrackProofゲームエディションにのみ、登録したパターンに該当する実行ファイルを検出したらゲームの実行を停止するブラックリスト機能があります。この機能は、クラッキングツール阻止ではなく、ゲームを有利に進めるツールを阻止することが目的です。
CrackProof処理した実行ファイルのメモリ空間には別プロセスからアクセスできないようにしています。
CrackProofはコンパイル後のバイナリに直接処理するため(CracKProof for iOS除く)、コーディングに依存しません。そのため、コーディング規約は必要ありません。但し、CracKProof for Linuxのみ、注意事項を記載した数頁のコーディング規約があります。(※セキュアコーディングに関する規約ではありません。)
現在は原則クラウドで提供しますが、希望があればオンプレミス(スタンドアロン)版の提供は可能です。尚、オンプレミス版にはプロテクトキーが必要(別途有償)です。
申し訳ございませんが、ご提供できません。使用許諾契約を締結したユーザ様にはマニュアルをご提供していますが、技術仕様書などその他の文書はユーザ様にもご提供していません。
基本的には処理後に必要な作業はありません。ただしAndroidアプリのみCrackProof処理後にリリース署名で再署名する必要があります。
NativeのDLLの場合は標準機能で処理可能です。
.NET FrameworkのDLLの場合は.NETオプションのご契約が必要となります。
CrackProofには通信を保護する機能はありません。通信の保護には、DNP-VPNやdiaCryptoなどのソリューションがありますので、弊社までご相談ください。
使用可能です。但し、国の法律やポリシーによって制限されている場合があります。
CrackProofクラウドサーバは日本国内に設置しているので(設置場所は非公開)、日本から使用国への輸出となります。
弊社のアプリ安全性診断サービスをご利用ください。詳細は弊社ホームページ(下記)をご参照ください。
アプリの安全性診断

お問い合わせフォーム

閉じる