リバースエンジニアリング & 改ざん
を未然に防止するには

アプリケーションの堅牢化セキュリティCrackProof

CrackProofでできること

CrackProofはアプリを保護しこれらの被害を未然に防ぎます。

Cycling

改ざん阻止

改ざんできる状態のアプリケーションをリリースすることには大きなリスクがつきまといます。まず思い浮かぶのは、マルウェア開発者にアプリを利用される可能性です。人気の高いアプリに、実は個人情報の抜出しや遠隔制御が可能な悪性コードが埋め込まれていた、といったケースは数多く報告されています。
その他にも、たとえばライセンス認証を回避するようコードを変更したり、あるいはRoot/Jailbreak検知を回避するような改ざんが行われたりする危険性があります。
CrackProofにはファイルの改ざん対策はもちろん、メモリの改ざん防止技術など様々なセキュリティ機能を搭載してます。お客様には安心してアプリケーションをリリースして頂くことができます。

アルゴリズム保護

多くのアプリケーションには企業が長年にわたり培ってきた技術ノウハウが含まれています。
無防備なアプリケーションであれば、攻撃者はバイナリから可読な状態に復元して通常は知ることができない技術ノウハウを盗みだします。 CrackProofは逆アセンブル/逆コンパイルなどの静的解析を防止する技術と、デバッガ等の検査ツールによる動的解析を防止する技術を組み合わせてアプリケーションのリバースエンジニアリング耐性を高めます。
これによりお客様の重要なビジネスロジックやソフトウェア知的財産を強力に保護することが可能です。

クラッキングの手口

クラッカー(攻撃者)が用いる解析・改ざん手法の例

Cycling

逆アセンブル

逆アセンブラでバイナリ形式の実行ファイルを可読な状態に復元してアルゴリズムを解析

悪意のデバッギング

ブレークポイント設定やステップ実行によりアルゴリズムを動的に解析

メモリの改ざん

標的となるプログラムのメモリ空間にアクセスして内容を改ざん

Cycling

鍵の抽出

コンテンツ復号鍵などの重要な鍵情報をメモリ上から探し出して抽出

CrackProofについて

アプリのセキュリティCrackProofの概要

CrackProofの特長

CrackProofが様々な分野のアプリケーションセキュリティに採用される理由

お客様事例

インテージ様事例

株式会社インテージテクノスフィア様

「守るべきは顧客の安心と自社技術」

インテージグループはマーケティングリサーチの分野におけるリーディングカンパニーです。国内1位、世界9位の業界実績を持ち、世界的規模で成長を続けておられます。インテージテクノスフィア様は、そのインテージグループのIT 事業を担い、システム開発技術や業界専門性に裏付けられた独自のシステムサービスを、製薬メーカーをはじめ、旅行および教育業界などのお客様やグループ各社へ提供しておられます。本資料ではマーケティングリサーチの最先端であるインテージグループの開発現場において、セキュリティソフトCrackProof がどのように活用されているのかをご紹介しています。

CrackProof
セキュリティの
イメージ

アプリを包み込むようなプロテクトで
クラッキングを強力に阻止

CrackProof処理方法

アプリをクラウドにUPするだけで処理が完了。導入したその日からお使い頂くことができます。
※CrackProof for iOSはライブラリ形式でのご提供となるため使用方法が本手順とは異なります。

Step1
CrackProofクラウドにアクセス

WEBブラウザでCrackProofクラウドにアクセスすると操作画面が表示されます。

Step2
セキュリティオプション設定

CrackProofの各種セキュリティ機能をチューニングすることができます。

Step3
アプリをアップロード

CrackProof処理したいアプリケーションをCrackProofクラウドにアップします。

Step4
自動的にCrackProof処理

アップロードしたアプリはクラウド上で自動的にCrackProof処理されます。

Step5
アプリをダウンロード

処理完了後、表示されるダウンロードボタンからアプリをダウンロードします。

Step6
アプリの起動を確認

処理したアプリが起動することを確認すれば、CrackProof処理作業は完了です。

CrackProof対応プラットフォーム

よくある質問

CrackProof導入前のよくある質問をまとめています。
さらに詳しい情報をご希望の場合はお問い合わせフォームからお願いします。

パターン検出により保護しているのではありません。汎用的にデバッガアタッチやメモリアクセスから保護しています。ただ、CrackProofゲームエディションにのみ、登録したパターンに該当する実行ファイルを検出したらゲームの実行を停止するブラックリスト機能があります。この機能は、クラッキングツール阻止ではなく、ゲームを有利に進めるツールを阻止することが目的です。
CrackProof処理した実行ファイルのメモリ空間には別プロセスからアクセスできないようにしています。
CrackProofはコンパイル後のバイナリに直接処理するため(CracKProof for iOS除く)、コーディングに依存しません。そのため、コーディング規約は必要ありません。但し、CracKProof for Linuxのみ、注意事項を記載した数頁のコーディング規約があります。(※セキュアコーディングに関する規約ではありません。)
現在は原則クラウドで提供しますが、希望があればオンプレミス(スタンドアロン)版の提供は可能です。尚、オンプレミス版にはプロテクトキーが必要(別途有償)です。
申し訳ございませんが、ご提供できません。使用許諾契約を締結したユーザ様にはマニュアルをご提供していますが、技術仕様書などその他の文書はユーザ様にもご提供していません。
基本的には処理後に必要な作業はありません。ただしAndroidアプリのみCrackProof処理後にリリース署名で再署名する必要があります。
NativeのDLLの場合は標準機能で処理可能です。
.NET FrameworkのDLLの場合は.NETオプションのご契約が必要となります。
CrackProofには通信を保護する機能はありません。通信の保護には、DNP-VPNやdiaCryptoなどのソリューションがありますので、弊社までご相談ください。
使用可能です。但し、国の法律やポリシーによって制限されている場合があります。
CrackProofクラウドサーバは日本国内に設置しているので(設置場所は非公開)、日本から使用国への輸出となります。
弊社のアプリ安全性診断サービスをご利用ください。詳細は弊社ホームページ(下記)をご参照ください。
アプリの安全性診断

お問い合わせフォーム