命令のカムフラージュによるソフトウェア保護方法

摘要

本論文では，プログラムに含まれる多数の命令をカムフラージュ（偽装）することにより，悪意をもったユーザ（攻撃者）によるプログラムの解析を困難にする方法を提案する．提案方法では，プログラム中の任意の命令（ターゲット）を異なる命令で偽装し，プログラムの自己書換え機構を用いて，実行時のある期間においてのみ元来の命令に復元する．攻撃者がカムフラージュされた命令を含む範囲の解析を試みたとしても，ターゲットの書換えを行うルーチン（書換えルーチン）の存在に気づかない限り，プログラムの元来の動作を正しく理解することは不可能である．解析を成功させるためには，書換えルーチンを含む範囲についても解析する必要があり，結果として，攻撃者はより広範囲にわたるプログラムの解析を強いられることとなる．提案方法は自動化が容易であり，要求される保護の強さ，及び，許容される実行効率の低下の度合に応じて，ターゲットの個数を任意に決定できる．