リバースエンジニアリングに関するゲスト講演
今期私が担当しているセキュア・ソフトウェア・エンジニアリングというコースでは、安全なソフトウェアの開発はもちろんのこと、各種脆弱性の解析、不正コードの解析、リバースエンジニアリング、アンチリバースエンジニアリング、コードレビューなどを扱っている。カリキュラムの開発は大変だが、まだ体系化されていない領域でもありやりがいのあるコースである。
今回米eEye社の鵜飼氏が一時帰国されるとのことだったので、カーネギーメロン大学日本校でのゲスト講演をお願いすることにした。米国脆弱性監査の最前線の様子などをうかがうことができそうなので大変楽しみだ。こういう話が国内で聞ける機会はあまりなく、席数も限られているので早めの参加申込みをお勧めする。
鵜飼さんも紹介記事の中で書いているがセキュリティにおける「リバースエンジニアリング」技術は日本では比較的なじみが薄くネガティブな印象を持たれることが少なくない。このような分野のおける様々な知識やノウハウを体系化しセキュリティ分野における重要な技術領域として確立していくべきだろう。
(参考)
■カーネギーメロン大学日本校・ゲスト講演(10/4)
~リバースエンジニアリングによる脆弱性解析の最新技術動向~
「プロフェッショナルのためのリバースエンジニアリング」
http://cmuj.jp/061102seminar/index.html
■セキュリティとリバース・エンジニアリング(ITpro, 10/4)
http://itpro.nikkeibp.co.jp/article/Watcher/20061004/249805/
カテゴリー: 情報セキュリティ
法律家がみると、著作権侵害とセキュリティ調査のためのリバースエンジニアリングという論点(といっても、私がいっているだけか)が浮かぶのですが、アメリカでは、だれか議論しているのか、どうなんでしょうね。
「著作権侵害とセキュリティ調査のためのリバースエンジニアリング」は時々議論があるようです。DRMに関するリバースエンジニアリングについてはDMCAで違法とされていますが、研究等正当な目的については例外が規定されていたと思います。
また互換性を持たせるためのリバースエンジニアリングについては合法との判決が米国で出ています。
ソフトウェアのシュリンクラップなどに示されているリバースエンジニアリング禁止条項が法的に有効かどうかについては、グレーだと聞いたことがあります。