「すべてのアプリ開発者は自分のアプリを保護する権利がある」

2014.10.21

「金銭的な余裕に関係なく、すべてのアプリケーション（アプリ）開発者は自分の作品を保護する権利があります。

チェ・ミョンギュロックインカンパニー代表は誰でも簡単かつ安価にモバイルアプリを保護できるソリューションが必要であり、自分たちがこれを解決してくれると強調した。

最近、国内でモバイルアプリビジネスが活性化するにつれて、これを狙う攻撃者たちの動きも激化している。モバイル悪性アプリの配布に広がり、個人ユーザーの金銭的な被害が増加しており、開発会社はソースコードの盗用などにより知的財産権侵害に加え、企業イメージの損害などの損失を被っている。

実際に今年初め、国内人気モバイルゲーム「アイラブコーヒー」をそのまま複製した事件が発生した。中国でサービス中の「コーヒーラバー」は原作のアイラブコーヒーのソースコードを奪取し、これを違法に使用、開発したことが調査された。

さらに、モバイルゲームの決済モジュールをハッキングして違法にゲームマネーを取得する事例は数え切れないほど頻繁に発生している。昨年、あるモバイルゲーム会社は、ゲームが発売されてから6時間でゲームアイテムの販売売上が1億ウォンを超えたが、実際の正常なトランザクションは500万ウォンにも達しなかったという被害事例はすでに広く知られている。

チェ代表は何よりもソースコードの保護が最も重要だと指摘した。ソースコードは、開発会社の血と汗の両方が染み込んでいる知的財産権の核心であることが彼の説明だ。したがって、アプリ保護のための第一歩が、まさにソースコード保護から始まるというのがチェ代表が主張する海。

彼は「すべてのハッキングの源はソースコードが見えることから始まる」とし、「ソースコードが見えれば動作方式が分かるようになり、これは変調につながる。

しかし、まだ国内でソースコードを保護するための投資はそれほど多くないようだ。公共機関やスタートアップが開発したアプリはほとんどソースコード保護措置が不備で、金融、大企業がサービス中の一部のアプリのみ難読化が適用されている。

チェ代表は「PCで始まったハッキン​​グ技術は時間が経つにつれて徐々に高度化され、これと共にセキュリティ技術も一緒に発展した。しかし、モバイルは状況が違う。高度化されたハッキン​​グ技術はモバイルにそのまま移転されたが、モバイルセキュリティ技術は依然としてステップステップ」と説明した。

難読化過程だけでは決してソースコードを安全に保護できないとチェ代表は指摘する。 Java言語の生まれつきの利点であり、欠点があるからです。難読化が適用されたとしても、デコンパイル（パッケージファイルからソースコードを再抽出すること）を経ると、アプリ開発に使用されたモジュールやリソースなどがすべて悪意のあるユーザーにさらされる危険が存在するというのがチェ代表の主張だ。

彼は「PCで使われるアプリの場合、ソース難読化だけでも十分にその効果を見ることができる。デコンパイルをしても機械語で出てくるため、これを盗用するのは容易ではない」とし「しかし、Androidアプリ開発に使われるJavaの場合、難読化になっていても主要なソースコードはすべて露出される」と語った。

もちろん、市中にはソースコードを保護できるソリューションがすでに出ている。問題は価格です。ソリューション価格が数千万ウォンに達し、メンテナンスも年間契約を通じて行われているため費用が切れない。資金不足のスタートアップがこれを適用するのは容易ではないのが現実だ。

ロックインカンパニーは、お金がなく、ソースコードを保護できないスタートアップを手助けしたいと強調した。同社は最近、クラウドベースのモバイルアプリソースコード保護サービスリアプリ（LOCKIN APP PROTECTOR）を発売した。このサービスは1年、1回など多様な課金体系を持っており、誰でも安価に使用できる。

チェ代表は「ソースコードの保護をサービスの形で提供されれば最も費用対効率的だと判断した。これは最近モバイルアプリのライフサイクルも考慮したもの」とし「すべての開発者は自分たちの著作物を保護されなければならないと考える。これは私たちのビジネス目標」と改めて強調した。