知識センター

改ざん(テンパー)
Tampering

すべてのコードは、 ジェイルブレイクまたはルーティングされたモバイルデバイスで変更・改ざんされるおそれがあります。アプリが発展するに従い、複雑に設計されたロジックが使用される場合があります。このロジックは、サービス事業者のバックエンドITインフラと相互作用する傾向があります。アプリを改ざん・ハッキングすると、影響を受けやすいITプロセス、システム、ネットワーク、データはハッカーの手中に入り、この情報は既存のIT資産の攻撃に使用されます。

モバイルゲームアプリの場合、アプリの置き換え、変更、デバッグなどが困難なため、アプリが攻撃を受けると、ゲームの経済性に大きな影響を及ぼします。難読化されたコードを生成するコンパイラを活用すると、逆アセンブラがコードを読み込み、流れを理解することが非常に難しくなります。アプリケーションのファイル、リソース、アセットを暗号化すれば、アプリケーションのロジック変更がより一層難しくなり、ロジックが変造されたとしても、修正されたアプリが実行されないようにすることができます。デバッガを認識するアプリをつくって使用すると、アプリを許可なくデバッガに連結する行為を防ぐことができます。アプリの開発において、モバイルアプリの保護は、セキュリティ状態を評価する際にすべてのセキュリティ専門家が考慮するべき点です。