Q&A
日本語サポートを利用しないなら、本家の
http://www.ioncube.com/
でも良いと思います。
こちらはPHP5.5に対応したバージョンがありますので。
社内で構築しているPHPのシステムがあるのですが、一部開発を外部に委託するにあたり、システムが外部で流用されるのを防ぎたいと考えています(委託開発者とNDA契約は結んでいます)。
一部のソースが流用されるのはもう諦めるとして、まるごとシステムを流用することは出来ないように、他のサーバで動作しないよう制限をかける方法はありませんでしょうか?
例えば、全てのクラスから継承される基底クラスを作り、そのクラスを「PHP Screw(http://tm.root-n.com/programming:php:etc:php_screw)」で暗号化し、コンパイルした「php_screw.so」がインストールされている環境でないと動作しない、という状況が作れるのではないかと考えました。
しかし、これでは「php_screw.so」をコピーする、あるいは基底クラスを継承しなければ動作してしまいますので、せいぜい時間稼ぎ程度にしかなりません。
制限をかけるための良い案は何かありませんでしょうか?
お知恵を拝借できれば幸いです。
回答2件
0
御社自身で開発した部分の資産を流用されないようにしたいという事でしょうか。
それであれば、既存部分、及び御社の追加開発部分を完全なブラックボックス化し、
委託会社はその仕様だけを見て開発をするようにしては如何でしょうか。
その上でテストサーバ等も御社で構築し、デプロイはデータを送る権限だけを与えるような形にしては如何でしょう。
開発効率的には確実に落ちますが、資産管理上完璧を期すには、この様にするしかないと思います。
動く環境を丸ごと渡してしまった場合、抜け道はいくらでもあると思いますので、そこはプロジェクト運用的に対応を入れない限り、どこかは結局紳士協定的なものになってしまいます。
投稿2015/03/12 05:24
総合スコア384
0
ionCube
http://www.ioncube.jp/
が良い感じです。稼働するドメインやIPアドレス、MACアドレスが指定できます。
ライセンス有効期間中エンコードが行え、1度エンコードしたコードはずっと使えるというライセンスのようです。
WindowsとCentOSのapache+PHP(各バージョンいろいろ)でテストしていますが、
今のところ問題は出ていません。
投稿2015/03/12 01:05
退会済みユーザー
総合スコア0
PHP5.6に対応しているようですね。すみません。
ありがとうございます!
IPアドレス等で制限できるのはすごくいいですね。
ただ、開発を委託する関係上ソースは読める状態にしたいので、そうなるとやっぱり「基底クラスだけ暗号化」ということになりますかね。。。継承しなければ普通に動いてしまうのが気になるんです。。。
はい、基底クラスだけなど、一部だけ暗号化しても正常に動作していますので、
読まれたくないところだけ暗号化すればよろしいかと思います。
>継承しなければ普通に動いてしまうのが気になるんです。。。
少々失礼な言い方になるのでご容赦願いたいのですが、インターフェイス仕様を公開しただけで
元コードを継承せず、自前で使用を代替実装されてしまうようなコードならそのコードは守る価値がないのではないかとも思います。
ですが、よく考えれば確かに、フレームワークのデザインのようなものも確かに知的財産ではあるので、難しい問題ですね… 申し訳ありません。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/03/12 11:10