Q&A
秘匿したい理由が
「俺の書いた最高にエレガントなコードを駆け出しエンジニアなんぞにバクられたくない」
といったことなら難読化なりでよさそうですが
中身は分からんけど動けばいいや的なコピペエンジニアには効果はないですね。
理由はなんでしょうか
外部からコードを表示された時(ソースを見る)に暗号化するなど、
本気を出せばブラウザ側による暗号化実装など容易いのではないかと思うのですがなぜ、
コードが保護されずに、今の今まできているのでしょうか?
何か背景や理由をご存じの方教えていただきたいです
JavaScriptのコードは第三者から見えるべきもの、
共有されるべきものだと考えられてるでしょうか
回答3件
0
ベストアンサー
本気を出せばブラウザ側による暗号化実装など容易いのではないかと思うのですが
それが、そうではないのです。
ブラウザ側で実行するためにはいったん復号しなければなりません。例えば、改造したブラウザを使えば、復号後のコードは容易に見ることができます。現在メジャーなブラウザは例外なくオープンソースのソフトウェアがベースになっていますし、仮にオープンソースブラウザが一つもない世界であっても、仕様は公開するしかないので、そのような「改造ブラウザ」を作ることは可能です。
すなわち、「HTMLやJavaScript等を暗号してもあまり意味がない」ということで暗号化はされておらず、逆に「ソースコードを見られても差し支えないように作る」ことが求められています。
投稿2022/11/24 05:22
総合スコア11705
0
まず、コード、データも含めたシステム全体の解析、改ざんのしにくさとして「耐タンパー性(Tamper-Resistant)」「Tamper proof」といった用語があります。
上記の用語で検索するとコードの暗号化含めた具体的な手法などがあることが分かります。
そのうえでJavaScriptは
- もともとクライアント(ブラウザ)という多様でオープンな環境で実行されるものだった
- システム全体の耐タンパ性はバックエンド(サーバ)側で担保すればよい
といった考えからコードの暗号化はいまでもそれほど重要視されていないのではないかと思います。
ちなみにコンパイル済みの実行可能コード(EXE)も一般的なシステムでは暗号化されていません。
つまりコードの実行系(機械)にとっては「とても読みやすい」コードです。
投稿2022/11/24 07:21
総合スコア38352
0
WebAssembly にすればネイティブコードと同程度には読みにくくなるので、WebAssembly でできることが増えるのを待ちましょう。
投稿2022/11/24 04:35
総合スコア21929
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。