Q&A
秘匿したい理由が
「俺の書いた最高にエレガントなコードを駆け出しエンジニアなんぞにバクられたくない」
といったことなら難読化なりでよさそうですが
中身は分からんけど動けばいいや的なコピペエンジニアには効果はないですね。
理由はなんでしょうか
外部からコードを表示された時(ソースを見る)に暗号化するなど、
本気を出せばブラウザ側による暗号化実装など容易いのではないかと思うのですがなぜ、
コードが保護されずに、今の今まできているのでしょうか?
何か背景や理由をご存じの方教えていただきたいです
JavaScriptのコードは第三者から見えるべきもの、
共有されるべきものだと考えられてるでしょうか
2022/11/24 15:56こちらの質問が複数のユーザーから「問題・課題が含まれていない質問」という指摘を受けました。
回答3件
14
ベストアンサー
本気を出せばブラウザ側による暗号化実装など容易いのではないかと思うのですが
それが、そうではないのです。
ブラウザ側で実行するためにはいったん復号しなければなりません。例えば、改造したブラウザを使えば、復号後のコードは容易に見ることができます。現在メジャーなブラウザは例外なくオープンソースのソフトウェアがベースになっていますし、仮にオープンソースブラウザが一つもない世界であっても、仕様は公開するしかないので、そのような「改造ブラウザ」を作ることは可能です。
すなわち、「HTMLやJavaScript等を暗号してもあまり意味がない」ということで暗号化はされておらず、逆に「ソースコードを見られても差し支えないように作る」ことが求められています。
投稿2022/11/24 05:22
総合スコア11687
2
まず、コード、データも含めたシステム全体の解析、改ざんのしにくさとして「耐タンパー性(Tamper-Resistant)」「Tamper proof」といった用語があります。
上記の用語で検索するとコードの暗号化含めた具体的な手法などがあることが分かります。
そのうえでJavaScriptは
- もともとクライアント(ブラウザ)という多様でオープンな環境で実行されるものだった
- システム全体の耐タンパ性はバックエンド(サーバ)側で担保すればよい
といった考えからコードの暗号化はいまでもそれほど重要視されていないのではないかと思います。
ちなみにコンパイル済みの実行可能コード(EXE)も一般的なシステムでは暗号化されていません。
つまりコードの実行系(機械)にとっては「とても読みやすい」コードです。
投稿2022/11/24 07:21
総合スコア37977
回答へのコメント
2
WebAssembly にすればネイティブコードと同程度には読みにくくなるので、WebAssembly でできることが増えるのを待ちましょう。
投稿2022/11/24 04:35
総合スコア19573
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
また依頼した内容が修正された場合は、修正依頼を取り消すようにしましょう。