ソフトウェアを解析や改ざんから保護するためのツールとし て,コード難読化を実装したツール(難読化ツール)が多数提案されてい る.しかし,難読化ツールが対象コードに不具合を生じさせずに解析を困難にできるか,すなわち「信頼できる」ものかを調べる方法は明らかに なっていない.本研究では,難読化ツールの信頼性を評価するための方 法を検討する.具体的には,信頼性の高い難読化ツールかを判断するた めのメトリクスとして,与えられたコードの機能を維持したまま難読化を 適用できる度合いを表す機能維持性と,与えられたコードの内容を変化さ せる度合いを表すコード変形性という 2 つの指標を提案し,多数のプログ ラムを用いてこれらを実証的に評価するためのフレームワークを提案す る.提案したフレームワークを用いた実験では,実際に公開されている 2 種類の難読化ツールを対象に機能維持性とコード変形性の評価を行い, 得られた結果から,実験対象の難読化ツールの信頼性について議論する.
