少し時間がたってしまいましたが、私と同じようにPHPスクリプトの開発・販売を行っている皆さんと情報交換する機会を得ました。
その場で専ら話題に上っていたのが「ソースコードの暗号化(難読化)」に関する話題。
私も以前からPHPソースコードの暗号化(正確には「難読化」だが)は行っていました。
やはり皆さん、同じ事を思い、同じ経験をされているんだなぁ…と思うと、なんだか親近感が増した;
PHPソースコードの暗号化(難読化)を行うことは、メリットとデメリットを同時に抱えることになるんですが、ここでは純粋にその場で議論した「PHPソースコード暗号化(難読化)、一番良いのはどれか?」というテーマに沿ってご紹介したいと思います。
タイトルを見て思わず反応した同業者の皆さん…最後に恐るべき結論を目の当たりにするかもです…!?
私はかなりショックを受けました;
Contents
PHPソースコード暗号化(難読化)ツールは、沢山ある!!
ソースコード暗号化(難読化)「3つのカテゴリ」
PHPソースコード暗号化(難読化)ツールに関して、うちは松島が見つけてきた主に無料のツールを使ってきた経緯があって…実は私自身、殆ど知識が無くてイマイチ「最強ツール論」には口をはさむ余地がなかった…orz
でも、本当に沢山のツールが販売されており、
「(同業者の)多くが必要としている」=「大きな市場」
というビジネスの原理を改めて痛感!
皆さんの会話から判明したのは、どうやら
- 高額だが最強系のツール
- お手頃価格で販売されているツール
- 無料のツール
…と、およそ3つのカテゴリに分けることができる模様。
当日は私を含めて5名での会話となったが、それぞれ…
- 高額だが最強系のツール 1名(1社)
- お手頃価格で販売されているツール 3名(1社+2名)
- 無料のツール 2名(※うちもココ)
という分布となりました。
最終的に、どのカテゴリに位置するツールが最強となるのか!?
…正直、ツールに無頓着な私は途中まで「どうでもいいなぁ」と思ってしまいましたが…途中から目からウロコの無料サービスが話題に上り、私もワクワク!
高価なツールは「文句無に最強!」だが、難点も…
一同文句なしに「強度はこれが最強だろう」という一致した見解に至ったのが、イオンキューブという製品。
ネックは少々価格が高いことと、私のような「不特定多数のお客さんにスクリプトを販売」するような用途では少々難がある(=サーバに専用のローダーをインストールする必要がある?)という話でした。
お手軽価格のツールは、「無難に使いやすい」
お手頃価格のツールとして話題に上がり、実際にその場に居合わせた皆さんが愛用しているのが下記の製品。
五人集まった中で三人が揃って愛用しているので、この製品はかなりメジャーなのかも知れません。
値段も手ごろでしたので、私も購入を検討しようと思って使用感を聞いてみたところ…
「無難に使いやすいです」
なるほどです!無難な感じですね!?
無料のツールは…実は手間がかかって面倒くさい…orz
私も無料ツール派の一人ですが、「無料ツール派」は私を含めて五名中二名しかいない少数派…;
うちが以前に使っていたのが、これです!
このFOPO、現在はいちいち1つ1つのソースコードをブラウザにコピペして暗号化(難読化)するタイプのサービスに変更されてしまっていますが…以前は「圧縮フォルダに入った複数のPHPファイルを、ブラウザからアップロードするだけで暗号化!(難読化)」できてしまうという大変素晴らしいサービスでした!
…現在の「1つ1つ、コピペで暗号化(難読化)」という方法は…正直、大変骨が折れますorz
しかし!
もう一人の無料派の同志が、凄いサービスを教えてくれた!
それが…
うわっ!これはすごい!!
かつてのFOPOのように、「圧縮フォルダ内の全てのPHPファイル」をブラウザからアップロードするだけで暗号化(難読化)できてしまいます!!
いや~…これは良いみやげ話ができた!!
私にとっては、このPIPSOMANIAこそ最強のツールかも知れない!!!
さっそく、あとで松島に教えてあげよう!
…が、しかし…!?
暗号化(難読化)…それは「解読される」ためにある!?
脆くも崩れ去った「PIPSOMANIA」最強伝説
私は早速、うちで開発したPHPソースコードを「PIPSOMANIA」で暗号化(難読化)することを相棒の松島に【自信満々】で提案!!
が、しかし…
「あ、そう…でも、これを見た後でも同じことがいえるかな?」
うん?これは何ですか…!?
えっ!?暗号化(難読化)解読ツール集のサイトだって!?
……うわっ、PIPSOMANIAもバッチリ解読できちゃうじゃないの!!
……FOPOよ、お前もか…;
………えーーっ!?有料のでも解読できちゃうの!?
「暗号化」(難読化)を解読できてしまうサイトが実在しました!
これじゃ、「高いけど堅いイオンキューブ」以外、全部難しいですやん…。
結論:「有料のものがイイとも限らない」
いや、大変勉強になりました。
当然ですが「暗号化(難読化)」すれば、それを解読しようというサイトも出てくる訳でありまして…。
でも、こうした「解読系サイト」の存在はマイナーですから、全てのユーザさんがソースコードの解読を試みるとは限らないでしょう。
また、そもそも
「目視してすぐにソースコードが読める訳では無い」
ということに意義があるという考え方もあるでしょう。
無料でも有料でも、結局は殆ど解読できてしまうのは事実です。
それぞれのポリシーに応じて、それぞれのフィーリングで…自分に合ったツールを選択するのが良いのかも知れませんね。
因みに、うちでは2015年度から現在の暗号化(難読化)ツールを採用しました。
今度はウインドウズアプリなのでオフラインでも、「フォルダごと」複数のPHPスクリプトを暗号化(難読化)可能…さらに無料で、前出の解読サイトでは解読不能です。
(※こちらは提供してくれた友人との約束により、ご縁あった方だけに限定してご案内・再配布しておりますこと…何卒お許しください)
まだまだ探せば「解析サイト」に取り上げられていないような、そうしたマイナーなロジックの暗号化(難読化)ツールが眠っています!!