PHPソースコード暗号化（難読化）ツール、一番良いのはどれ？

2015/7/15 2015/8/19 ネット商売、気づきアレコレ, 企画＆ノウハウ

少し時間がたってしまいましたが、私と同じようにＰＨＰスクリプトの開発・販売を行っている皆さんと情報交換する機会を得ました。

その場で専ら話題に上っていたのが「ソースコードの暗号化（難読化）」に関する話題。

私も以前からＰＨＰソースコードの暗号化（正確には「難読化」だが）は行っていました。

やはり皆さん、同じ事を思い、同じ経験をされているんだなぁ…と思うと、なんだか親近感が増した；

ＰＨＰソースコードの暗号化（難読化）を行うことは、メリットとデメリットを同時に抱えることになるんですが、ここでは純粋にその場で議論した「ＰＨＰソースコード暗号化（難読化）、一番良いのはどれか？」というテーマに沿ってご紹介したいと思います。

タイトルを見て思わず反応した同業者の皆さん…最後に恐るべき結論を目の当たりにするかもです…！？

私はかなりショックを受けました；

Contents

1 ＰＨＰソースコード暗号化（難読化）ツールは、沢山ある！！
2 暗号化（難読化）…それは「解読される」ためにある！？
- 2.1 脆くも崩れ去った「ＰＩＰＳＯＭＡＮＩＡ」最強伝説
- 2.2 結論：「有料のものがイイとも限らない」

ＰＨＰソースコード暗号化（難読化）ツールは、沢山ある！！

ソースコード暗号化（難読化）「３つのカテゴリ」

ＰＨＰソースコード暗号化（難読化）ツールに関して、うちは松島が見つけてきた主に無料のツールを使ってきた経緯があって…実は私自身、殆ど知識が無くてイマイチ「最強ツール論」には口をはさむ余地がなかった…orz

でも、本当に沢山のツールが販売されており、

「（同業者の）多くが必要としている」＝「大きな市場」

というビジネスの原理を改めて痛感！

皆さんの会話から判明したのは、どうやら

高額だが最強系のツール
お手頃価格で販売されているツール
無料のツール

…と、およそ３つのカテゴリに分けることができる模様。

当日は私を含めて５名での会話となったが、それぞれ…

高額だが最強系のツール　　　　　　１名（１社）
お手頃価格で販売されているツール　３名（１社＋２名）
無料のツール　　　　　　　　　　　２名（※うちもココ）

という分布となりました。

最終的に、どのカテゴリに位置するツールが最強となるのか！？

…正直、ツールに無頓着な私は途中まで「どうでもいいなぁ」と思ってしまいましたが…途中から目からウロコの無料サービスが話題に上り、私もワクワク！

高価なツールは「文句無に最強！」だが、難点も…

一同文句なしに「強度はこれが最強だろう」という一致した見解に至ったのが、イオンキューブという製品。

www.asial.co.jp

PHP暗号化ソフトウェア : ionCube PHP Encoder | アシアル株式会社

http://www.asial.co.jp/ioncube/

ソースコード（PHPスクリプト、XMLドキュメントなど）を暗号化するソフトウェア。第三者への漏洩を防止します。PHP4、PHP5に対応。

ネックは少々価格が高いことと、私のような「不特定多数のお客さんにスクリプトを販売」するような用途では少々難がある（＝サーバに専用のローダーをインストールする必要がある？）という話でした。

お手軽価格のツールは、「無難に使いやすい」

お手頃価格のツールとして話題に上がり、実際にその場に居合わせた皆さんが愛用しているのが下記の製品。

www.agtjapan.com

http://www.agtjapan.com/mcl/index.php?type=codelock

http://www.agtjapan.com/mcl/index.php?type=codelock

五人集まった中で三人が揃って愛用しているので、この製品はかなりメジャーなのかも知れません。

値段も手ごろでしたので、私も購入を検討しようと思って使用感を聞いてみたところ…

「無難に使いやすいです」

なるほどです！無難な感じですね！？

無料のツールは…実は手間がかかって面倒くさい…orz

私も無料ツール派の一人ですが、「無料ツール派」は私を含めて五名中二名しかいない少数派…；

うちが以前に使っていたのが、これです！

FOPO - Free Online PHP Obfuscator

http://fopo.com.ar/

A free online PHP code obfuscation service.

このＦＯＰＯ、現在はいちいち１つ１つのソースコードをブラウザにコピペして暗号化（難読化）するタイプのサービスに変更されてしまっていますが…以前は「圧縮フォルダに入った複数のＰＨＰファイルを、ブラウザからアップロードするだけで暗号化！（難読化）」できてしまうという大変素晴らしいサービスでした！

…現在の「１つ１つ、コピペで暗号化（難読化）」という方法は…正直、大変骨が折れますorz

しかし！

もう一人の無料派の同志が、凄いサービスを教えてくれた！

それが…

www.pipsomania.com

The Best PHP Obfuscator (code protection)

http://www.pipsomania.com/best_php_obfuscator.do

Pipsomania.Com Projects - Best PHP Obfuscator

うわっ！これはすごい！！

かつてのＦＯＰＯのように、「圧縮フォルダ内の全てのＰＨＰファイル」をブラウザからアップロードするだけで暗号化（難読化）できてしまいます！！

いや～…これは良いみやげ話ができた！！

私にとっては、このＰＩＰＳＯＭＡＮＩＡこそ最強のツールかも知れない！！！

さっそく、あとで松島に教えてあげよう！

…が、しかし…！？

暗号化（難読化）…それは「解読される」ためにある！？

脆くも崩れ去った「ＰＩＰＳＯＭＡＮＩＡ」最強伝説

私は早速、うちで開発したＰＨＰソースコードを「ＰＩＰＳＯＭＡＮＩＡ」で暗号化（難読化）することを相棒の松島に【自信満々】で提案！！

が、しかし…

「あ、そう…でも、これを見た後でも同じことがいえるかな？」

lombokcyber.com

Detools - Think Different With Your Knowledge

http://lombokcyber.com/en/detools

うん？これは何ですか…！？

えっ！？暗号化（難読化）解読ツール集のサイトだって！？

……うわっ、ＰＩＰＳＯＭＡＮＩＡもバッチリ解読できちゃうじゃないの！！

……ＦＯＰＯよ、お前もか…；

………えーーっ！？有料のでも解読できちゃうの！？

「暗号化」（難読化）を解読できてしまうサイトが実在しました！

これじゃ、「高いけど堅いイオンキューブ」以外、全部難しいですやん…。

結論：「有料のものがイイとも限らない」

いや、大変勉強になりました。

当然ですが「暗号化（難読化）」すれば、それを解読しようというサイトも出てくる訳でありまして…。

でも、こうした「解読系サイト」の存在はマイナーですから、全てのユーザさんがソースコードの解読を試みるとは限らないでしょう。

また、そもそも

「目視してすぐにソースコードが読める訳では無い」

ということに意義があるという考え方もあるでしょう。

無料でも有料でも、結局は殆ど解読できてしまうのは事実です。

それぞれのポリシーに応じて、それぞれのフィーリングで…自分に合ったツールを選択するのが良いのかも知れませんね。

因みに、うちでは２０１５年度から現在の暗号化（難読化）ツールを採用しました。

今度はウインドウズアプリなのでオフラインでも、「フォルダごと」複数のＰＨＰスクリプトを暗号化（難読化）可能…さらに無料で、前出の解読サイトでは解読不能です。
（※こちらは提供してくれた友人との約束により、ご縁あった方だけに限定してご案内・再配布しておりますこと…何卒お許しください）

まだまだ探せば「解析サイト」に取り上げられていないような、そうしたマイナーなロジックの暗号化（難読化）ツールが眠っています！！

ＰＨＰ, ソースコード, ツール, 暗号化, 難読化 Teddy_Jr