PHPソースコード暗号化(難読化)ツール、一番良いのはどれ?

2015/7/15 ネット商売、気づきアレコレ, 企画&ノウハウ

少し時間がたってしまいましたが、私と同じようにPHPスクリプトの開発・販売を行っている皆さんと情報交換する機会を得ました。

その場で専ら話題に上っていたのが「ソースコードの暗号化(難読化)」に関する話題。

私も以前からPHPソースコードの暗号化(正確には「難読化」だが)は行っていました。

やはり皆さん、同じ事を思い、同じ経験をされているんだなぁ…と思うと、なんだか親近感が増した;

PHPソースコードの暗号化(難読化)を行うことは、メリットとデメリットを同時に抱えることになるんですが、ここでは純粋にその場で議論した「PHPソースコード暗号化(難読化)、一番良いのはどれか?」というテーマに沿ってご紹介したいと思います。

タイトルを見て思わず反応した同業者の皆さん…最後に恐るべき結論を目の当たりにするかもです…!?

私はかなりショックを受けました;

PHPソースコード暗号化(難読化)ツールは、沢山ある!!

ソースコード暗号化(難読化)「3つのカテゴリ」

PHPソースコード暗号化(難読化)ツールに関して、うちは松島が見つけてきた主に無料のツールを使ってきた経緯があって…実は私自身、殆ど知識が無くてイマイチ「最強ツール論」には口をはさむ余地がなかった…orz

でも、本当に沢山のツールが販売されており、

「(同業者の)多くが必要としている」=「大きな市場」

というビジネスの原理を改めて痛感!

皆さんの会話から判明したのは、どうやら

  1. 高額だが最強系のツール
  2. お手頃価格で販売されているツール
  3. 無料のツール

…と、およそ3つのカテゴリに分けることができる模様。

当日は私を含めて5名での会話となったが、それぞれ…

  • 高額だが最強系のツール      1名(1社)
  • お手頃価格で販売されているツール 3名(1社+2名)
  • 無料のツール           2名(※うちもココ)

という分布となりました。

最終的に、どのカテゴリに位置するツールが最強となるのか!?

…正直、ツールに無頓着な私は途中まで「どうでもいいなぁ」と思ってしまいましたが…途中から目からウロコの無料サービスが話題に上り、私もワクワク!

高価なツールは「文句無に最強!」だが、難点も…

一同文句なしに「強度はこれが最強だろう」という一致した見解に至ったのが、イオンキューブという製品。

 www.asial.co.jp 
PHP暗号化ソフトウェア : ionCube PHP Encoder | アシアル株式会社
http://www.asial.co.jp/ioncube/
ソースコード(PHPスクリプト、XMLドキュメントなど)を暗号化するソフトウェア。第三者への漏洩を防止します。PHP4、PHP5に対応。

ネックは少々価格が高いことと、私のような「不特定多数のお客さんにスクリプトを販売」するような用途では少々難がある(=サーバに専用のローダーをインストールする必要がある?)という話でした。

お手軽価格のツールは、「無難に使いやすい」

お手頃価格のツールとして話題に上がり、実際にその場に居合わせた皆さんが愛用しているのが下記の製品。

 www.agtjapan.com 
http://www.agtjapan.com/mcl/index.php?type=codelock
http://www.agtjapan.com/mcl/index.php?type=codelock

五人集まった中で三人が揃って愛用しているので、この製品はかなりメジャーなのかも知れません。

値段も手ごろでしたので、私も購入を検討しようと思って使用感を聞いてみたところ…

「無難に使いやすいです」

なるほどです!無難な感じですね!?

無料のツールは…実は手間がかかって面倒くさい…orz

私も無料ツール派の一人ですが、「無料ツール派」は私を含めて五名中二名しかいない少数派…;

うちが以前に使っていたのが、これです!

 fopo.com.ar 
FOPO - Free Online PHP Obfuscator
http://fopo.com.ar/
A free online PHP code obfuscation service.

このFOPO、現在はいちいち1つ1つのソースコードをブラウザにコピペして暗号化(難読化)するタイプのサービスに変更されてしまっていますが…以前は「圧縮フォルダに入った複数のPHPファイルを、ブラウザからアップロードするだけで暗号化!(難読化)」できてしまうという大変素晴らしいサービスでした!

…現在の「1つ1つ、コピペで暗号化(難読化)」という方法は…正直、大変骨が折れますorz

しかし!

もう一人の無料派の同志が、凄いサービスを教えてくれた!

それが…

 www.pipsomania.com 
The Best PHP Obfuscator (code protection)
http://www.pipsomania.com/best_php_obfuscator.do
Pipsomania.Com Projects - Best PHP Obfuscator

うわっ!これはすごい!!

かつてのFOPOのように、「圧縮フォルダ内の全てのPHPファイル」をブラウザからアップロードするだけで暗号化(難読化)できてしまいます!!

いや~…これは良いみやげ話ができた!!

私にとっては、このPIPSOMANIAこそ最強のツールかも知れない!!!

さっそく、あとで松島に教えてあげよう!

…が、しかし…!?

暗号化(難読化)…それは「解読される」ためにある!?

脆くも崩れ去った「PIPSOMANIA」最強伝説

私は早速、うちで開発したPHPソースコードを「PIPSOMANIA」で暗号化(難読化)することを相棒の松島に【自信満々】で提案!!

が、しかし…

「あ、そう…でも、これを見た後でも同じことがいえるかな?」

 lombokcyber.com 
Detools - Think Different With Your Knowledge
http://lombokcyber.com/en/detools

うん?これは何ですか…!?

えっ!?暗号化(難読化)解読ツール集のサイトだって!?

……うわっ、PIPSOMANIAもバッチリ解読できちゃうじゃないの!!

……FOPOよ、お前もか…;

………えーーっ!?有料のでも解読できちゃうの!?

「暗号化」(難読化)を解読できてしまうサイトが実在しました!

これじゃ、「高いけど堅いイオンキューブ」以外、全部難しいですやん…。

結論:「有料のものがイイとも限らない」

いや、大変勉強になりました。

当然ですが「暗号化(難読化)」すれば、それを解読しようというサイトも出てくる訳でありまして…。

でも、こうした「解読系サイト」の存在はマイナーですから、全てのユーザさんがソースコードの解読を試みるとは限らないでしょう。

また、そもそも

「目視してすぐにソースコードが読める訳では無い」

ということに意義があるという考え方もあるでしょう。

無料でも有料でも、結局は殆ど解読できてしまうのは事実です。

それぞれのポリシーに応じて、それぞれのフィーリングで…自分に合ったツールを選択するのが良いのかも知れませんね。

因みに、うちでは2015年度から現在の暗号化(難読化)ツールを採用しました。

今度はウインドウズアプリなのでオフラインでも、「フォルダごと」複数のPHPスクリプトを暗号化(難読化)可能…さらに無料で、前出の解読サイトでは解読不能です。
(※こちらは提供してくれた友人との約束により、ご縁あった方だけに限定してご案内・再配布しておりますこと…何卒お許しください)

まだまだ探せば「解析サイト」に取り上げられていないような、そうしたマイナーなロジックの暗号化(難読化)ツールが眠っています!!

, , , , Teddy_Jr