Dotfuscator の機能

このページでは、Dotfuscator Community Edition (Dotfuscator CE) の機能と、アップグレードで使用できる高度なオプションの参照を中心に説明します。

Dotfuscator は、.NET アプリケーションのビルド後システムです。 Dotfuscator CE を使用すると、Visual Studio ユーザーはアセンブリを難読化し、inject アクティブな防御追跡分析をアプリケーションに挿入します。どの処理でも、Dotfuscator が元のソース コードにアクセスする必要はありません。 Dotfuscator は、複数層の保護戦略を作成して複数の方法でアプリケーションを保護しています。

Dotfuscator CE は、Universal Windows Platform (UWP)Xamarin など、多様な .NET アセンブリとアプリケーションの種類をサポートしています。

知的財産の保護

アプリケーションの設計、動作、および実装は、知的財産 (IP) の形式です。 ただし、.NET Framework 用に作成されたアプリケーションは本質的に開いた本のようなものです。.NET アセンブリには高レベルのメタデータと中間コードが含まれているので、簡単にリバース エンジニアリングできます。

Dotfuscator CE には、名前の変更の形式で基本的な .NET 難読化が含まれています。 Dotfuscator でコードを難読化すると、重要な命名に関する情報が非公開になるので、リバース エンジニアリングによるソース コードへの不正アクセスのリスクが軽減されます。 難読化は、開発者が調査からコードを保護する努力をしていることも示します。これは、IP が企業秘密として合法的に保護されていることを確認する上で重要な手順です。

Dotfuscator CE の多数あるアプリケーション整合性保護機能を使用すると、リバース エンジニアリングをさらに防ぐことができます。 たとえば、不正なアクターが、プログラムのロジックを理解するために、アプリケーションの実行中のインスタンスにデバッガーをアタッチしようとすることがあります。 Dotfuscator はデバッグ対策の動作をアプリケーションに挿入してこの攻撃を防ぐことができます。

アプリケーション整合性の保護

ソース コードの保護だけでなく、アプリケーションが指定したとおりに使用されていることを確認することも重要です。 攻撃者は、ライセンス ポリシーを回避する (つまりソフトウェアを違法コピーする)、アプリケーションが処理する機密データを盗用または操作する、またはアプリケーションの動作を変更する目的で、アプリケーションを乗っ取ろうとすることがあります。

Dotfuscator CE は、改ざん防止や、デバッグ防止の手段などのアプリケーション検証コードをアセンブリに挿入できます。 無効なアプリケーションの状態が検出された場合、検証コードからアプリケーション コードを呼び出し、適切な方法で状況に対処することができます。 また、アプリケーションの無効な使用に対処するコードを作成したくない場合は、Dotfuscator でソース コードを変更することなく、製品利用統計情報の報告応答動作を挿入できます。

これらの多くの方法は、評価版や試用版のソフトウェアの有効期間を強制するためにも使用できます。

アプリケーション監視

アプリケーションの開発時には、ベータ テスターや前のバージョンのユーザーを含め、ユーザーの動作パターンを理解することが重要です。 アプリケーション分析を使用すると、ユーザーが経験したエラーの内容を含め、アプリケーションの使用頻度と使用方法を追跡できます。

Dotfuscator CE では、アプリケーションに exception-tracking コード、session-tracking コード、feature-tracking コードを挿入できます。 実行すると、処理対象のアプリケーションから分析データが構成済みの PreEmptive Analytics エンドポイントに送信されます。

関連項目

Dotfuscator CE の完全なユーザー ガイドのこのトピック