Dotfuscator の機能Capabilities of Dotfuscator

このページでは、Dotfuscator Community Edition (Dotfuscator CE) の機能と、アップグレードで使用できる高度なオプションの参照を中心に説明します。This page focuses on the capabilities of Dotfuscator Community Edition (Dotfuscator CE) with some references to advanced options available through upgrades.

Dotfuscator は、.NET アプリケーションのビルド後システムです。Dotfuscator is a post-build system for .NET applications. Dotfuscator CE を使用すると、Visual Studio ユーザーはアセンブリを難読化し、inject アクティブな防御追跡分析をアプリケーションに挿入します。どの処理でも、Dotfuscator が元のソース コードにアクセスする必要はありません。With Dotfuscator CE, Visual Studio users are able to obfuscate assemblies and inject active defense and analytics tracking into the application - all without Dotfuscator needing to access the original source code. Dotfuscator は、複数層の保護戦略を作成して複数の方法でアプリケーションを保護しています。Dotfuscator protects your application in multiple ways, creating a layered protection strategy.

Dotfuscator CE は、Universal Windows Platform (UWP)Xamarin など、多様な .NET アセンブリとアプリケーションの種類をサポートしています。Dotfuscator CE supports a wide range of .NET assembly and application types, including Universal Windows Platform (UWP) and Xamarin.

知的財産の保護Intellectual Property Protection

アプリケーションの設計、動作、および実装は、知的財産 (IP) の形式です。Your application's design, behavior, and implementation are forms of intellectual property (IP). ただし、.NET Framework 用に作成されたアプリケーションは本質的に開いた本のようなものです。.NET アセンブリには高レベルのメタデータと中間コードが含まれているので、簡単にリバース エンジニアリングできます。However, applications created for the .NET Framework are essentially open books; it's very easy to reverse engineer .NET assemblies, as they contain high-level metadata and intermediate code.

Dotfuscator CE には、名前の変更の形式で基本的な .NET 難読化が含まれています。Dotfuscator CE includes basic .NET obfuscation in the form of renaming. Dotfuscator でコードを難読化すると、重要な命名に関する情報が非公開になるので、リバース エンジニアリングによるソース コードへの不正アクセスのリスクが軽減されます。Obfuscating your code with Dotfuscator reduces the risk of unauthorized access to source code through reverse engineering, as important naming information will no longer be public. 難読化は、開発者が調査からコードを保護する努力をしていることも示します。これは、IP が企業秘密として合法的に保護されていることを確認する上で重要な手順です。Obfuscation also shows effort on your part to protect your code from examination - a valuable step in establishing that your IP is legally protected as trade secret.

Dotfuscator CE の多数あるアプリケーション整合性保護機能を使用すると、リバース エンジニアリングをさらに防ぐことができます。Many of the application integrity protection features of Dotfuscator CE further hinder reverse engineering. たとえば、不正なアクターが、プログラムのロジックを理解するために、アプリケーションの実行中のインスタンスにデバッガーをアタッチしようとすることがあります。For instance, a bad actor may attempt to attach a debugger to a running instance of your application in order to understand the program logic. Dotfuscator はデバッグ対策の動作をアプリケーションに挿入してこの攻撃を防ぐことができます。Dotfuscator can inject anti-debug behavior into your application to obstruct this.

アプリケーション整合性の保護Application Integrity Protection

ソース コードの保護だけでなく、アプリケーションが指定したとおりに使用されていることを確認することも重要です。In addition to protecting your source code, it's also important to ensure your application is used as designed. 攻撃者は、ライセンス ポリシーを回避する (つまりソフトウェアを違法コピーする)、アプリケーションが処理する機密データを盗用または操作する、またはアプリケーションの動作を変更する目的で、アプリケーションを乗っ取ろうとすることがあります。Attackers can attempt to hijack your application in order to circumvent licensing policies (i.e., software piracy), to steal or manipulate sensitive data handled by the application, or to change the behavior of the application.

Dotfuscator CE は、改ざん防止や、デバッグ防止の手段などのアプリケーション検証コードをアセンブリに挿入できます。Dotfuscator CE can inject application validation code into your assemblies, including anti-tamper and anti-debug measures. 無効なアプリケーションの状態が検出された場合、検証コードからアプリケーション コードを呼び出し、適切な方法で状況に対処することができますWhen an invalid application state is detected, the validation code can call upon application code to address to the situation in an appropriate way. また、アプリケーションの無効な使用に対処するコードを作成したくない場合は、Dotfuscator でソース コードを変更することなく、製品利用統計情報の報告応答動作を挿入できます。Or, if you prefer not to write code to handle invalid uses of the application, Dotfuscator can also inject telemetry reporting and response behaviors, without requiring any modification to your source code.

これらの多くの方法は、評価版や試用版のソフトウェアの有効期間を強制するためにも使用できます。Many of these same methods may also be used to enforce end-of-life deadlines for evaluation or trial software.

アプリケーション監視Application Monitoring

アプリケーションの開発時には、ベータ テスターや前のバージョンのユーザーを含め、ユーザーの動作パターンを理解することが重要です。When developing an application, it is critical to understand the behavior patterns of users, including beta testers and users of prior versions. アプリケーション分析を使用すると、ユーザーが経験したエラーの内容を含め、アプリケーションの使用頻度と使用方法を追跡できます。Application analytics allows you to track how frequently the application is used and how it is used, including what errors customers experience.

Dotfuscator CE では、アプリケーションに exception-tracking コード、session-tracking コード、feature-tracking コードを挿入できます。Dotfuscator CE can inject exception-tracking, session-tracking, and feature-tracking code into your application. 実行すると、処理対象のアプリケーションから分析データが構成済みの PreEmptive Analytics エンドポイントに送信されます。When run, the processed application will transmit analytics data to a configured PreEmptive Analytics endpoint.

関連項目See Also

Dotfuscator CE の完全なユーザー ガイドのこのトピックThis topic in the full Dotfuscator CE User Guide