Google

2010年8月17日火曜日

Flashは難読化が鍵かも

今日はFlashの話題。

ちょっと古い記事ではありますが。
以下のサイトでは、FlashとHTML5の比較を行っています。

Flashだとここまでできる!

Appleに嫌われたり、HTML5にお株を奪われ気味だったりと、最近散々なFlash。
Flash開発している皆さんも戦々恐々としてる事でしょうね。
でも今日明日に消える訳でもないですし、アドバンテージはまだ大きいかと。

で、先ほどあったリンクに載っているこの図。
互いにやれることを範囲で示したものですが。

騒がれる割には共通部分が結構少なかったりする。
これを見てもまだFlsahの方が有利。
バージョンアップが適切ならば、HTML5に出来ることは今後全部できるはず。

んで、さらに私の個人的な見解として、右のFlash側に以下を付け加えたいと思います。

・難読化

HTML5だとこれはなかなか厳しいのではないでしょうか。
オープンな構成が前提のWebとはいえ、隠すべきところは隠したいもの。
機密情報はサーバに置くとしても、セキュリティ上出さなくて良いなら出す必要もありません。

で、その難読化を行えるツール。
私が知る限り、以下の2つが最もメジャーです。

secureSWF
swfEncrypt

ではその逆。リバースコンパイラというと結構あります。
日本で有名かつ強力なのはこれら。

MotionDecmpiler
Flasm (参考記事へ)


Motion Decompilerは海外からのOEM。
実はこれに似たやつ、海外には沢山存在してます。(ほぼ全てに体験版あり)
Flasmは別格のコマンドラインですが。



で、これらが「矛盾」という文字を再現するかというと、実際は難読化ツールが勝ちます。
数ある海外のデコンパイラを調べてみると、GUIは皆違うものの中身のエンジンが全くの同一。
おそらくどっかのライブラリ会社から買ってUIをつけてるだけなんでしょね。
そしてそのエンジンは難読化ツールに勝てない。

そもそも、デコンパイラで戻したflaをコンパイルしても動くのは単純なものだけ。
業務納品するようなレベルだとエラーが出るケースさえある。
画像などのリソースは抜き出せても、中身を全て再現できるわけではないんです。
実作業的には難読化というより暗号化に近づいてる気分。
(ま、メモリ空間をいじられたら全ておしまいですが)


要は、ここにロジックをある程度入れて難読化すれば、HTML5にも無い新たな仕組みができるんじゃないかと。
パスワードはダメだけど、金に絡まないレベルの情報なら結構いけそうな気がします。
Flashはここが結構肝になったりしませんかねぇ。


ちなみに私自身も、自社製作物にはしっかりかけております。
HTML5も絶賛勉強中だったりしますがw

0 件のコメント:

コメントを投稿