Share の暗号を解読
P2PソフトShareの暗号を解析,ネットワーク可視化システムを開発
http://itpro.nikkeibp.co.jp/article/Watcher/20070122/259207/
だそうで、これからは Share にも捜査の手が伸びやすくなり、セキュリティベンダーもIDS、IPS用のシグネチャを出してくる可能性があります。
それはおいておくとして、プログラムには以下のような使用承諾を見かけます。
Microsoft .NET Framework SDK 使用許諾契約書
http://www.microsoft.com/japan/msdn/netframework/downloads/sdk_eula.asp
4. その他の権利および制限
4.2 - リバース エンジニアリング、逆コンパイル、逆アセンブルの制限
お客様は本製品をリバースエンジニアリング、逆コンパイル、または逆アセンブルすることはできません。
これはプログラムを解析してパッチを作成したり、プログラムの模倣品を作られないようにするための一つの方策だと思いますが、プログラムに実装されている暗号の解析というのは使用承諾に禁止事項として含まれないのでしょうか。
というのも、暗号化通信をウリにしているソフトの暗号化を解くというのは、商品価値を無効化するのと変わりはありません。まぁ、暗号化が解かれるような実装に問題があると言われるとそれまでなんですが、作者に報告して暗号化のレベルを上げるのが筋ではないかと。
今回は社会的背景に問題があるので、この問題を咎める人はほとんどいないと思いますが、ちょっと気になったので取り上げてみました。