情報処理推進機構(IPA)は10月28日、優れたソフトウェア製品を表彰する「ソフトウェア・プロダクト・オブ・ザ・イヤー2008」(SPOTY2008)を発表した。グランプリには、ハイパーテックが開発したセキュリティソフト「Crack Proof」(クラック・プルーフ)が選ばれた。
Crack Proofは、Windowsアプリケーションを違法コピーや解析・改ざん行為といったクラッキングから保護する(プロテクトをかける)ソフトウェア。Crack Proofは従来のコピープロテクト製品と一線を画す。
例えば、暗号化され、コピー・解析不可能とうたわれていたDVDコンテンツが、プレイヤーソフトの違法解析・改ざんによって不正コピーされた事例がある。Crack Proofは、こうした不正アクセスといった反社会的行為を食い止めることも可能にするという。
ハイパーテック 代表取締役 小川秀明氏は「最近、ソフトウェアの実行ファイル(EXE)を狙うクラッキングが増えている」話す。
Crack Proofは、単なる違法コピー防止に留まらず、プログラムの静的解析や実行時の動作解析によるクラッキング防止も可能だ。
小川氏は「静脈認証やクレジットカード、銀行のシステムなど、ハードウェアの強固なセキュリティを制御しているのはプログラム。従来はそのプログラムを守れる(解析させない)ソフトがなかった」と説明する。いくらデータやハードウェアを強固に守っていても、根本のプログラムを壊されてしまえばおしまいだ。
「実験では、Crack Proofの技術によって銀行のシステムや米国の軍事システムなどのプロテクトを15分程度で外した。セキュリティを破られた企業の人は、真っ青な顔で呆然としていた。もちろん詳細は機密事項であるため語れない。本日実演できないのが残念」と話す。(小川氏)。
企業が莫大な予算を投じて10年かけて開発したソフトウェアのソースコードやアルゴリズムが、一瞬にして奪われる危険にさらされる。小川氏は「ハードウェアにプロテクトをかけるだけでなく、EXEにもかけないと本当のセキュリティ対策にはならない。ゲームソフトで、プロテクトをかけずに体験版を配布するなど論外」と話す。
ハイパーテックの従業員数は16人。Crack Proofの開発は6〜7人のエンジニアで行ったという。小川氏は「ハードウェアの設計、Windows上での開発、暗号化技術がないとできないこと」と話す。自身も以前はエンジニアだった。Crack Proofの構想は学生のころ(約20年前)からあったという。企業でサラリーマン経験を経て、1994年にハイパーテックを設立。Crack Proof 32bit版を発売したのは1996年のことだ。開発に要した期間は7〜8年だという。
現在のCrack Proofの主な導入先は、工場用の良品・不良品判定検査システム、大手映画コンテンツ配信メーカー、大手CADソフト開発・販売メーカー、大手印刷メーカー、オンラインゲーム配信メーカー、アーケードゲーム製造メーカーなど40社以上。導入件数は順調に伸びているという。製品の使用法は、プロテクトしたいプログラムをCrack Proofにドラッグ&ドロップし、変換ボタンを押すだけ。開発作業は不要という。
IPAは「違法コピー防止、クラッキング防止を目的にするソフトウェアで、これ以上のものが国内ではほかに存在しない。世界的に見てもその性能が最高水準である」と、高く評価している。
SPOTYは、優れたソフトウェア製品の供給および日本のソフトウェア市場拡大を目的とした表彰制度。表彰を通じて、製品の開発者をたたえ、開発意欲を高める狙いもある。1989年にIPAによって創設され、今年で20回目を迎えた。今回、応募総数54製品の中から審査し、7つの製品がSPOTY2008として表彰された。
評価の基準は、(1)賞の趣旨への合致度(話題性、社会へのインパクト)、(2)新規性(革新性)、(3)利便性(操作性)、(4)有用性(品質、性能、安全性)、(5)利用(販売)実績の5つ。募集分野は、(1)産業・企業・行政、(2)家庭・個人、(3)安心・安全、(4)システム・基盤の4つ。
ソフトウェア・プロダクト・オブ・ザ・イヤー 選定委員会 委員長の安田浩氏(東京電機大学 未来科学部 情報メディア学科 教授)は、今年の傾向を「応募総数は昨年より減ったが、質の向上が見られた。また、時代の流れで、安心・安全分野の応募が増えた」と分析する。
Copyright © ITmedia, Inc. All Rights Reserved.