Developers Summit, profile picture
Uploaded byDevelopers Summit
946 views

【17-D-6】.NETアセンブリの宿命

Embed presentation

Downloaded 65 times
.NETアセンブリの宿命 近藤和彦 日本マイクロソフト株式会社 デベロッパー&プラットフォーム統括本部 開発ツール製品部 17-D-6 エグゼクティブプロダクトマネージャー 岩沢宏美 株式会社エージーテック プロダクト&プランズ プロダクトマネージャー Developers Summit 2011
Office アプリケーション モバイル/組み込み Web アプリケーション アプリケーション サーバー アプリケーション クライアント アプリケーション 設計 開発 テスト クラウド アプリケーション 管理
Office アプリケーション モバイル/組み込み Web アプリケーション アプリケーション サーバー アプリケーション クライアント アプリケーション 設計 開発 テスト クラウド アプリケーション 管理
Office アプリケーション モバイル/組み込み Web アプリケーション アプリケーション サーバー アプリケーション クライアント アプリケーション 設計 開発 テスト クラウド アプリケーション 管理
Visual Studio 2010 / .NET Framework 4 対応 開発者向けコンテンツ • アプリケーション アーキテクチャ ガイド 2.0 • Visual Studio 2010 によるWindows アプリケーション開発の基礎 • XAML による Windows アプリケーション開発の基礎 • ASP.NET による Web アプリケーション開発の基礎 • Silverlight による Web アプリケーション開発 (Coming Soon!) • データアクセス (Visual Studio 2010 /.NET Framework 4 対応) • Visual Studio 2010 開発ガイド • Expression Blend 4 開発者向けガイド (Coming Soon!) • Expression Blend 4 SketchFlow 開発者向けガイド (Coming Soon!) • 単体テストの自動化 • ユーザーインターフェイスの自動テスト • Test Manager 2010 を活用したテスト プロセスの包括的な管理 • Visual Studio Lab Management 2010 によるテスト環境の仮想化 • Team Foundation Server 2010 によるソースコード管理入門 www.microsoft.com/japan/vstudio
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows 7 and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
難読化とは  難読化とは逆コンパイラの出力を分り難い ものに変換し、プログラムの解析に必要な 労力を増やすこと。
難読化の仕組み
名前の変更  プログラマーは意味のある識別子を使って人が 見て分りやすいコードを書く。  .NETアセンブリには識別子情報がそのまま残っ ている。  意味のある識別子を意味のない文字に変更。 クラス、インターフェイス、メソッド、フィールドなど GetPayroll(int key) => a(int a)  難読化の第一歩
名前の変更 - オーバーロード誘導TM  異なるメソッド名を出来る限り同じ名前に変更。  引数の型が異なる複数のメソッドを同じ名前、”a” に変更。 GetPayroll( ) => a( ) GetPayroll(int key) => a(int a) MakeDeposit(float amt) => a(float a) SendPayment(string key) => a(string a)  PreEmptive社の特許技術
制御フローの難読化  .NETアセンブリには元のソースコードを厳 密に反映する命令シーケンスがそのまま 残っている。  オリジナルのソースコードを反映しない、論 理的に等価な命令シーケンスに変更。 例: ブロックの並べ替え 偽の制御フローの追加  プログラムロジックを保護する。
文字列の暗号化  .NETアセンブリには文字列はそのままの状 態で残っている。  ハッカーの一般的な攻撃の材料となる。  文字列を暗号化することで攻撃の速度を遅 らせる。
デモ:難読化してみよう (CE/PRO)  Dotfuscatorを起動  入力アセンブリを選択  利用する難読化機能  名前変更 (CE、PRO)  制御フローの難読、文字列の暗号化(PRO)  Dotfuscatorのプロジェクトファイルを保存  ビルド開始  難読化の結果を確認
VS2010付属 Dotfuscator CE 新機能  インストルメンテーション  Runtime Intelligence  改ざん検出  アプリケーションライフサイクルの管理 (Shelf Life)  アプリケーション分析
インストルメンテーションの方法  コードを書かずに既存の.NETアセンブリに実装 RI アセンブリ RI対応 ソースコード コンパイラ 入力 Dotruscator 出力 アセンブリ アセンブリ 拡張属性  ご参考:インストルメンテーション詳細 http://msdn.microsoft.com/ja-jp/vstudio/ff462138
Runtime Intelligence  改ざん検出  改ざんが検出された場合に、アプリケーションを 終了する。  アプリケーションライフサイクル管理  アプリケーションの有効期限を設定。  手軽にアプリケーションの自主規制が可能。
Runtime Intelligence  アプリケーション分析  実行中のアプリケーションから情報を収集  実際の利用状況を把握できる  どのようなアプリケーションを実行しているか? (バージョン単位)  どういう機能をどういう順番で実行しているか?  それら機能にどのくらい時間をかけているか?  開発計画、ビジネス戦略に役立つ
Runtime Intelligence ポータルサイト  無償・有償版ポータルサイト  ご参考: CodePlexのサイト (http://skypefx.codeplex.com/)
Dotfuscatorのソリューション アプリケーションの価値を保護して、高める! 保護 測定 リバース エンジニア 利用状況、安定性、 リング、改ざん、脆弱 実行環境などを安全 性攻撃、著作権侵害 かつ効率よく透過的 からの保護 に測定 防御 管理 改ざんや不正な実行 アプリケーションライ に対してリアルタイム フサイクルの管理 に防御

More Related Content

PDF
Visual Studio 2012 と ASP.NET に見る、最新 Web 開発の魅力
byAkira Inoue
 
PPTX
Sf素人が2週間でアプリケーションビルダーに挑戦してみた
by政雄 金森
 
PDF
2011年マイクロソフト テクノロジー振り返り~開発編~
byTakeshi Shinmura
 
PDF
Visual Studio 2012 で実現する HTML5 & マルチ デバイス時代の Web 開発
byAkira Inoue
 
KEY
Web App Framework at SwapSkills vol28
by光一 原田
 
PDF
.Net技術でこれからも食べていくための技術戦略
byYuya Yamaki
 
PDF
Open 棟梁 @ オープンソースカンファレンス 2015 Nagoya
byDaisuke Nishino
 
PDF
Open棟梁 社会インフラシステム アーキテクチャの提案
byDaisuke Nishino
 
Visual Studio 2012 と ASP.NET に見る、最新 Web 開発の魅力
byAkira Inoue
 
Sf素人が2週間でアプリケーションビルダーに挑戦してみた
by政雄 金森
 
2011年マイクロソフト テクノロジー振り返り~開発編~
byTakeshi Shinmura
 
Visual Studio 2012 で実現する HTML5 & マルチ デバイス時代の Web 開発
byAkira Inoue
 
Web App Framework at SwapSkills vol28
by光一 原田
 
.Net技術でこれからも食べていくための技術戦略
byYuya Yamaki
 
Open 棟梁 @ オープンソースカンファレンス 2015 Nagoya
byDaisuke Nishino
 
Open棟梁 社会インフラシステム アーキテクチャの提案
byDaisuke Nishino
 

What's hot

PDF
Azure と Visual Studio で実践するモダナイゼーションとクラウド ネイティブ アプリケーション開発
byAkira Inoue
 
PDF
クロスプラットフォーム開発入門
byminazou67
 
PDF
Microsoft Edge概要 物江氏
byJapan Electronic Publishing Association
 
PDF
Windows ストアアプリから使かえるセンサーAPIとデバイスAPI
byOsamu Monoe
 
PDF
Force.com Canvas アプリケーション
bySalesforce Developers Japan
 
PDF
Developer summit codeer
byTatsuya Ishikawa
 
PDF
Salesforce Lightning をやってみてあれこれ
by寛 吉田
 
PPTX
Introduction sdk
byCafejp Tizen
 
PPTX
Lightingコンポーネントベーシック開発
byAkihiro Iwaya
 
PDF
その Web サイト、その Web アプリを最新の IE11 に対応しよう
byOsamu Monoe
 
PPTX
20100218
by小野 修司
 
PDF
最新のプラットフォーム技術と開発ツールを活用した Web の構築
byTomoyuki Iwade
 
PDF
Introduction to Visual Studio App Center
byTakeshi Fujimoto
 
PPT
19-D-5 Silverlightを利用したビジネスアプリケーション作成のポイント
bynishizaki
 
PDF
Visual Studio 2019 GA ! ~ 最新情報 & これからの開発スタイル
byAkira Inoue
 
PDF
Efsta cod2012 master_for_slideshare
byTakahito Sugishita
 
PDF
[2001/05/30] .NET Developer Conference 2001 May / Visual Studio.NET による.NET対応...
byTatsuhiko Tanaka
 
PDF
Touch Platform によるモバイルアプリケーション開発
bySalesforce Developers Japan
 
PDF
Monacaエンタープライズのご紹介
byアシアル株式会社
 
PDF
Kintone vs Salesforce vs Google
byDaisuke Sugai
 
Azure と Visual Studio で実践するモダナイゼーションとクラウド ネイティブ アプリケーション開発
byAkira Inoue
 
クロスプラットフォーム開発入門
byminazou67
 
Microsoft Edge概要 物江氏
byJapan Electronic Publishing Association
 
Windows ストアアプリから使かえるセンサーAPIとデバイスAPI
byOsamu Monoe
 
Force.com Canvas アプリケーション
bySalesforce Developers Japan
 
Developer summit codeer
byTatsuya Ishikawa
 
Salesforce Lightning をやってみてあれこれ
by寛 吉田
 
Introduction sdk
byCafejp Tizen
 
Lightingコンポーネントベーシック開発
byAkihiro Iwaya
 
その Web サイト、その Web アプリを最新の IE11 に対応しよう
byOsamu Monoe
 
20100218
by小野 修司
 
最新のプラットフォーム技術と開発ツールを活用した Web の構築
byTomoyuki Iwade
 
Introduction to Visual Studio App Center
byTakeshi Fujimoto
 
19-D-5 Silverlightを利用したビジネスアプリケーション作成のポイント
bynishizaki
 
Visual Studio 2019 GA ! ~ 最新情報 & これからの開発スタイル
byAkira Inoue
 
Efsta cod2012 master_for_slideshare
byTakahito Sugishita
 
[2001/05/30] .NET Developer Conference 2001 May / Visual Studio.NET による.NET対応...
byTatsuhiko Tanaka
 
Touch Platform によるモバイルアプリケーション開発
bySalesforce Developers Japan
 
Monacaエンタープライズのご紹介
byアシアル株式会社
 
Kintone vs Salesforce vs Google
byDaisuke Sugai
 

Viewers also liked

PPTX
Recurrent abdominal wall desmoid – rectus muscle transposition
bySHAILESH NISAL
 
PPTX
Las vocales
byIEM AGUSTIN AGUALONGO
 
PPTX
Milieuprestatie in de praktijk - LKSVDD architecten
byNetherlands Enterprise Agency (RVO.nl)
 
PPT
Present
byguest3b08dd
 
PPTX
Energy service company: van belofte naar realisatie
byNetherlands Enterprise Agency (RVO.nl)
 
PDF
Horizon
byTELE-satellite ara
 
PPT
Financierbaarheid van ESCo's
byNetherlands Enterprise Agency (RVO.nl)
 
PPTX
Q&A Productivity Improvement Process
byguestc559fc
 
PPT
Energiebesparing Rijkswaterstaat, eenvoudig en doeltreffend
byNetherlands Enterprise Agency (RVO.nl)
 
PPT
Herijking richtlijn energieprestatie van gebouwen
byNetherlands Enterprise Agency (RVO.nl)
 
PPTX
Ano dos bosques
byMarcos da Portela
 
PDF
Duurzaam vastgoed nieuwskrant - november 2010
byNetherlands Enterprise Agency (RVO.nl)
 
PPT
Hanemaaijer governance nieuw
byAtrivé
 
PDF
Youth and Millennium Development Goals
byAndeel Ali
 
PDF
Retails big show
byKai Platschke
 
PPTX
Trying to cancel your va loan
byEric Kandell
 
PDF
Gebruikerstevredenheidsonderzoek pilot LED verlichting Amstelcampus
byNetherlands Enterprise Agency (RVO.nl)
 
PPTX
Ca eed 2014 milan wg2 4 nl presentation def
byNetherlands Enterprise Agency (RVO.nl)
 
PPTX
Antin my kind of people (clean)
byJudd Antin
 
PPTX
CB Youth 20 Somethings Presentation Final
bySpencer Willis
 
Recurrent abdominal wall desmoid – rectus muscle transposition
bySHAILESH NISAL
 
Las vocales
byIEM AGUSTIN AGUALONGO
 
Milieuprestatie in de praktijk - LKSVDD architecten
byNetherlands Enterprise Agency (RVO.nl)
 
Present
byguest3b08dd
 
Energy service company: van belofte naar realisatie
byNetherlands Enterprise Agency (RVO.nl)
 
Horizon
byTELE-satellite ara
 
Financierbaarheid van ESCo's
byNetherlands Enterprise Agency (RVO.nl)
 
Q&A Productivity Improvement Process
byguestc559fc
 
Energiebesparing Rijkswaterstaat, eenvoudig en doeltreffend
byNetherlands Enterprise Agency (RVO.nl)
 
Herijking richtlijn energieprestatie van gebouwen
byNetherlands Enterprise Agency (RVO.nl)
 
Ano dos bosques
byMarcos da Portela
 
Duurzaam vastgoed nieuwskrant - november 2010
byNetherlands Enterprise Agency (RVO.nl)
 
Hanemaaijer governance nieuw
byAtrivé
 
Youth and Millennium Development Goals
byAndeel Ali
 
Retails big show
byKai Platschke
 
Trying to cancel your va loan
byEric Kandell
 
Gebruikerstevredenheidsonderzoek pilot LED verlichting Amstelcampus
byNetherlands Enterprise Agency (RVO.nl)
 
Ca eed 2014 milan wg2 4 nl presentation def
byNetherlands Enterprise Agency (RVO.nl)
 
Antin my kind of people (clean)
byJudd Antin
 
CB Youth 20 Somethings Presentation Final
bySpencer Willis
 

Similar to 【17-D-6】.NETアセンブリの宿命

PDF
Force.com開発基礎
bySalesforce Developers Japan
 
PDF
【16-D-4】3分ではじめるスマホアプリのビジュアル開発
byhmimura_embarcadero
 
PDF
【17-E-6】クラウド環境下で実現する本格的な帳票開発と運用
byDevelopers Summit
 
PDF
【Agile Conference tokyo 2011】 継続的フィードバック
by智治 長沢
 
PDF
patterns & practices "Project Silk" に見る HTML5 とモダンブラウザのための Web 開発の今後
byAkira Inoue
 
PDF
Apps for office オンプレミスとクラウド
byHirotada Watanabe
 
PDF
VSUG Day 2010 Summer Tokyo - keynote
byTakeshi Shinmura
 
KEY
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
byYasunari Goto (iChain. Inc.)
 
PDF
Microsoft Developer Forum 2011 KeyNote by Akihiro Ooba
byjunichi anno
 
PDF
【XDev 2011】 B-4 明日を支えるITに求められる開発アジリティ~ 継続的フィードバックで見る最新開発環境の全貌
by智治 長沢
 
PDF
Vsug day2010 osaka_s1
bymizusawa
 
PDF
Vsug day2010 osaka_1
bymizusawa
 
PDF
OpenSpan_PreMarketing
bymotani_kamakura
 
PDF
Bar Vsug04 Masami Suzuki Windows7 UI
byVisual Studio Users Group Japan
 
PDF
Amazon Web Servicesブース:UI×API×AWS 横田 聡
byクラスメソッド株式会社
 
PDF
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
byGoAzure
 
PDF
Agile 459 | 11/17 資料
by智治 長沢
 
PDF
Dev campjpn day2session3
byDeveloper Camp 2012 Japan Fall
 
PDF
20101112 tf web_hirookun_p
byhirookun
 
PDF
uniPaaS SaaSビジネス
byTsuyoshi Watanabe
 
Force.com開発基礎
bySalesforce Developers Japan
 
【16-D-4】3分ではじめるスマホアプリのビジュアル開発
byhmimura_embarcadero
 
【17-E-6】クラウド環境下で実現する本格的な帳票開発と運用
byDevelopers Summit
 
【Agile Conference tokyo 2011】 継続的フィードバック
by智治 長沢
 
patterns & practices "Project Silk" に見る HTML5 とモダンブラウザのための Web 開発の今後
byAkira Inoue
 
Apps for office オンプレミスとクラウド
byHirotada Watanabe
 
VSUG Day 2010 Summer Tokyo - keynote
byTakeshi Shinmura
 
FRT Vol. 5 クラウド時代の企業アプリケーションとマーケティング
byYasunari Goto (iChain. Inc.)
 
Microsoft Developer Forum 2011 KeyNote by Akihiro Ooba
byjunichi anno
 
【XDev 2011】 B-4 明日を支えるITに求められる開発アジリティ~ 継続的フィードバックで見る最新開発環境の全貌
by智治 長沢
 
Vsug day2010 osaka_s1
bymizusawa
 
Vsug day2010 osaka_1
bymizusawa
 
OpenSpan_PreMarketing
bymotani_kamakura
 
Bar Vsug04 Masami Suzuki Windows7 UI
byVisual Studio Users Group Japan
 
Amazon Web Servicesブース:UI×API×AWS 横田 聡
byクラスメソッド株式会社
 
Go azure keynote-クラウド利用のあらゆるニーズに応える windows azure の進化
byGoAzure
 
Agile 459 | 11/17 資料
by智治 長沢
 
Dev campjpn day2session3
byDeveloper Camp 2012 Japan Fall
 
20101112 tf web_hirookun_p
byhirookun
 
uniPaaS SaaSビジネス
byTsuyoshi Watanabe
 

More from Developers Summit

PDF
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
byDevelopers Summit
 
PDF
【C-2・醍醐様】AIとAPIがITインフラにもたらす変化 ~プログラマブルなクラウド型Wi-Fi~
byDevelopers Summit
 
PDF
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
byDevelopers Summit
 
PDF
【B-6】Androidスマホの生体認証の脆弱性、調べてみたらよくある話だった。
byDevelopers Summit
 
PDF
【18-A-2】ゲーミフィケーション・エバンジェリストが見る「あなたの技術力が“ワクワクするサービス”に変わる未来」
byDevelopers Summit
 
PDF
【C-2】メモリも、僕のキャパシティも溢れっぱなし。。2年目エンジニアが実現した機械学習
byDevelopers Summit
 
PDF
【A-2】とあるマーケティング部隊とデータエンジニアのデータドリブンへの道
byDevelopers Summit
 
PDF
【15-B-7】無意味なアラートからの脱却 ~ Datadogを使ってモダンなモニタリングを始めよう ~
byDevelopers Summit
 
PDF
【13-B-6】Hondaの生産技術屋さんがソフトウェア開発でアジャイルを初導入し組織変革に挑戦
byDevelopers Summit
 
PDF
【B-2】AI時代におけるエンジニアの生存戦略
byDevelopers Summit
 
PDF
【14-E-3】セキュリティ・テストの自動化によるDevSecOpsの実現 (デモ有)
byDevelopers Summit
 
PDF
【B-5】モダンな開発を実現するツールチェーンのご紹介
byDevelopers Summit
 
PDF
【14-C-8】みんなの暮らしを支えるAmazon S3の裏側、お伝えします
byDevelopers Summit
 
PDF
【15-A-1】ドラゴンクエストXを支える失敗事例
byDevelopers Summit
 
PDF
【14-C-7】コンピュータビジョンを支える深層学習技術の新潮流
byDevelopers Summit
 
PDF
【C-2・小林様】AIとAPIがITインフラにもたらす変化 ~プログラマブルなクラウド型Wi-Fi~
byDevelopers Summit
 
PDF
【15-A-5】ゲーミフィケーションエバンジェリストが説く、アプリ開発で見落としがちな「おもてなし」とは~面白さを伝える × 面白く魅せる~
byDevelopers Summit
 
PDF
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
byDevelopers Summit
 
PDF
【B-2】福岡発Node.jsで支える大規模システム!〜「誰ガ為のアルケミスト」と歩んだ三年〜
byDevelopers Summit
 
PDF
【15-D-2】デンソーのMaaS開発~アジャイル開発で顧客との協調・チームビルディング・実装概要~
byDevelopers Summit
 
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
byDevelopers Summit
 
【C-2・醍醐様】AIとAPIがITインフラにもたらす変化 ~プログラマブルなクラウド型Wi-Fi~
byDevelopers Summit
 
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
byDevelopers Summit
 
【B-6】Androidスマホの生体認証の脆弱性、調べてみたらよくある話だった。
byDevelopers Summit
 
【18-A-2】ゲーミフィケーション・エバンジェリストが見る「あなたの技術力が“ワクワクするサービス”に変わる未来」
byDevelopers Summit
 
【C-2】メモリも、僕のキャパシティも溢れっぱなし。。2年目エンジニアが実現した機械学習
byDevelopers Summit
 
【A-2】とあるマーケティング部隊とデータエンジニアのデータドリブンへの道
byDevelopers Summit
 
【15-B-7】無意味なアラートからの脱却 ~ Datadogを使ってモダンなモニタリングを始めよう ~
byDevelopers Summit
 
【13-B-6】Hondaの生産技術屋さんがソフトウェア開発でアジャイルを初導入し組織変革に挑戦
byDevelopers Summit
 
【B-2】AI時代におけるエンジニアの生存戦略
byDevelopers Summit
 
【14-E-3】セキュリティ・テストの自動化によるDevSecOpsの実現 (デモ有)
byDevelopers Summit
 
【B-5】モダンな開発を実現するツールチェーンのご紹介
byDevelopers Summit
 
【14-C-8】みんなの暮らしを支えるAmazon S3の裏側、お伝えします
byDevelopers Summit
 
【15-A-1】ドラゴンクエストXを支える失敗事例
byDevelopers Summit
 
【14-C-7】コンピュータビジョンを支える深層学習技術の新潮流
byDevelopers Summit
 
【C-2・小林様】AIとAPIがITインフラにもたらす変化 ~プログラマブルなクラウド型Wi-Fi~
byDevelopers Summit
 
【15-A-5】ゲーミフィケーションエバンジェリストが説く、アプリ開発で見落としがちな「おもてなし」とは~面白さを伝える × 面白く魅せる~
byDevelopers Summit
 
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
byDevelopers Summit
 
【B-2】福岡発Node.jsで支える大規模システム!〜「誰ガ為のアルケミスト」と歩んだ三年〜
byDevelopers Summit
 
【15-D-2】デンソーのMaaS開発~アジャイル開発で顧客との協調・チームビルディング・実装概要~
byDevelopers Summit
 

【17-D-6】.NETアセンブリの宿命

  • 1.
    .NETアセンブリの宿命 近藤和彦 日本マイクロソフト株式会社 デベロッパー&プラットフォーム統括本部 開発ツール製品部 17-D-6 エグゼクティブプロダクトマネージャー 岩沢宏美 株式会社エージーテック プロダクト&プランズ プロダクトマネージャー Developers Summit 2011
  • 2.
    Office アプリケーション モバイル/組み込み Web アプリケーション アプリケーション サーバー アプリケーション クライアント アプリケーション 設計 開発 テスト クラウド アプリケーション 管理
  • 3.
    Office アプリケーション モバイル/組み込み Web アプリケーション アプリケーション サーバー アプリケーション クライアント アプリケーション 設計 開発 テスト クラウド アプリケーション 管理
  • 4.
    Office アプリケーション モバイル/組み込み Web アプリケーション アプリケーション サーバー アプリケーション クライアント アプリケーション 設計 開発 テスト クラウド アプリケーション 管理
  • 5.
    Visual Studio 2010/ .NET Framework 4 対応 開発者向けコンテンツ • アプリケーション アーキテクチャ ガイド 2.0 • Visual Studio 2010 によるWindows アプリケーション開発の基礎 • XAML による Windows アプリケーション開発の基礎 • ASP.NET による Web アプリケーション開発の基礎 • Silverlight による Web アプリケーション開発 (Coming Soon!) • データアクセス (Visual Studio 2010 /.NET Framework 4 対応) • Visual Studio 2010 開発ガイド • Expression Blend 4 開発者向けガイド (Coming Soon!) • Expression Blend 4 SketchFlow 開発者向けガイド (Coming Soon!) • 単体テストの自動化 • ユーザーインターフェイスの自動テスト • Test Manager 2010 を活用したテスト プロセスの包括的な管理 • Visual Studio Lab Management 2010 によるテスト環境の仮想化 • Team Foundation Server 2010 によるソースコード管理入門 www.microsoft.com/japan/vstudio
  • 6.
    © 2011 MicrosoftCorporation. All rights reserved. Microsoft, Windows, Windows 7 and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
  • 9.
    難読化とは  難読化とは逆コンパイラの出力を分り難い ものに変換し、プログラムの解析に必要な 労力を増やすこと。
  • 10.
  • 11.
    名前の変更  プログラマーは意味のある識別子を使って人が 見て分りやすいコードを書く。  .NETアセンブリには識別子情報がそのまま残っ ている。  意味のある識別子を意味のない文字に変更。 クラス、インターフェイス、メソッド、フィールドなど GetPayroll(int key) => a(int a)  難読化の第一歩
  • 12.
    名前の変更 - オーバーロード誘導TM  異なるメソッド名を出来る限り同じ名前に変更。 引数の型が異なる複数のメソッドを同じ名前、”a” に変更。 GetPayroll( ) => a( ) GetPayroll(int key) => a(int a) MakeDeposit(float amt) => a(float a) SendPayment(string key) => a(string a)  PreEmptive社の特許技術
  • 13.
    制御フローの難読化  .NETアセンブリには元のソースコードを厳 密に反映する命令シーケンスがそのまま 残っている。  オリジナルのソースコードを反映しない、論 理的に等価な命令シーケンスに変更。 例: ブロックの並べ替え 偽の制御フローの追加  プログラムロジックを保護する。
  • 14.
    文字列の暗号化  .NETアセンブリには文字列はそのままの状 態で残っている。  ハッカーの一般的な攻撃の材料となる。  文字列を暗号化することで攻撃の速度を遅 らせる。
  • 15.
    デモ:難読化してみよう (CE/PRO)  Dotfuscatorを起動 入力アセンブリを選択  利用する難読化機能  名前変更 (CE、PRO)  制御フローの難読、文字列の暗号化(PRO)  Dotfuscatorのプロジェクトファイルを保存  ビルド開始  難読化の結果を確認
  • 16.
    VS2010付属 Dotfuscator CE 新機能  インストルメンテーション  Runtime Intelligence  改ざん検出  アプリケーションライフサイクルの管理 (Shelf Life)  アプリケーション分析
  • 17.
    インストルメンテーションの方法  コードを書かずに既存の.NETアセンブリに実装 RI アセンブリ RI対応 ソースコード コンパイラ 入力 Dotruscator 出力 アセンブリ アセンブリ 拡張属性  ご参考:インストルメンテーション詳細 http://msdn.microsoft.com/ja-jp/vstudio/ff462138
  • 18.
    Runtime Intelligence 改ざん検出  改ざんが検出された場合に、アプリケーションを 終了する。  アプリケーションライフサイクル管理  アプリケーションの有効期限を設定。  手軽にアプリケーションの自主規制が可能。
  • 19.
    Runtime Intelligence アプリケーション分析  実行中のアプリケーションから情報を収集  実際の利用状況を把握できる  どのようなアプリケーションを実行しているか? (バージョン単位)  どういう機能をどういう順番で実行しているか?  それら機能にどのくらい時間をかけているか?  開発計画、ビジネス戦略に役立つ
  • 20.
    Runtime Intelligence ポータルサイト  無償・有償版ポータルサイト  ご参考: CodePlexのサイト (http://skypefx.codeplex.com/)
  • 21.
    Dotfuscatorのソリューション アプリケーションの価値を保護して、高める! 保護 測定 リバース エンジニア 利用状況、安定性、 リング、改ざん、脆弱 実行環境などを安全 性攻撃、著作権侵害 かつ効率よく透過的 からの保護 に測定 防御 管理 改ざんや不正な実行 アプリケーションライ に対してリアルタイム フサイクルの管理 に防御