リヴァース・エンジニアリング
Reverse Engineering ; 逆行的工学
リヴァース・エンジニアリング
Reverse Engineering ; 逆行的工学
「リバースエンジニアリング(Reverse
engineeringから。直訳すれば逆行工学という意味)とは、機械を分解したり、製品の動作を観察したり、ソフトウェアの動作を解析するな
どして、製品の構造を分析し、そこから製造方法や動作原理、設計図などの仕様やソースコードなどを調査することを指す」(ウィキ日本語「リバースエンジニアリング」)
●ウィキペディアの記載(リバースエンジニアリング)
「一般的に工業製品の多くは、設計図や仕様書の概略 程度しか公表されておらず、詳細な動作の原理などは公表されていない。 また、コンピュータ・プログラムのソースコードも、近年優勢なオープンソース製品では公開されており、広く検証されているものも多いが、プロプライエタリ 商品の場合は一部を除き[注釈 1]非公開のため、情報セキュリティ上の危険が(仮に)存在していても秘密扱いの場合がほとんどである。そのため、様々な技術や創意工夫が用いられている これら工業製品についての技術的情報に関しては、公開された文献から入手できない場合が大半であり、時には危険が存在しても「秘密として法的に保護」され ていることすらある(各種製造物責任法などにより対抗手段もないでもないが)。 また仮に自社開発した製品であっても、それが古い製品の場合、当時の技術者がすでに退職・死亡してしまっていたり、設計図や仕様書の所在が不明になった り、あるいはそもそも最初から作成されていなかったなどの事情により、十分な情報を得ることが不可能な場合がある。 こういった事情とも絡んで、非公開情報を入手するために、ひいては、より優れた製品の開発のためにも従来の工業製品やソフトウェア製品をリバースエンジニ アリングすることによって使用されている技術を分析、調査、確認することは、現場での製品開発において欠かせないプロセスの一つともなっている。 日本の機械メーカーの中には輸入品のリバースエンジニアリングで技術を習得した企業もある。バルダンは当初婦人服メーカーであったが、輸入したミシンが要 求を満たさずサポート体制も不十分だったことからリバースエンジニアリングによるコピー品の製造を計画、最終的には時流に合わせ自社設計の工業用自動ミシ ンメーカーへ転身した。」
●知財
「工業製品(自動車、製造機器など)を分解し、その 内部構造や動作原理を探るリバースエンジニアリング自体は、原則的には「合法」行為であり、市販品などの秘密保持契約なしで合法的に入手できる製品・文 献・情報について、リバースエンジニアリングを行うことに問題はない。ただし、解析行為によって得た中身そのものについての情報にもとづき、実装をそのま ま真似したクローンを作って商業製品とすることには問題がある。従って、解析部門と開発部門を分ける「クリーンルーム手法」により、解析結果の「外側から の情報」だけを元に、再実装を行う。 知的財産権の概念が広まるまではリバースエンジニアリングによるコピー品が公然と販売されていたが、次第に訴訟が起こされるようになり一部の設計を変更す ることで回避する手段が執られるようになった。 電化製品や電子機器に於いては、動作上必要のない電子部品を意図的に取り付けたり、ダミーのパラメーターを設定するなど、設計をまるごとコピーしたものが 製品化された際に容易に識別できる設計が意図的に盛り込まれることもある。 ソフトウェア(コンピュータプログラム)は著作権の保護を受けるものとされている(日本の著作権法では第10条1項9号)。そのうえで、米国判例上はリ バースエンジニアリングはフェアユースの保護の範囲であるとされ[1]ているが、たとえば日本などにはフェアユースがない。 日本ではリバースエンジニアリングは「違法」だと主張する向きもあったが、一例としては、中古ソフト撲滅運動など、BSAと並びプロプライエタリソフト ウェア業界側の強硬な最右翼の一角であったACCSが、マルウェア被害などに対し(自分達がその攻撃の矢面に立たされ、手酷い被害を受けた結果として)マ ルウェアの解析が必要という現実を認識した結果、例えばアンチウイルスソフトを開発するためのコンピュータウイルスの解析を目的としたリバースエンジニア リングも違法となってしまう、といった見解を示すようになった。 現在の日本法での扱いは、著作権の権利制限のひとつとしてリバースエンジニアリングの適法化が検討され答申が出ている、という段階である[2]。 特に、プロプライエタリソフトウェアに関しては、法ではなくライセンスあるいは契約の下で、逆アセンブルなどのリバースエンジニアリングでソースコードの 抽出などを禁止する旨が書かれていることがほとんどだが、そのような条項は独占禁止法の見地からも問題があるとも言われている[3]。 バージョン管理システムのBitKeeperは当初開発会社の厚意によりオープンソースやフリーソフトウェアのプロジェクトであれば無償利用できたが、機 能制約や商用ツールであることに対してコミュニティからは不満の声が上がった。さらにアンドリュー・トリジェルが無償版には提供されていない機能をフリー ソフトウェアで開発したことが会社に発覚し、無償版の提供が停止された。移行先としてオープンソースのシステムであるGitが開発され大きなシェアを得る こととなった。」
●ものづくり
「ものづくりにおけるリバースエンジニアリングと
は、製品の先行イメージとして作られたクレイモデルや、既に現物がある製品などの形状データを測定し、それをもとにCADデータを作成する(“起こす”)
ことである。 3DCAD、および接触式、非接触式の3次元形状データ測定器が発達するにつれ、こういった方法が急速に普及している。3D
CADを活用した製品の事前検討を行う際、CADでは作成しにくいデザインの微妙な変化が織り込まれた製品データや、2D図面しかない製品データを3D化
したりする際に活用されている。」
●リヴァース(リバース)エンジニアリングのメタ ファーの理解
(left)
日本の技術力がすごいとは思いますが、これは、クリステンセンのいう持続的イノベーションの粋(すい)あるいは悪くいうと技術の「バロック化」の極致ですね。/(right)Difference
between $ 3
USB charger and ANKER's power port mini
●有償リヴァースエンジニアリングの始まり
「1853年建造のロシア軍艦ディアナ号は、フリゲートに分類される帆船である。1854年(安政元年)、日露和親条約締結交渉のためエ フィム・プチャーチンの乗艦として箱館・大坂を経て下田港を訪れた際、同年11月4日(12月23日)午前9時過頃に発生した安政東海地震による津波で大 破した。修理のため下田港から戸田港に向かう途中強い西風に煽られ、宮島村(現、富士市)沖で沈没したと伝わる。(幕府が費用を負担して)プチャーチン は、乗員の帰国のためアレクサンドル・モジャイスキーらの指導で日本の造船工により帆船「ヘダ号」を建造。日本の造船工に洋式造船技術が伝わるきっかけとなった」ロシア軍艦ディアナ号)。
| Reverse engineering
(also known as backwards engineering or back engineering) is a process
or method through which one attempts to understand through deductive
reasoning how a previously made device, process, system, or piece of
software accomplishes a task with very little (if any) insight into
exactly how it does so. Depending on the system under consideration and
the technologies employed, the knowledge gained during reverse
engineering can help with repurposing obsolete objects, doing security
analysis, or learning how something works.[1][2][3] Although the process is specific to the object on which it is being performed, all reverse engineering processes consist of three basic steps: information extraction, modeling, and review. Information extraction is the practice of gathering all relevant information for performing the operation. Modeling is the practice of combining the gathered information into an abstract model, which can be used as a guide for designing the new object or system. Review is the testing of the model to ensure the validity of the chosen abstract.[1] Reverse engineering is applicable in the fields of computer engineering, mechanical engineering, design, electronic engineering, software engineering, chemical engineering,[4] and systems biology.[5] |
リバースエンジニアリング(逆行分析またはバックエンジニアリングとも
呼ばれる)とは、すでに製造された装置、プロセス、システム、ソフトウェアがどのようにタスクを達成しているかを、その正確な仕組みについてほとんど(あ
るいはまったく)理解できないまま、演繹的推論によって理解しようとするプロセスまたは手法である。対象となるシステムや採用されている技術にもよるが、
リバースエンジニアリングで得られた知識は、旧式のオブジェクトの再利用、セキュリティ分析、または何らかの仕組みの学習に役立つ可能性がある。 このプロセスは、実行対象のオブジェクトに固有のものであるが、リバースエンジニアリングのプロセスはすべて、情報抽出、モデリング、レビューという3つの基本ステップで構成される。 情報抽出とは、作業を実行するために必要なすべての関連情報を収集する作業である。モデリングとは、収集した情報を抽象的なモデルに統合する作業であり、 このモデルは新しいオブジェクトやシステムの設計の指針として使用できる。レビューとは、選択した抽象概念の妥当性を確認するためにモデルをテストするこ とである。[1] リバースエンジニアリングは、コンピュータ工学、機械工学、設計、電子工学、ソフトウェア工学、化学工学、[4] システム生物学などの分野で応用されている。[5] |
| Overview There are many reasons for performing reverse engineering in various fields. Reverse engineering has its origins in the analysis of hardware for commercial or military advantage.[6]: 13 However, the reverse engineering process may not always be concerned with creating a copy or changing the artifact in some way. It may be used as part of an analysis to deduce design features from products with little or no additional knowledge about the procedures involved in their original production.[6]: 15 In some cases, the goal of the reverse engineering process can simply be a redocumentation of legacy systems.[6]: 15 [7] Even when the reverse-engineered product is that of a competitor, the goal may not be to copy it but to perform competitor analysis.[8] Reverse engineering may also be used to create interoperable products and despite some narrowly-tailored United States and European Union legislation, the legality of using specific reverse engineering techniques for that purpose has been hotly contested in courts worldwide for more than two decades.[9] Software reverse engineering can help to improve the understanding of the underlying source code for the maintenance and improvement of the software, relevant information can be extracted to make a decision for software development and graphical representations of the code can provide alternate views regarding the source code, which can help to detect and fix a software bug or vulnerability. Frequently, as some software develops, its design information and improvements are often lost over time, but that lost information can usually be recovered with reverse engineering. The process can also help to cut down the time required to understand the source code, thus reducing the overall cost of the software development.[10] Reverse engineering can also help to detect and to eliminate a malicious code written to the software with better code detectors. Reversing a source code can be used to find alternate uses of the source code, such as detecting the unauthorized replication of the source code where it was not intended to be used, or revealing how a competitor's product was built.[11] That process is commonly used for "cracking" software and media to remove their copy protection,[11]: 7 or to create a possibly-improved copy or even a knockoff, which is usually the goal of a competitor or a hacker.[11]: 8 Malware developers often use reverse engineering techniques to find vulnerabilities in an operating system to build a computer virus that can exploit the system vulnerabilities.[11]: 5 Reverse engineering is also being used in cryptanalysis to find vulnerabilities in substitution cipher, symmetric-key algorithm or public-key cryptography.[11]: 6 There are other uses to reverse engineering: Interfacing. Reverse engineering can be used when a system is required to interface to another system and how both systems would negotiate is to be established. Such requirements typically exist for interoperability. Military or commercial espionage. Learning about an enemy's or competitor's latest research by stealing or capturing a prototype and dismantling it may result in the development of a similar product or a better countermeasure against it. Obsolescence. Integrated circuits are often designed on proprietary systems and built on production lines, which become obsolete in only a few years. When systems using those parts can no longer be maintained since the parts are no longer made, the only way to incorporate the functionality into new technology is to reverse-engineer the existing chip and then to redesign it using newer tools by using the understanding gained as a guide. Another obsolescence originated problem that can be solved by reverse engineering is the need to support (maintenance and supply for continuous operation) existing legacy devices that are no longer supported by their original equipment manufacturer. The problem is particularly critical in military operations. Product security analysis. That examines how a product works by determining the specifications of its components and estimate costs and identifies potential patent infringement. Also part of product security analysis is acquiring sensitive data by disassembling and analyzing the design of a system component.[12] Another intent may be to remove copy protection or to circumvent access restrictions. Competitive technical intelligence. That is to understand what one's competitor is actually doing, rather than what it says that it is doing. Saving money. Finding out what a piece of electronics can do may spare a user from purchasing a separate product. Repurposing. Obsolete objects are then reused in a different-but-useful manner. Design. Production and design companies applied Reverse Engineering to practical craft-based manufacturing process. The companies can work on "historical" manufacturing collections through 3D scanning, 3D re-modeling and re-design. In 2013 Italian manufactures Baldi and Savio Firmino together with University of Florence optimized their innovation, design, and production processes.[13] |
概要 さまざまな分野でリバースエンジニアリングを行う理由は数多くある。リバースエンジニアリングは、商業的または軍事的優位性を得るためのハードウェアの分 析に起源を持つ。[6]: 13 しかし、リバースエンジニアリングのプロセスは、常にコピーを作成したり、アーティファクトを何らかの形で変更することとは限らない。リバースエンジニア リングは、オリジナルの製造工程に関する追加的な知識をほとんど、あるいはまったく必要とせずに、製品から設計上の特徴を推論するための分析の一部として 使用されることもある。[6]: 15 場合によっては、リバースエンジニアリングの目的は単にレガシーシステムの再文書化であることもある。[6]: 15 [7] リバースエンジニアリングされた製品が競合他社の製品であったとしても、その目的は模倣ではなく競合他社分析である場合もある。。リバースエンジニアリン グは、相互運用可能な製品を開発するために使用される場合もあり、米国や欧州連合(EU)の限定的な法律にもかかわらず、その目的のために特定のリバース エンジニアリング技術を使用することの合法性については、20年以上にわたって世界中の法廷で激しい論争が繰り広げられてきた。 ソフトウェアのリバースエンジニアリングは、ソフトウェアの保守や改善のために、その基盤となるソースコードの理解を深めるのに役立つ。関連情報を抽出し てソフトウェア開発の意思決定に役立てたり、コードのグラフィック表示によってソースコードに関する代替的な見解を提供したりすることで、ソフトウェアの バグや脆弱性の検出と修正に役立てることができる。 多くの場合、ソフトウェアの開発に伴い、その設計情報や改善点は時間の経過とともに失われてしまうが、リバースエンジニアリングによって通常は失われた情 報を回復することができる。このプロセスは、ソースコードを理解するために必要な時間を短縮し、ソフトウェア開発の総コストを削減することにも役立つ。 [10] リバースエンジニアリングは、より優れたコード検出器を使用することで、ソフトウェアに書き込まれた悪意のあるコードを検出して排除することにも役立つ。 ソースコードを逆行分析することで、ソースコードの別の用途を見つけることもできる。例えば、ソースコードが意図された用途以外で不正に複製されているこ とを検出したり、競合他社の製品がどのように構築されているかを明らかにしたりすることなどである。[11] このプロセスは一般的に、 ソフトウェアやメディアのコピー防止機能を解除する「クラッキング」に用いられることが多いが、[11]:7 場合によっては改良版のコピーや模造品を作成することもあり、これは通常、競合他社やハッカーの目的である。[11]:8 マルウェア開発者は、しばしばリバースエンジニアリングの手法を用いてオペレーティングシステムの脆弱性を発見し、そのシステムの脆弱性を悪用するコン ピュータウイルスを構築する。[11]:5 リバースエンジニアリングは、暗号解読において、置換式暗号、対称鍵アルゴリズム、または公開鍵暗号の脆弱性を発見するためにも使用されている。 [11]:6 リバースエンジニアリングには、他にも次のような用途がある。 インターフェース。あるシステムが別のシステムとインターフェースする必要があり、両システム間の交渉方法を確立する必要がある場合、リバースエンジニアリングが使用される。このような要件は、通常、相互運用性を目的として存在する。 軍事または商業スパイ。プロトタイプを盗んだり、捕獲したり、分解したりして、敵や競合他社の最新の研究について学ぶことで、類似した製品の開発や、それに対するより優れた対策につながる可能性がある。 陳腐化。 集積回路は、専有システム上で設計され、生産ラインで製造されることが多く、数年で陳腐化する。 その部品が製造中止となったために、その部品を使用するシステムを維持できなくなった場合、その機能を新しい技術に組み込む唯一の方法は、既存のチップを リバースエンジニアリングし、その理解をガイドとして使用して、より新しいツールを使用して再設計することである。リバースエンジニアリングによって解決 できるもう一つの陳腐化に起因する問題は、製造元によるサポートが終了した既存のレガシーデバイスのサポート(メンテナンスおよび継続的な運用に必要な供 給)の必要性である。この問題は軍事活動において特に深刻である。 製品セキュリティ分析。これは、製品のコンポーネントの仕様を決定し、コストを推定することで、製品の動作を検証し、潜在的な特許侵害を特定する。また、 製品セキュリティ分析の一環として、システムコンポーネントの設計を分解・分析して機密データを取得することもある。[12] 別の目的としては、コピー防止機能を解除したり、アクセス制限を回避したりすることが考えられる。 競合他社の技術情報の収集。競合他社が実際に何を行っているかを理解することであり、競合他社が何を行っていると述べているかを理解することではない。 コスト削減。電子機器が何ができるかを把握することで、ユーザーは別の製品を購入せずに済む可能性がある。 再利用。時代遅れのオブジェクトを、異なるが有用な方法で再利用する。 デザイン。製造およびデザイン会社は、実用的な工芸品ベースの製造プロセスにリバースエンジニアリングを適用した。これらの企業は、3Dスキャン、3D再 モデリング、再設計を通じて、「歴史的」な製造コレクションに取り組むことができる。2013年には、イタリアの製造業者であるBaldiとSavio Firminoがフィレンツェ大学と共同で、革新、デザイン、生産プロセスを最適化した。[13] |
| Common uses Machines As computer-aided design (CAD) has become more popular, reverse engineering has become a viable method to create a 3D virtual model of an existing physical part for use in 3D CAD, CAM, CAE, or other software.[14] The reverse-engineering process involves measuring an object and then reconstructing it as a 3D model. The physical object can be measured using 3D scanning technologies like CMMs, laser scanners, structured light digitizers, or industrial CT scanning (computed tomography). The measured data alone, usually represented as a point cloud, lacks topological information and design intent. The former may be recovered by converting the point cloud to a triangular-faced mesh. Reverse engineering aims to go beyond producing such a mesh and to recover the design intent in terms of simple analytical surfaces where appropriate (planes, cylinders, etc.) as well as possibly NURBS surfaces to produce a boundary-representation CAD model. Recovery of such a model allows a design to be modified to meet new requirements, a manufacturing plan to be generated, etc. Hybrid modeling is a commonly used term when NURBS and parametric modeling are implemented together. Using a combination of geometric and freeform surfaces can provide a powerful method of 3D modeling. Areas of freeform data can be combined with exact geometric surfaces to create a hybrid model. A typical example of this would be the reverse engineering of a cylinder head, which includes freeform cast features, such as water jackets and high-tolerance machined areas.[15] Reverse engineering is also used by businesses to bring existing physical geometry into digital product development environments, to make a digital 3D record of their own products, or to assess competitors' products. It is used to analyze how a product works, what it does, what components it has; estimate costs; identify potential patent infringement; etc. Value engineering, a related activity that is also used by businesses, involves deconstructing and analyzing products. However, the objective is to find opportunities for cost-cutting. Printed circuit boards Main article: PCB reverse engineering Reverse engineering of printed circuit boards involves recreating fabrication data for a particular circuit board. This is done primarily to identify a design, and learn the functional and structural characteristics of a design. It also allows for the discovery of the design principles behind a product, especially if this design information is not easily available. Outdated PCBs are often subject to reverse engineering, especially when they perform highly critical functions such as powering machinery, or other electronic components. Reverse engineering these old parts can allow the reconstruction of the PCB if it performs some crucial task, as well as finding alternatives which provide the same function, or in upgrading the old PCB. [16] Reverse engineering PCBs largely follow the same series of steps. First, images are created by drawing, scanning, or taking photographs of the PCB. Then, these images are ported to suitable reverse engineering software in order to create a rudimentary design for the new PCB. The quality of these images that is necessary for suitable reverse engineering is proportional to the complexity of the PCB itself. More complicated PCBs require well lighted photos on dark backgrounds, while fairly simple PCBs can be recreated simply with just basic dimensioning. Each layer of the PCB is carefully recreated in the software with the intent of producing a final design as close to the initial. Then, the schematics for the circuit are finally generated using an appropriate tool.[17] Software In 1990, the Institute of Electrical and Electronics Engineers (IEEE) defined (software) reverse engineering (SRE) as "the process of analyzing a subject system to identify the system's components and their interrelationships and to create representations of the system in another form or at a higher level of abstraction" in which the "subject system" is the end product of software development. Reverse engineering is a process of examination only, and the software system under consideration is not modified, which would otherwise be re-engineering or restructuring. Reverse engineering can be performed from any stage of the product cycle, not necessarily from the functional end product.[10] There are two components in reverse engineering: redocumentation and design recovery. Redocumentation is the creation of new representation of the computer code so that it is easier to understand. Meanwhile, design recovery is the use of deduction or reasoning from general knowledge or personal experience of the product to understand the product's functionality fully.[10] It can also be seen as "going backwards through the development cycle".[18] In this model, the output of the implementation phase (in source code form) is reverse-engineered back to the analysis phase, in an inversion of the traditional waterfall model. Another term for this technique is program comprehension.[7] The Working Conference on Reverse Engineering (WCRE) has been held yearly to explore and expand the techniques of reverse engineering.[11][19] Computer-aided software engineering (CASE) and automated code generation have contributed greatly in the field of reverse engineering.[11] Software anti-tamper technology like obfuscation is used to deter both reverse engineering and re-engineering of proprietary software and software-powered systems. In practice, two main types of reverse engineering emerge. In the first case, source code is already available for the software, but higher-level aspects of the program, which are perhaps poorly documented or documented but no longer valid, are discovered. In the second case, there is no source code available for the software, and any efforts towards discovering one possible source code for the software are regarded as reverse engineering. The second usage of the term is more familiar to most people. Reverse engineering of software can make use of the clean room design technique to avoid copyright infringement. On a related note, black box testing in software engineering has a lot in common with reverse engineering. The tester usually has the API but has the goals to find bugs and undocumented features by bashing the product from outside.[20] Other purposes of reverse engineering include security auditing, removal of copy protection ("cracking"), circumvention of access restrictions often present in consumer electronics, customization of embedded systems (such as engine management systems), in-house repairs or retrofits, enabling of additional features on low-cost "crippled" hardware (such as some graphics card chip-sets), or even mere satisfaction of curiosity. Binary software Binary reverse engineering is performed if source code for a software is unavailable.[11] This process is sometimes termed reverse code engineering, or RCE.[21] For example, decompilation of binaries for the Java platform can be accomplished by using Jad. One famous case of reverse engineering was the first non-IBM implementation of the PC BIOS, which launched the historic IBM PC compatible industry that has been the overwhelmingly-dominant computer hardware platform for many years. Reverse engineering of software is protected in the US by the fair use exception in copyright law.[22] The Samba software, which allows systems that do not run Microsoft Windows systems to share files with systems that run it, is a classic example of software reverse engineering[23] since the Samba project had to reverse-engineer unpublished information about how Windows file sharing worked so that non-Windows computers could emulate it. The Wine project does the same thing for the Windows API, and OpenOffice.org is one party doing that for the Microsoft Office file formats. The ReactOS project is even more ambitious in its goals by striving to provide binary (ABI and API) compatibility with the current Windows operating systems of the NT branch, which allows software and drivers written for Windows to run on a clean-room reverse-engineered free software (GPL) counterpart. WindowsSCOPE allows for reverse-engineering the full contents of a Windows system's live memory including a binary-level, graphical reverse engineering of all running processes. Another classic, if not well-known, example is that in 1987 Bell Laboratories reverse-engineered the Mac OS System 4.1, originally running on the Apple Macintosh SE, so that it could run it on RISC machines of their own.[24] Binary software techniques Reverse engineering of software can be accomplished by various methods. The three main groups of software reverse engineering are Analysis through observation of information exchange, most prevalent in protocol reverse engineering, which involves using bus analyzers and packet sniffers, such as for accessing a computer bus or computer network connection and revealing the traffic data thereon. Bus or network behavior can then be analyzed to produce a standalone implementation that mimics that behavior. That is especially useful for reverse engineering device drivers. Sometimes, reverse engineering on embedded systems is greatly assisted by tools deliberately introduced by the manufacturer, such as JTAG ports or other debugging means. In Microsoft Windows, low-level debuggers such as SoftICE are popular. Disassembly using a disassembler, meaning the raw machine language of the program is read and understood in its own terms, only with the aid of machine-language mnemonics. It works on any computer program but can take quite some time, especially for those who are not used to machine code. The Interactive Disassembler is a particularly popular tool. Decompilation using a decompiler, a process that tries, with varying results, to recreate the source code in some high-level language for a program only available in machine code or bytecode. Software classification Software classification is the process of identifying similarities between different software binaries (such as two different versions of the same binary) used to detect code relations between software samples. The task was traditionally done manually for several reasons (such as patch analysis for vulnerability detection and copyright infringement), but it can now be done somewhat automatically for large numbers of samples. This method is being used mostly for long and thorough reverse engineering tasks (complete analysis of a complex algorithm or big piece of software). In general, statistical classification is considered to be a hard problem, which is also true for software classification, and so few solutions/tools that handle this task well. Source code A number of UML tools refer to the process of importing and analysing source code to generate UML diagrams as "reverse engineering". See List of UML tools. Although UML is one approach in providing "reverse engineering" more recent advances in international standards activities have resulted in the development of the Knowledge Discovery Metamodel (KDM). The standard delivers an ontology for the intermediate (or abstracted) representation of programming language constructs and their interrelationships. An Object Management Group standard (on its way to becoming an ISO standard as well),[citation needed] KDM has started to take hold in industry with the development of tools and analysis environments that can deliver the extraction and analysis of source, binary, and byte code. For source code analysis, KDM's granular standards' architecture enables the extraction of software system flows (data, control, and call maps), architectures, and business layer knowledge (rules, terms, and process). The standard enables the use of a common data format (XMI) enabling the correlation of the various layers of system knowledge for either detailed analysis (such as root cause, impact) or derived analysis (such as business process extraction). Although efforts to represent language constructs can be never-ending because of the number of languages, the continuous evolution of software languages, and the development of new languages, the standard does allow for the use of extensions to support the broad language set as well as evolution. KDM is compatible with UML, BPMN, RDF, and other standards enabling migration into other environments and thus leverage system knowledge for efforts such as software system transformation and enterprise business layer analysis. Protocols Protocols are sets of rules that describe message formats and how messages are exchanged: the protocol state machine. Accordingly, the problem of protocol reverse-engineering can be partitioned into two subproblems: message format and state-machine reverse-engineering. The message formats have traditionally been reverse-engineered by a tedious manual process, which involved analysis of how protocol implementations process messages, but recent research proposed a number of automatic solutions.[25][26][27] Typically, the automatic approaches group observe messages into clusters by using various clustering analyses, or they emulate the protocol implementation tracing the message processing. There has been less work on reverse-engineering of state-machines of protocols. In general, the protocol state-machines can be learned either through a process of offline learning, which passively observes communication and attempts to build the most general state-machine accepting all observed sequences of messages, and online learning, which allows interactive generation of probing sequences of messages and listening to responses to those probing sequences. In general, offline learning of small state-machines is known to be NP-complete,[28] but online learning can be done in polynomial time.[29] An automatic offline approach has been demonstrated by Comparetti et al.[27] and an online approach by Cho et al.[30] Other components of typical protocols, like encryption and hash functions, can be reverse-engineered automatically as well. Typically, the automatic approaches trace the execution of protocol implementations and try to detect buffers in memory holding unencrypted packets.[31] Integrated circuits/smart cards Reverse engineering is an invasive and destructive form of analyzing a smart card. The attacker uses chemicals to etch away layer after layer of the smart card and takes pictures with a scanning electron microscope (SEM). That technique can reveal the complete hardware and software part of the smart card. The major problem for the attacker is to bring everything into the right order to find out how everything works. The makers of the card try to hide keys and operations by mixing up memory positions, such as by bus scrambling.[32][33] In some cases, it is even possible to attach a probe to measure voltages while the smart card is still operational. The makers of the card employ sensors to detect and prevent that attack.[34] That attack is not very common because it requires both a large investment in effort and special equipment that is generally available only to large chip manufacturers. Furthermore, the payoff from this attack is low since other security techniques are often used such as shadow accounts. It is still uncertain whether attacks against chip-and-PIN cards to replicate encryption data and then to crack PINs would provide a cost-effective attack on multifactor authentication. Full reverse engineering proceeds in several major steps. The first step after images have been taken with a SEM is stitching the images together, which is necessary because each layer cannot be captured by a single shot. A SEM needs to sweep across the area of the circuit and take several hundred images to cover the entire layer. Image stitching takes as input several hundred pictures and outputs a single properly-overlapped picture of the complete layer. Next, the stitched layers need to be aligned because the sample, after etching, cannot be put into the exact same position relative to the SEM each time. Therefore, the stitched versions will not overlap in the correct fashion, as on the real circuit. Usually, three corresponding points are selected, and a transformation applied on the basis of that. To extract the circuit structure, the aligned, stitched images need to be segmented, which highlights the important circuitry and separates it from the uninteresting background and insulating materials. Finally, the wires can be traced from one layer to the next, and the netlist of the circuit, which contains all of the circuit's information, can be reconstructed. |
一般的な用途 機械 コンピュータ支援設計(CAD)が普及するにつれ、3D CAD、CAM、CAE、その他のソフトウェアで使用するための既存の物理的な部品の3D仮想モデルを作成する現実的な方法として、リバースエンジニアリ ングが利用されるようになった。[14] リバースエンジニアリングのプロセスでは、対象物の測定を行い、それを3Dモデルとして再構築する。物理的な対象物は、CMM、レーザースキャナー、構造 化光デジタイザー、産業用CTスキャン(コンピュータ断層撮影)などの3Dスキャン技術を使用して測定することができる。測定データのみでは、通常は点群 として表されるが、位相情報や設計意図が欠けている。前者は、点群を三角形の面メッシュに変換することで復元できる。リバースエンジニアリングは、このよ うなメッシュの作成にとどまらず、必要に応じて単純な解析サーフェス(平面、円筒など)やNURBSサーフェスを使用して境界表現のCADモデルを作成 し、設計意図を回復することを目的としている。このようなモデルを回復することで、新たな要件を満たす設計の変更や製造計画の作成などが可能になる。 ハイブリッドモデリングは、NURBSモデリングとパラメトリックモデリングが併用される場合に一般的に使用される用語である。幾何学的なサーフェスと自 由曲線サーフェスを組み合わせることで、強力な3Dモデリング手法が実現できる。自由曲線データの領域を正確な幾何学的なサーフェスと組み合わせること で、ハイブリッドモデルを作成できる。その典型的な例としては、ウォータージャケットや高い公差の機械加工領域などの自由曲線鋳造機能を含むシリンダー ヘッドのリバースエンジニアリングが挙げられる。 リバースエンジニアリングは、既存の物理的形状をデジタル製品開発環境に取り入れるため、自社製品のデジタル3D記録を作成するため、あるいは競合他社の 製品を評価するために企業によっても使用される。製品がどのように機能するか、何を行うか、どのようなコンポーネントで構成されているか、コストの見積も り、潜在的な特許侵害の特定などを行うために使用される。 バリューエンジニアリング(VE)は、製品を分解して分析するもので、これも企業によって利用されている。しかし、その目的はコスト削減の機会を見つけることである。 プリント基板 詳細は「プリント基板のリバースエンジニアリング」を参照 プリント基板のリバースエンジニアリングでは、特定の回路基板の製造データの再作成を行う。これは主に設計を特定し、設計の機能的および構造的特性を把握 するために行われる。また、特に設計情報が容易に入手できない場合、製品に用いられている設計原理を解明することも可能である。 特に、機械の電源供給やその他の電子部品など、非常に重要な機能を持つ場合、旧式のプリント基板はリバースエンジニアリングの対象となることが多い。 これらの古い部品のリバースエンジニアリングは、重要なタスクを実行するプリント基板の再構築を可能にするだけでなく、同じ機能を持つ代替品を見つけた り、古いプリント基板をアップグレードしたりすることにも役立つ。 [16] PCBのリバースエンジニアリングは、ほぼ同じ手順で行われる。まず、PCBの図面作成、スキャン、写真撮影などにより画像を作成する。次に、これらの画 像を適切なリバースエンジニアリングソフトウェアに転送し、新しいPCBの基本設計を作成する。適切なリバースエンジニアリングに必要なこれらの画像の品 質は、PCB自体の複雑さに比例する。より複雑なPCBには暗い背景に明るく照らされた写真が必要だが、比較的単純なPCBは基本的な寸法だけで簡単に再 現できる。PCBの各層は、初期のものとできるだけ近い最終的な設計を生成することを目的として、ソフトウェアで慎重に再現される。その後、適切なツール を使用して、回路の回路図が最終的に生成される。[17] ソフトウェア 1990年、米国電気電子技術者協会(IEEE)は、(ソフトウェア)リバースエンジニアリング(SRE)を「対象システムを分析し、その構成要素と相互 関係を特定し、別の形式またはより抽象度の高いレベルでシステムの表現を作成するプロセス」と定義した。ここで「対象システム」とは、ソフトウェア開発の 最終成果物である。リバースエンジニアリングは調査のプロセスにすぎず、対象となるソフトウェアシステムは変更されない。変更される場合は、リエンジニア リングまたは再構築となる。リバースエンジニアリングは、必ずしも機能的な最終製品からではなく、製品サイクルのどの段階からでも実行できる。 リバースエンジニアリングには、再ドキュメント化と設計の回復という2つの要素がある。再ドキュメント化とは、コンピュータコードを理解しやすいように新 たな表現で作成することである。一方、設計の回復とは、一般的な知識や製品の個人的な経験から演繹または推論を行うことで、製品の機能を完全に理解するこ とである。[10] また、「開発サイクルを逆方向に進む」とも表現される。[18] このモデルでは、実装段階の出力(ソースコード形式)が、従来のウォーターフォールモデルとは逆に、分析段階まで逆行してリバースエンジニアリングされ る。この技術の別名はプログラム理解である。[7] リバースエンジニアリングに関する作業会議(WCRE)は、リバースエンジニアリングの技術を探求し、拡大するために毎年開催されている。[11] [19] コンピュータ支援ソフトウェアエンジニアリング(CASE)と自動コード生成は、リバースエンジニアリングの分野に大きく貢献している。[11] 難読化のようなソフトウェアの改ざん防止技術は、プロプライエタリなソフトウェアやソフトウェアで稼働するシステムの逆行分析や再分析を阻止するために使 用される。実際には、主に2つのタイプの逆行分析が存在する。最初のケースでは、ソフトウェアのソースコードはすでに利用可能であるが、プログラムのより 高度な側面が発見される。2つ目のケースでは、ソフトウェアのソースコードが入手できないため、ソフトウェアのソースコードを解明しようとするあらゆる努 力がリバースエンジニアリングと見なされる。2つ目の用法の方が、より一般的に知られている。ソフトウェアのリバースエンジニアリングでは、クリーンルー ム設計技法を利用して著作権侵害を回避することができる。 関連事項として、ソフトウェア工学におけるブラックボックステストはリバースエンジニアリングと多くの共通点がある。 通常、テスターはAPIを所有しているが、製品を外部から叩くことでバグや未文書化の機能を見つけることを目的としている。 リバースエンジニアリングのその他の目的には、セキュリティ監査、コピープロテクトの解除(「クラッキング」)、家電製品にしばしば見られるアクセス制限 の回避、組み込みシステム(エンジン管理システムなど)のカスタマイズ、社内での修理や改造、低価格の「不完全な」ハードウェア(一部のグラフィックカー ドチップセットなど)に追加機能を搭載すること、あるいは単なる好奇心などが含まれる。 バイナリソフトウェア ソフトウェアのソースコードが入手できない場合、バイナリリバースエンジニアリングが行われる。[11] このプロセスは、リバースコードエンジニアリング、またはRCEと呼ばれることもある。[21] 例えば、Javaプラットフォームのバイナリを逆コンパイルするには、Jadを使用することができる。リバースエンジニアリングの有名な事例としては、 PC BIOSをIBM以外の企業が初めて実装したことが挙げられる。これにより、長年にわたり圧倒的な優位性を誇るコンピュータハードウェアプラットフォーム である歴史的なIBM PC互換機業界が誕生した。ソフトウェアのリバースエンジニアリングは、米国では著作権法の公正使用例外規定によって保護されている。[22] マイクロソフト・ウィンドウズを実行していないシステムが、ウィンドウズを実行しているシステムとファイルを共有できるようにするソフトウェア 「Samba」は、ソフトウェアのリバースエンジニアリングの典型的な例である。[23] Sambaプロジェクトでは、ウィンドウズ以外のコンピュータがウィンドウズのファイル共有機能をエミュレートできるように、ウィンドウズのファイル共有 機能に関する未公開情報をリバースエンジニアリングする必要があった。WineプロジェクトはWindows APIに対して同様のことを行い、OpenOffice.orgはMicrosoft Officeのファイルフォーマットに対して同様のことを行っている。ReactOSプロジェクトは、さらに野心的な目標を掲げており、NT系列の現行の Windowsオペレーティングシステムとのバイナリ(ABIおよびAPI)互換性を提供しようとしている。これにより、Windows用に書かれたソフ トウェアやドライバを、クリーンルームでリバースエンジニアリングされたフリーソフトウェア(GPL)上で実行できるようになる。 WindowsSCOPEは、Windowsシステムのライブメモリの全内容をリバースエンジニアリングすることを可能にする。これには、実行中のすべて のプロセスのバイナリレベルでのグラフィカルなリバースエンジニアリングも含まれる。 あまり知られていないが、古典的な例としては、1987年にベル研究所が、もともとApple Macintosh SE上で動作していたMac OS System 4.1をリバースエンジニアリングし、独自のRISCマシン上で動作するようにしたという例がある。[24] バイナリソフトウェア技術 ソフトウェアのリバースエンジニアリングは、さまざまな方法で実現できる。ソフトウェアのリバースエンジニアリングの主な3つのグループは、以下の通りである。 プロトコルリバースエンジニアリングで最もよく用いられる情報交換の観察による分析では、バスアナライザやパケットスニッファを使用し、コンピュータバス やコンピュータネットワーク接続へのアクセスや、そのトラフィックデータの解明を行う。 バスやネットワークの動作を分析し、その動作を模倣するスタンドアロン実装を作成することができる。 これは、特にデバイスドライバのリバースエンジニアリングに有用である。 組み込みシステムのリバースエンジニアリングでは、JTAGポートやその他のデバッグ手段など、メーカーが意図的に導入したツールが大いに役立つことがあ る。Microsoft Windowsでは、SoftICEのような低レベルデバッガーが人気である。 ディスアセンブラを使用した逆アセンブルは、プログラムの生の機械語を、機械語のニーモニック(語彙)の助けを借りて、その用語で読み解くことを意味す る。これはあらゆるコンピュータプログラムで機能するが、特に機械語に慣れていない人にとってはかなりの時間を要する。インタラクティブ・ディスアセンブ ラは特に人気の高いツールである。 逆コンパイラを使用する逆コンパイルは、結果にばらつきはあるものの、機械語またはバイトコードでしか利用できないプログラムのソースコードを、何らかの高級言語で再作成しようとするプロセスである。 ソフトウェア分類 ソフトウェア分類とは、異なるソフトウェアバイナリ(同一バイナリの異なる2つのバージョンなど)間の類似性を特定し、ソフトウェアサンプル間のコード関 係を検出するプロセスである。この作業は、従来はいくつかの理由(脆弱性検出や著作権侵害のパッチ分析など)により手動で行われていたが、現在では大量の サンプルに対してある程度自動的に行うことができる。 この方法は、主に長期間にわたる徹底的なリバースエンジニアリング作業(複雑なアルゴリズムや大規模なソフトウェアの完全な分析)に用いられている。一般 的に、統計的分類は難しい問題とされており、ソフトウェア分類も同様であるため、この作業を適切に処理できるソリューションやツールはほとんどない。 ソースコード 多くの UML ツールでは、ソースコードをインポートして分析し、UML ダイアグラムを生成するプロセスを「リバースエンジニアリング」と呼んでいる。UML ツールの一覧を参照。 UMLは「リバースエンジニアリング」を提供するアプローチのひとつであるが、最近の国際標準化活動の進展により、ナレッジディスカバリー・メタモデル (KDM)が開発された。この標準は、プログラミング言語の構成要素とその相互関係の中間(または抽象化)表現のためのオントロジーを提供する。 Object Management Groupの標準(ISO標準にもなる予定である)[要出典]、KDMは、ソース、バイナリ、バイトコードの抽出と分析を実行できるツールや分析環境の開 発により、業界で定着し始めている。ソースコード分析では、KDMの粒度の細かい標準アーキテクチャにより、ソフトウェアシステムフロー(データ、制御、 コールマップ)、アーキテクチャ、ビジネスレイヤーの知識(ルール、用語、プロセス)の抽出が可能になる。この標準規格では、共通データ形式(XMI)を 使用することで、詳細な分析(根本原因、影響など)や派生分析(ビジネスプロセスの抽出など)を行うために、システム知識のさまざまなレイヤーの相関関係 を把握することが可能になる。 言語の数やソフトウェア言語の進化、新しい言語の開発などにより、言語構造の表現に関する取り組みは終わりがないが、この標準規格では、幅広い言語セット と進化をサポートする拡張機能を使用することが可能である。KDMはUML、BPMN、RDF、およびその他の標準規格と互換性があり、他の環境への移行 を可能にすることで、ソフトウェアシステムの変換や企業ビジネスレイヤー分析などの取り組みにシステム知識を活用することができる。 プロトコル プロトコルは、メッセージフォーマットとメッセージの交換方法を記述する一連のルールである。プロトコルステートマシン。したがって、プロトコルのリバー スエンジニアリングの問題は、メッセージフォーマットとステートマシンリバースエンジニアリングという2つのサブ問題に分割することができる。 メッセージ形式は、従来はプロトコルの実装がメッセージを処理する方法の分析を含む、退屈な手作業のプロセスによってリバースエンジニアリングされていた が、最近の研究では、自動的なソリューションがいくつか提案されている。[25][26][27] 一般的に、自動的なアプローチでは、さまざまなクラスタリング分析を使用してメッセージをクラスタにグループ化したり、メッセージ処理を追跡してプロトコ ルの実装をエミュレートしたりする。 プロトコルのステートマシンのリバースエンジニアリングについては、あまり研究が進んでいない。一般的に、プロトコルのステートマシンは、受動的に通信を 観察し、観察されたメッセージのシーケンスすべてを受け入れる最も一般的なステートマシンを構築しようとするオフライン学習、および、メッセージのシーケ ンスをプローブする対話的な生成と、それらのプローブシーケンスに対する応答を聞くことを可能にするオンライン学習のいずれかのプロセスを通じて学習する ことができる。一般的に、小規模なステートマシンのオフライン学習はNP完全であることが知られているが[28]、オンライン学習は多項式時間で実行でき る[29]。自動オフラインアプローチはComparettiらによって[27]、オンラインアプローチはChoらによって[30]実証されている。 暗号化やハッシュ関数などの典型的なプロトコルの他のコンポーネントも、同様に自動的にリバースエンジニアリングが可能である。通常、自動的なアプローチではプロトコルの実装の実行を追跡し、暗号化されていないパケットを保持するメモリのバッファを検出しようとする。 集積回路/スマートカード リバースエンジニアリングは、スマートカードを分析する上で、破壊的で侵襲的な手法である。攻撃者は化学薬品を使用してスマートカードの層を1層ずつエッ チングし、走査型電子顕微鏡(SEM)で写真を撮影する。この手法により、スマートカードのハードウェアおよびソフトウェアのすべてが明らかになる。攻撃 者にとっての主な問題は、すべてがどのように機能するかを把握するために、すべてを正しい順序に並べることである。カードの製造者は、バススクランブルな ど、メモリの位置を混在させることで、キーや操作を隠そうとする。 場合によっては、スマートカードがまだ動作している間に電圧を測定するプローブを取り付けることさえ可能である。カードの製造者は、その攻撃を検知し、防 止するためにセンサーを使用している。[34] その攻撃は、多大な労力と、通常は大手チップメーカーのみが利用できる特別な機器の両方を必要とするため、あまり一般的ではない。さらに、シャドウアカウ ントなど他のセキュリティ技術が使用されることが多いため、この攻撃による利益は少ない。チップとPINカードに対する攻撃で暗号化データを複製し、 PINを解読することが、多要素認証に対する費用対効果の高い攻撃となるかどうかは、まだ不明である。 完全なリバースエンジニアリングは、いくつかの主要なステップで進められる。 SEMで画像を撮影した後の最初のステップは、各層を1回の撮影で捉えることができないため、画像を結合することである。SEMは回路の領域全体をスキャ ンし、層全体をカバーするために数百枚の画像を撮影する必要がある。画像の結合には、数百枚の画像を入力とし、層全体を適切に重ね合わせた1枚の画像を出 力する。 次に、エッチング後のサンプルをSEMに対して毎回まったく同じ位置に置くことはできないため、つなぎ合わせたレイヤーを位置合わせする必要がある。その ため、つなぎ合わせた画像は、実際の回路のように正確に重なり合うことはない。通常、3つの対応するポイントが選択され、それを基に変換が適用される。 回路構造を抽出するには、位置合わせとつなぎ合わせを行った画像をセグメント化する必要がある。これにより、重要な回路が強調され、興味のない背景や絶縁材料から分離される。 最後に、ワイヤーを1つの層から次の層へとトレースし、回路のすべての情報を含む回路のネットリストを再構築することができる。 |
| Military applications This section needs additional citations for verification. Please help improve this article by adding citations to reliable sources in this section. Unsourced material may be challenged and removed. (July 2014) (Learn how and when to remove this message) Reverse engineering is often used by people to copy other nations' technologies, devices, or information that have been obtained by regular troops in the fields or by intelligence operations. It was often used during the Second World War and the Cold War. Here are well-known examples from the Second World War and later: Jerry can: British and American forces in WW2 noticed that the Germans had gasoline cans with an excellent design. They reverse-engineered copies of those cans, which cans were popularly known as "Jerry cans". Nakajima G5N: In 1939, the U.S. Douglas Aircraft Company sold its DC-4E airliner prototype to Imperial Japanese Airways, which was secretly acting as a front for the Imperial Japanese Navy, which wanted a long-range strategic bomber but had been hindered by the Japanese aircraft industry's inexperience with heavy long-range aircraft. The DC-4E was transferred to the Nakajima Aircraft Company and dismantled for study; as a cover story, the Japanese press reported that it had crashed in Tokyo Bay.[35][36] The wings, engines, and landing gear of the G5N were copied directly from the DC-4E.[37] Panzerschreck: The Germans captured an American bazooka during the Second World War and reverse engineered it to create the larger Panzerschreck. Tupolev Tu-4: In 1944, three American B-29 bombers on missions over Japan were forced to land in the Soviet Union. The Soviets, who did not have a similar strategic bomber, decided to copy the B-29. Within three years, they had developed the Tu-4, a nearly-perfect copy.[38] SCR-584 radar: copied by the Soviet Union after the Second World War, it is known for a few modifications - СЦР-584, Бинокль-Д. V-2 rocket: Technical documents for the V-2 and related technologies were captured by the Western Allies at the end of the war. The Americans focused their reverse engineering efforts via Operation Paperclip, which led to the development of the PGM-11 Redstone rocket.[39] The Soviets used captured German engineers to reproduce technical documents and plans and worked from captured hardware to make their clone of the rocket, the R-1. Thus began the postwar Soviet rocket program, which led to the R-7 and the beginning of the space race. K-13/R-3S missile (NATO reporting name AA-2 Atoll), a Soviet reverse-engineered copy of the AIM-9 Sidewinder, was made possible after a Taiwanese (ROCAF) AIM-9B hit a Chinese PLA MiG-17 without exploding in September 1958.[40] The missile became lodged within the airframe, and the pilot returned to base with what Soviet scientists would describe as a university course in missile development. Toophan missile: In May 1975, negotiations between Iran and Hughes Missile Systems on co-production of the BGM-71 TOW and Maverick missiles stalled over disagreements in the pricing structure, the subsequent 1979 revolution ending all plans for such co-production. Iran was later successful in reverse-engineering the missile and now produces its own copy, the Toophan. China has reversed engineered many examples of Western and Russian hardware, from fighter aircraft to missiles and HMMWV cars, such as the MiG-15,17,19,21 (which became the J-2,5,6,7) and the Su-33 (which became the J-15).[41] During the Second World War, Polish and British cryptographers studied captured German "Enigma" message encryption machines for weaknesses. Their operation was then simulated on electromechanical devices, "bombes", which tried all the possible scrambler settings of the "Enigma" machines that helped the breaking of coded messages that had been sent by the Germans. Also during the Second World War, British scientists analyzed and defeated a series of increasingly-sophisticated radio navigation systems used by the Luftwaffe to perform guided bombing missions at night. The British countermeasures to the system were so effective that in some cases, German aircraft were led by signals to land at RAF bases since they believed that they had returned to German territory. Gene networks Reverse engineering concepts have been applied to biology as well, specifically to the task of understanding the structure and function of gene regulatory networks. They regulate almost every aspect of biological behavior and allow cells to carry out physiological processes and responses to perturbations. Understanding the structure and the dynamic behavior of gene networks is therefore one of the paramount challenges of systems biology, with immediate practical repercussions in several applications that are beyond basic research.[42] There are several methods for reverse engineering gene regulatory networks by using molecular biology and data science methods. They have been generally divided into six classes:[43]  The six classes of gene network inference methods, according to[43] Coexpression methods are based on the notion that if two genes exhibit a similar expression profile, they may be related although no causation can be simply inferred from coexpression. Sequence motif methods analyze gene promoters to find specific transcription factor binding domains. If a transcription factor is predicted to bind a promoter of a specific gene, a regulatory connection can be hypothesized. Chromatin ImmunoPrecipitation (ChIP) methods investigate the genome-wide profile of DNA binding of chosen transcription factors to infer their downstream gene networks. Orthology methods transfer gene network knowledge from one species to another. Literature methods implement text mining and manual research to identify putative or experimentally-proven gene network connections. Transcriptional complexes methods leverage information on protein-protein interactions between transcription factors, thus extending the concept of gene networks to include transcriptional regulatory complexes. Often, gene network reliability is tested by genetic perturbation experiments followed by dynamic modelling, based on the principle that removing one network node has predictable effects on the functioning of the remaining nodes of the network.[44] Applications of the reverse engineering of gene networks range from understanding mechanisms of plant physiology[45] to the highlighting of new targets for anticancer therapy.[46] Overlap with patent law Reverse engineering applies primarily to gaining understanding of a process or artifact in which the manner of its construction, use, or internal processes has not been made clear by its creator. Patented items do not of themselves have to be reverse-engineered to be studied, for the essence of a patent is that inventors provide a detailed public disclosure themselves, and in return receive legal protection of the invention that is involved. However, an item produced under one or more patents could also include other technology that is not patented and not disclosed. Indeed, one common motivation of reverse engineering is to determine whether a competitor's product contains patent infringement or copyright infringement. |
軍事用途 この節には検証可能な参考文献や出典が全く示されていないか、不十分である。出典を追加して記事の信頼性向上にご協力ください。 出典の無い内容は疑問視あるいは除去される可能性がある。 (July 2014) (Learn how and when to remove this message) リバースエンジニアリングは、通常の部隊が現場で入手した他国の技術、装置、または情報、あるいは諜報活動で入手した情報をコピーするために、人々によってしばしば使用される。これは第二次世界大戦や冷戦時代によく行われた。以下に第二次世界大戦以降の有名な例を挙げる。 ジェリカン:第二次世界大戦中の英米軍は、ドイツ軍が優れたデザインのガソリン携行缶を使用していることに気づいた。彼らはその携行缶をリバースエンジニアリングしてコピー品を作り、その携行缶は一般に「ジェリカン」として知られるようになった。 中島G5N:1939年、米国ダグラス・エアクラフト社は、帝国日本海軍の隠れ蓑として活動していた大日本航空に、同社の旅客機プロトタイプDC-4Eを 売却した。日本海軍は長距離戦略爆撃機を欲していたが、日本の航空機産業は重くて長距離の航空機を扱う経験が浅かったため、その購入は妨げられていた。 DC-4Eは中島飛行機に譲渡され、研究のために分解された。報道では、東京湾に墜落したと発表された。[35][36] G5Nの翼、エンジン、着陸装置は、DC-4Eから直接コピーされた。[37] パンツァーシュレック:第二次世界大戦中、ドイツ軍はアメリカのバズーカ砲を鹵獲し、それを基に大型のパンツァーシュレックを開発した。 ツポレフTu-4:1944年、日本上空で任務にあたっていた3機のアメリカ軍B-29爆撃機がソ連に不時着した。同様の戦略爆撃機を持っていなかったソ連は、B-29のコピーを決定した。3年以内に、ほぼ完璧なコピーであるTu-4を開発した。[38] SCR-584レーダー:第二次世界大戦後にソビエト連邦がコピーしたもので、いくつかの修正が加えられていることで知られている。 - СЦР-584、Бинокль-Д。 V-2ロケット:V-2および関連技術の技術文書は、終戦時に連合国によって捕獲された。アメリカは、ペーパークリップ作戦(Operation Paperclip)を通じてリバースエンジニアリングに力を注ぎ、これがレッドストーンロケット(Redstone rocket)PGM-11の開発につながった。[39] ソ連は捕虜となったドイツ人技術者を利用して技術文書や設計図を再現し、捕獲したハードウェアを基にロケットのクローンであるR-1を製造した。こうして 戦後のソビエトのロケット開発計画が始まり、R-7の開発と宇宙開発競争の幕開けとなった。 AIM-9 サイドワインダーのソビエトによるリバースエンジニアリングによるコピーであるK-13/R-3S ミサイル(NATO コード名 AA-2 アトール)は、1958年9月に台湾空軍のAIM-9Bが 1958年9月に台湾空軍のAIM-9Bが中国軍のMiG-17に命中したものの爆発せずに命中したことがきっかけとなった。[40] ミサイルは機体にめり込み、パイロットはソ連の科学者たちがミサイル開発の大学の授業と表現するような状態で基地に戻った。 トフパンミサイル:1975年5月、イランとヒューズ・ミサイル・システムズ社とのBGM-71 TOWおよびMaverickミサイルの共同生産に関する交渉は、価格設定構造に関する意見の相違により行き詰まり、その後の1979年の革命により、そ のような共同生産の計画はすべて中止となった。その後、イランはミサイルの逆行分析に成功し、現在ではトフパンという独自のコピーを生産している。 中国は、戦闘機からミサイル、HMMWV(高機動多目的装輪車両)に至るまで、西側およびロシアの多くのハードウェアの逆行分析を行っている。例えば、MiG-15、17、19、21(J-2、5、6、7となった)やSu-33(J-15となった)などである。[41] 第二次世界大戦中、ポーランドとイギリスの暗号解読者は、捕獲したドイツの暗号機「エニグマ」の弱点を研究した。その後、その操作は「ボンベ」と呼ばれる 電子機械装置でシミュレーションされ、「エニグマ」マシンのすべての可能なスクランブラ設定が試された。これにより、ドイツ軍が送信した暗号化メッセージ の解読が可能となった。 また、第二次世界大戦中、英国の科学者たちは、夜間における誘導爆撃任務を遂行するためにドイツ空軍が使用していた、次第に洗練されていった一連の無線航 法システムを分析し、打ち破った。英国の対策は非常に効果的で、ドイツ軍機が英国領空に到達した際に、ドイツ領に戻ったと勘違いして、英国空軍基地に着陸 するケースもあった。 遺伝子ネットワーク リバースエンジニアリングの概念は生物学にも応用されており、特に遺伝子制御ネットワークの構造と機能の理解に役立っている。遺伝子ネットワークの構造と 動的挙動を理解することは、システム生物学における最重要課題のひとつであり、基礎研究を超えたいくつかの応用分野において、即座に実用的な影響をもたら すものである。[42] 分子生物学とデータ科学の手法を用いて、遺伝子制御ネットワークをリバースエンジニアリングするいくつかの方法がある。これらは一般的に6つのクラスに分 類されている。[43] 遺伝子ネットワーク推定法の6つの分類は、[43]によると 共発現法は、2つの遺伝子が類似した発現プロファイルを示す場合、それらは関連している可能性があるという考えに基づいている。ただし、共発現から因果関係を単純に推論することはできない。 配列モチーフ法は、遺伝子プロモーターを分析して、特定の転写因子結合ドメインを見つける。転写因子が特定の遺伝子のプロモーターに結合すると予測される場合、制御関係が仮説として立てられる。 クロマチン免疫沈降法(ChIP)は、選択した転写因子のゲノム全体のDNA結合プロファイルを調査し、その下流の遺伝子ネットワークを推測する。 オルソロジー法は、ある生物種の遺伝子ネットワークの知識を別の生物種に適用する。 文献法は、テキストマイニングと手動調査を実施し、推定または実験的に証明された遺伝子ネットワークのつながりを特定する。 転写複合体法は、転写因子間のタンパク質間相互作用の情報を活用し、遺伝子ネットワークの概念を転写制御複合体にまで拡張する。 遺伝子ネットワークの信頼性は、遺伝子ネットワークのノードを一つ取り除くと、残りのノードの機能に予測可能な影響が及ぶという原則に基づき、遺伝子操作 実験と動的モデリングによって検証されることが多い。[44] 遺伝子ネットワークのリバースエンジニアリングの応用分野は、植物生理学のメカニズムの解明[45]から、抗癌療法の新たなターゲットの特定[46]まで 多岐にわたる。 特許法との重複 リバースエンジニアリングは、主に、その作成者によってその構築方法、使用方法、内部プロセスが明確にされていないプロセスや成果物の理解を得るために適用される。 特許取得品は、それ自体が研究対象としてリバースエンジニアリングされる必要はない。なぜなら、特許の本質は、発明者が自ら詳細な公開を行うこと、そして その見返りとして関連する発明の法的保護を受けることにあるからだ。しかし、1つまたは複数の特許に基づいて製造された製品には、特許を取得しておらず、 公開もされていない他の技術が含まれている可能性もある。実際、リバースエンジニアリングの一般的な動機の一つは、競合他社の製品に特許侵害または著作権 侵害が含まれているかどうかを判断することである。 |
| Legality United States In the United States, even if an artifact or process is protected by trade secrets, reverse-engineering the artifact or process is often lawful if it has been legitimately obtained.[47] Reverse engineering of computer software often falls under both contract law as a breach of contract as well as any other relevant laws. That is because most end-user license agreements specifically prohibit it, and US courts have ruled that if such terms are present, they override the copyright law that expressly permits it (see Bowers v. Baystate Technologies[48][49]). According to Section 103(f) of the Digital Millennium Copyright Act (17 U.S.C. § 1201 (f)), a person in legal possession of a program may reverse-engineer and circumvent its protection if that is necessary to achieve "interoperability", a term that broadly covers other devices and programs that can interact with it, make use of it, and to use and transfer data to and from it in useful ways. A limited exemption exists that allows the knowledge thus gained to be shared and used for interoperability purposes.[a] European Union EU Directive 2009/24 on the legal protection of computer programs, which superseded an earlier (1991) directive,[50] governs reverse engineering in the European Union.[51][b] |
適法性 米国 米国では、たとえ製品やプロセスが企業秘密として保護されている場合でも、その製品やプロセスが合法的に取得されたものであれば、リバースエンジニアリングは合法であることが多い。 コンピュータ・ソフトウェアのリバースエンジニアリングは、契約違反として契約法およびその他の関連法規の両方に該当することが多い。これは、ほとんどの エンドユーザーライセンス契約がリバースエンジニアリングを明確に禁止しており、そのような条項がある場合は、明示的に許可している著作権法を無効にする という判決が米国の裁判所で下されているためである(Bowers v. Baystate Technologies[48][49]を参照)。デジタル・ミレニアム著作権法(17 U.S.C. § 1201 (f))第103条(f)項によると、プログラムを合法的に所有する者は、相互運用性(「相互運用性」という用語は、他のデバイスやプログラムが相互に作 用し、利用し、また、有用な方法でデータを使用したり転送したりすることを広くカバーする)を達成するために必要であれば、リバースエンジニアリングを行 い、その保護を回避することができる。このようにして得られた知識を共有し、相互運用性を目的として使用することを認める限定的な例外規定が存在する。 [a] 欧州連合 コンピュータ・プログラムの法的保護に関するEU指令2009/24(1991年の指令に取って代わるもの)[50]は、欧州連合におけるリバースエンジニアリングを規定している。[51][b] |
| Antikythera mechanism Backward induction Benchmarking Bus analyzer Chonda Clone (computing) Clean room design CMM Code morphing Connectix Virtual Game Station Counterfeiting Cryptanalysis Decompile Deformulation Digital Millennium Copyright Act (DMCA) Disassembler Dongle Forensic engineering Industrial CT scanning Interactive Disassembler Knowledge Discovery Metamodel Laser scanner List of production topics Listeroid Engines Logic analyzer Paycheck Repurposing Reverse architecture Round-trip engineering Retrodiction Sega v. Accolade Software archaeology Software cracking Structured light digitizer Value engineering |
アンティキティラ島の機械 後方誘導 ベンチマーキング バスアナライザ コンダ クローン(コンピューティング) クリーンルーム設計 CMM コードモーフィング Connectix Virtual Game Station 偽造 暗号解読 逆コンパイル 逆フォーマット デジタルミレニアム著作権法(DMCA) 逆アセンブラ ドングル フォレンジックエンジニアリング 産業用CTスキャン インタラクティブ逆アセンブラ 知識発見メタモデル レーザースキャナー 生産トピックの一覧 Listeroidエンジン ロジックアナライザ ペイチェック 再利用 逆アーキテクチャ ラウンドトリップエンジニアリング 逆推論 セガ対アコレード ソフトウェア考古学 ソフトウェアクラッキング 構造化光デジタイザ 価値工学 |
| https://en.wikipedia.org/wiki/Reverse_engineering |
リンク
リンク(フィールドワーク)
文献
その他の情報
