スラッシュドット・ジャパン

縦読みしたら自分の名前とか出たら・・・と妄想してしまいました。

これだけだと中身がないので、オフトピ気味ですが・・・。
中学校のプログラミングの授業で、みんなにプログラムをコピーされるのにぶち切れてプロテクトもどきを作ったことならあります。
コピー方法が「F-BASIC386エディタで自分のソースを読み込んで別名保存する。OSを使ってのコピーはなぜかみんな出来ない」というものでした。
なので、適当なテキストファイルを読みに行って、自分のFDにはそのテキストファイルを予め用意しておくようにする。それが存在しなければ警告を出すコードを仕込みました。
数日後、学級会が開催されました（笑）
ソースくらい読もうよ、と思ったものです。

水戸黄門は，越後のちりめん問屋のご隠居一行だと思っているからこそ油断して情報の隠蔽に緩みが出るわけでしょ．初めから印籠を出して水戸黄門であるぞ～とかいって歩いていたら，悪代官は絶対尻尾を出さないと思いますよ．印籠は最後の切り札．秘密のコードも同じようなものだと思いますが．

あとで見て恥ずかしくないものにしましょう。

参考 [archive.org]

10年ぐらい前に読んだ本なのですが、
"Pascal"という文字列が機械語では特定の演算に対応していて、文字列を実行し、レジスタの内容を確認すると、その文字列が書き換えられたかどうかが判定できる、というものがありました。
x86のシェア（特に商用ソフト）を考えると、x86+特定のコンパイラで文字列にもなる機械語列を用意する、というのはアリかもしれません。

仕事でプログラムを書く場合は、
俗人化しないよう心がけています。

自分では自分が書いたという証を残さないようにしています。
だけどきっとそれでもどこかに癖が残ってるはず。

だから自分のコードの証は、私の書いたコードを見て
困ってる人に聞いてください。(；´д｀)ゞ

参照先URL [nekosuke.net]をコメントに貼り付けてます。

Readme.txtに「このコードには再利用されたことがバイナリからでも
確実にわかるしかけが作り込まれております」とでも書いておけば、
内容も理解せずに盗用しようという輩は減るのではないですかね?
実際には何もしていなくても、です。

それはそれとして、盗用されたことを知るための手段をちょっと
検討してみましょうか。

(a) ファイル名、関数名、外部変数名などの一致
実世界で盗用が明るみに出るのはこのケースが多いようですね。
ただ、統一的に変更されていたら証明はかなり手間がかかりそう。

裁判の場など第三者に直接アピールするのはやはりメッセージだと
思います。ではどうするか、ですが...。

(b) 開発者名などのメッセージを入れておく
特定位置の文字値をコード中でループ制御やらフラグ値などに使い、
メッセージを変更したらちゃんと動かなくなるようにするわけです。
C言語ならそうそう簡単にはそのメッセージを無効にできないように
することも可能ですが、プログラムは汚くなりそう。

(c) 実行時にメッセージを作る
適当なテーブルに実行時にこっそりメッセージを組み立てておき、
特定の場面でメモリのスナップショットをとれば開発者が誰だか
わかるようにする。組み込み環境だと発見できないかな?

特殊なバグが仕込んであります。
２０３５年にトラブルが発生するシステムは私のプログラムのコピーです。

あまり詳しくないのですが、ステガノグラフィーに似たWatermarkingという技術があるそうです。

これは、プログラム構造そのものにメッセージをエンコードして埋めこんでおき、 多少手を加えられたとしても、デコードすればそのメッセージを読み出せるようにするものです。バイナリにコンパイルされたコードでは逆アセンブルする必要がありますが。

Google で検索すると こんな論文 [arizona.edu]が見つかりました。 多少の最適化、プログラム変換等を施してもメッセージは消えないよう考えられているそうです。

私のコードは我流で無形なのでだれにも読めません

「だれだよっ！こんなヘボなコード書くやつは！」
「ぼくですけど。。。」
「またお前か。。。」

sourceレベルならばC言語の場合のforとwhileのような互換性のある命令を使ってwartermarkを入れられそうですが、バイナリレベルだとどうするんでしょうかね？
プログラムと本質的に不可分にするのが難しそうです。gccでコンパイルするのとicc/icpcでコンパイルするのでは異ったバイナリになるし。やはり、
・staticで文字列を入れる (不可分ではないですね....)
    →これは海賊版のファイルを実行せずとも判定可能であるという利点があります
・命令を用いて動的に文字列を作る(これも不可分ではないですね....
      これは、昔のコピープロテクト屋と解析屋の戦いのような物になりそうですね。
      ソースが見える分解析屋に有利ですね)。
・プログラムのロジックと文字列生成をからませる。
      （多少不可分でなくはなりましたが、解析屋としては上記と差がないですね)。

C/C++の場合になりますが、適当にmacroとかtemplateでobfuscateしつつ暗号化したstatic文字列を入れるというのが妥当な解になりますかね。暗号学的なwatermarkやsteganographにはなりませんが。

# 昔のコピープロテクト外し件数が4桁行ってるのでAC

>なんで、そんなことしなけりゃいけないんだ。

それはGPLで公開したからでしょう。

GPLはパクられることに歯止めをかけようとしているのではなく、その後も中身をいじれる自由をくれと言っているのです。
この自由がなくなってしまっては、我々にも恩恵が無い。
GPL違反を見つける活動は、ちゃんとそう言う自由が得られているか確かめる活動だと思う。

単なるフリーソフトの間ならばそれでいいと思うのですが、
フリーソフトを使用していることを周知しないであたかも自社で1から開発したプロプライエタリなソフトであるかのように使う会社が増えたからだと思いますけど？
そういうフリーソフトと言う「みんなのもの」を「自分の物」として独占して利益を上げるのは流石にまずいのではないかと(;´Д`)

パクられてもいいから、区別できるようにはしない。
なんで、そんなことしなけりゃいけないんだ。コードくらい好きに使わせてやれよ。

大変ご立派なお考えだと思います。 そういう方はご自分のコードを「Public Domain [gnu.org]」にしていただければ幸いです。

# GPL 違反 [gpl-violations.org]がこのストーリーの元ネタなもので、申し訳ない。

> パクられてもいいから、区別できるようにはしない。
そして、「人のプログラムを盗用して提出した」と停学になったりするわけです。

『参考に』してもらうのは難しいかもしれませんが、 パクられるのは結構簡単だったりします。 あたしみたいな三流プログラマでも経験しましたし。

とある企業 A に派遣されてた頃の事。 A の関連企業 A' に外注されたコードを弄ってたのですね。 これの DB へのアクセスが異常に重たいのです。 ソースを見る権限は頂いてましたので、 ちょっと調べてみると――当時のあたしは RDB に関しては、 初めて実物に触れてひと月ちょっとのど素人状態でしたが―― DB エンジンの FAQ を見れば直ぐに見つかる、 「こういうアクセス方法は重たいからやっちゃだめだよ～」って方法だったのです。 だもので、 FAQ の説明読みながらちょろちょろっと検証用のコードを書いて試してみて、 「こっちの方法なら推定十倍のパフォーマンス出ますよ、 FAQ にも書いてありますし」って A の担当者さん経由で A' へ送りました。

しばらくして A' から修正版がやってきました。 劇的に速くなってます。 どう直したのかなとソースを覗くと……　 一目見てその部分だけ他のところと印象が違うのですね。 書いた人が違うのかな、 でもどっかで見たようなコーディングの癖だなぁ――と思ったら、 ご丁寧にも注釈だけ消された、 あたしの書いたコードそのまんまでした。 『客側』の『素人』が書いた検証用コードを売りつけるなんて……〔苦笑〕

それはそれとして。 コーディング規約がきっちり定められているとどうなるか判りませんが（そういう職場に行った事が無いもので）、 一緒にお仕事してその人の書いたコードをある程度の量見る事が出来ると、 複数人が編集したソースファイルでも、 ぱっと見でその部分を誰が書いたのか判別できるようになりますね。

＃　ここはもともと a さんが書いたんだろうけど b さんが部分修正してる。
＃　でも b さん遠慮して a さんの流儀に合わせようとしてるな～、とかって。
＃　なんでそこまで判るのか自分でもよく解りませんが。