Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2024年は難読化と仲良くなりたい

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for みっちゃん みっちゃん
January 22, 2024
Programming
430
0

 2024年は難読化と仲良くなりたい

ebisu.mobile #4での登壇内容です
https://hey.connpass.com/event/305181/

Avatar for みっちゃん

みっちゃん

January 22, 2024

More Decks by みっちゃん

See All by みっちゃん
Do you use git worktree?
Avatar for みっちゃん mitchan
0
120
Android値受け渡し大全 〜 設計を制する者が「渡す」を制す 〜
Avatar for みっちゃん mitchan
1
7.1k
2024年にチャレンジしたことを振り返るぞ
Avatar for みっちゃん mitchan
0
300
DroidKaigi初めて登壇したレポ
Avatar for みっちゃん mitchan
1
260
実践!難読化ガイド
Avatar for みっちゃん mitchan
0
4.1k
「実践!難読化ガイド」事前予告編
Avatar for みっちゃん mitchan
0
320
画面遷移 〜iOSとAndroid〜
Avatar for みっちゃん mitchan
0
420
パソコン音痴な私がモバイル開発界隈でぬくぬく成長している理由
Avatar for みっちゃん mitchan
0
600
ドキュメントから adbコマンドの仕組みを読み解く
Avatar for みっちゃん mitchan
1
400

Other Decks in Programming

See All in Programming
AutonomyとControlのあいだ:Graflowで記述するAIエージェント協調
Avatar for Makoto Yui myui
0
110
CSC307 Lecture 17
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
320
ユニットテストの先へ:テスト技法で要求・仕様を整理するJava開発実践 / Beyond_Unit_Testing_Practical_Java_Development_Techniques_for_Organizing_Requirements_and_Specifications
Avatar for SHIMANE, Yoshikazu shimashima35
0
380
メソッドのジェネリクスでGoの夢は広がるか? / Kyoto.go #65
Avatar for utagawa kiki utgwkk
3
660
不変条件と整合性境界—ビジネスが決める設計判断と実現パターン / Invariants and Consistency Boundaries
Avatar for nrs nrslib
13
3.6k
Semantic Version 単位で戦略を柔軟に変えて、パッケージアップデートを自動化する
Avatar for daitasu daitasu
0
200
The NotImplementedError Problem in Ruby
Avatar for Koichi ITO koic
1
680
Hunting Vulnerabilities in Symfony with LLMs
Avatar for Vincent Amstoutz vinceamstoutz
0
530
ADKを使って簡単にAIエージェントを作ってみよう
Avatar for K1mu21 k1mu21
0
250
The ROI of Quarkus for Spring Boot Applications
Avatar for Holly Cummins hollycummins
0
100
Dataformのリポジトリを立ち上げるときにまずやること / dataform-day0-2026
Avatar for snhryt snhryt
0
140
AI時代の仕事技芸論 — ソフトウェア開発で「遊ぶように働く」職人的熟達のすすめ
Avatar for Yoshihito Kuranuki / 倉貫義人 kuranuki
1
640

Featured

See All Featured
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
320
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
10k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.6k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
180
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
160
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
220
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.6k
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
390
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
400
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
8k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.5k

Transcript

  1. 2024年は難読化と仲良くなりたい 登壇者:STORES 決済 Androidチーム みっちゃん 1

  2. 自己紹介 名前:みっちゃん(4月で3年目) 所属:STORES 決済 Androidチーム ナワバリ:おおさか My fun:犬!!猫!! Twitter: @mimimi_engineer

    2

  3. コンピュータプログラムの動作を変えずに、プログラムコードの内部的な手続き の内容・構造・データなどを、人間にとって読み取りにくくなるように改変・加 工すること。難読化されたコードは第三者によるプログラムの解読・解析が困難 になる。 参考:wikipedia 難読化 (ソフトウェア) 難読化ってなに? 3

  4. 変数や関数名を意味のない文字列に変換するなどしてコードを読みにく くし、悪意のあるユーザーからコードを守ることができる! セキュリティ対策の一環! 4

  5. • R8(あーるえいと) Androidアプリの「圧縮」「難読化」「最適化」を行うのツールのこと! どんなツールを使うの? 5

  6. • Android Gradle プラグイン 3.4.0 以上を使用したプロジェクトのビルドでは、デフォルト でR8 コンパイラと連携して、コンパイル時に圧縮・難読化・最適化が実行される • 難読化によってコードが悪意のあるユーザから守られる

    • 圧縮・最適化によってAndroidアプリ/ ライブラリのサイズが小さくなる 参考:Android Developer アプリの圧縮、難読化、最適化 R8(あーるえいと) 6

  7. R8 は ProGuard ルールファイルを通じて、デフォルトの動作を変更したり、ア プリの構造を正確に把握したりできます。 参考:R8 の構成ファイル • <module-dir>/proguard-rules.pro 独自の

    ProGuard ルールをこのファイルに含めます。 どんなコードを書くの? 7

  8. ProGuardルールファイルに-keepを追加し、 特定のコードを削除しないように宣言することができる どんなコードを書くの? 8

  9. STORES 決済 はアプリだけでなくSDKも公開している 2023年12月27日夜 年明け1月4日から新バージョンSDKのQAを開始するための準備中、事件勃発。 2023年は難読化とケンカしちゃった 9

  10. 事件勃発! 新バージョンSDKのQA用アプリを用意するのに、 難読化ありでビルドが通らない・・・!

  11. 難読化ってなに 先輩明日からお 休みですよね 29日休みたい だが28日一人で 解決できる自信 はない

  12. ウ、ウワァーーーーーーーーーーーーーーーーーーー!!!!!(大混乱)

  13. 落ち着いてエラーをみます。

  14. HogeManagerクラスのgetInstance()というメソッドが参照できなくなっている

  15. companion object内に定義されたメソッドの難読化回避はこうしてこう。 参考資料:keep rules companion object

  16. ErrorTypesインターフェースのUNAUTHORIZEDという定数が参照できなくなっている

  17. companion object内に定義された定数の難読化回避はこうしてこう。 参考資料:keep rules companion object

  18. あれ!!できない!!!

  19. アッ・・・!! classじゃなくてinterfaceだった!!

  20. こうだ!

  21. え・・・ダメなんだけど・・・

  22. interface内のcompanion objectに定義された定数を難読化対象から外すような proguardルールはどう書けばよかったのか、結局わからなかった・・・

  23. @Keepで難読化回避

  24. @Keepアノテーションとは • @Keepも-keepと同じで難読化の対象から外す役割がある • ライブラリコードの中では使用しちゃだめ ◦ (🚨Android Developersにベストプラクティスとしての記載あり)

  25. 2024年は・・・ 難読化は友達!怖くないよ!

  26. おしまい 26