まつもと ゆきひろです

In message "Re: [ruby-list:45560] 難読化とeval、require"
    on Tue, 14 Oct 2008 23:21:28 +0900, 松尾尚典 <matsuo.hisanori / jcom.home.ne.jp> writes:

|「スクリプトの難読化をしたとしても、evalやrequireでカスタマイズを許したら難読化の努力は無駄になるか?」
|
|ということです。

これは難読化の実現方法に依存するのでなんとも言えませんね。た
とえば、実行ファイルは暗号化されていても、一時的に平文に戻さ
れてどこかに存在しているのでしたら、その平文ファイルを狙われ
る危険はあります。もちろん攻撃者が難読化の仕組みについて知っ
ている必要がありますが。

識別子の置き換えなどで難読化している場合にはそのような危険は
ありませんが、そもそもあまり強度の高い難読化ではないような気
がします。