コード難読化タグの投稿

2008-11-22
晴れ

コード難読化を使ったテーマは使用禁止

ゆりこ による 11:11:53 の投稿
カテゴリー: WordPressハック
タグ: , ,

WordPress 日本語フォーラムでの質問で発覚したのですが、Padd Solutions による Royal Cyan というテーマはコード難読化を行なっています。footer.php のコードが以下のような感じになっているのです。

<?php /* WARNING: This file is protected by copyright law.
To reverse engineer or decode this file is strictly prohibited. */
$o="QAAgOyhjbnE5Jw0NOwCAJ25jOiUAMGFoaHNidSU5DScAEAFsKnNodzAgJTkDQwIPYnUqZWhz
A6AODjt3OUERDQBgOHdvdycAkHB3WAVzLy48A4KEAAWwJzg5DgDGRGh3fnVuYG9zJyAQIWQAsDwn
NTc3Pyc7BAJla2hgAARuaWFoLyBpZmpiIC48A6ApJwAAO2Ynb3ViYTolb3Nzdz0oKAAAcHBwKXdm
...(中略)...
VAHUB6EpDTsodzkNDjsKkHE5mEAA0GNuAHAAgGVoY34BAW9zams5DQ==";
eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2RlY29kZSgiSkd4c2JHeHNiR3hzYkd4
c1BTZGlZWE5sTmpSZlpHVmpiMlJsSnpzPSIpKTskbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4
...(中略)...
R3hzYkd4c2JHeHNiR3hzYkNnMk1Da3VJajhpT3c9PSIpKTtldmFsKCRsbGxsbGxsbGwpOw=="));
return;?>

コード難読化をすると、マルウェアなど危険なコードが書かれていても検出することが困難で、安全なテーマであることが担保できないため、安心して使うことができません。もし使っているならば、使用を中止するべきです。また、作者がユーザーを信用していないというわけで、そういう姿勢も好ましいとは言えません。オープンソースの理念を破壊するものだと思います。

PHP, Perl, Ruby などのスクリプト言語による商用製品などでは、自社の製品を守るためにコード難読化やバイナリー化を行うことがありますが、このテーマは Creative Commons の表示-非営利-継承 3.0 Unported で配布されているため、そうする必然性がありません。むしろ、CC ライセンスを使うならば難読化してはいけないと思います。あと、改変を禁止していない CC ライセンスならば、 コードの改造や解析は許可されて然るべきものです。なのに、1行目で「リバースエンジニアリング禁止」と書いているのは、ライセンスに矛盾するんではないんでしょうか……。