JavaScriptコード圧縮して盗用から守る （packer）

JavaScriptコードはHTMLタグのように、ブラウザ側で受信できるためコードを完全に保護する方法が限られている。その為、JavaScript経由でデータ処理プログラムなど呼び出す場合、注意する必要がある。

プログラム側でのセキュリティ対策を施す以外に、JavaScriptコードの可読性を下げることで、盗用や不正実行などから守っておきたい。完全に保護することは出来ないが、スクリプトキディ対策をする際に便利なのが、packer。

圧縮比率も高い
packerはJavaScriptコードを圧縮する為のツールだが、オプションのBase64エンコードを利用することで、コードの可読性を下げつつ、圧縮率も高めることが出来る。

デバッグコードを圧縮時に取り除く
便利な機能もある。JavaScriptコードを中に「;;;」と記述した部分はデバッグコードとして、圧縮時には除去してくれる。

packerのソースコードはサイト上で公開されているので、PCやサーバに設置して利用することも出来る。

JavaScriptコードを完全に保護する方法では無いので注意していただきたい。紹介した対策以外にも、ActionScriptを利用してJavaScriptコードを埋め込む方法などがある。抑止力としての効果を考慮して、こうした対策を施してみてはいかがだろうか。