Zend が、PHP コード不可視化ツールの新版を準備中

この記事のURLhttp://japan.internet.com/webtech/20060329/12.html

PHP といえば、オープンソースのスクリプト言語処理系として知名度が高い。しかし、PHP がオープンだからといって、誰しもが PHP で記述した自分のプログラムをオープンにしたい訳ではない。

PHP プロジェクトの商業スポンサで、開発を主導する Zend Technologies は、詮索好きの目から自分の PHP コードを守りたいという開発者のニーズに応える製品を手がけている。同社は、PHP コード不可視化およびライセンス管理ツール『Zend SafeGuard』の最新版となるバージョン4を、4月に正式リリースすべく、現在ベータテストを実施中だ。同製品はソースコードの不可視化以外にも、ライセンス管理機能を備えるため、商用アプリケーション開発などを行なうソフトウェア開発者にとって、PHP を採用しやすくなる。

Zend は SafeGuard のコード不可視化機能を、『Zend Encoder』としても提供していた。不可視化した PHP コードは、デコードツールを使わなければ、読むことはもちろん、PHP で処理することもできない。

不可視化した PHP コードのデコード処理には、『Zend Optimizer』を用いる。Optimizer は、PHP コード実行を高速化するソフトウェアとして広く普及しており、不可視化コードを元に戻して、PHP サーバーが処理できるようにする。

SafeGuard は、2段階の不可視化を設定できる。まず「Basic」レベルでは、ローカル変数の名前を不可視化し、より広範なソースコード保護のためには、「Strong」レベルで全ての関数/クラス/クラス内メソッドを不可視化することが可能だ。

また SafeGuard は、開発した PHP アプリケーションのライセンス管理メカニズムも備える。

Zend の最高マーケティング責任者 Mark de Visser 氏は、次のように述べた。「商用ソフトウェアベンダーならば、開発したアプリケーションの利用可能期間をたとえば1年間に設定したり、1台のシステムあるいは許可を与えたシステムでしか利用できないといった提供形態をとることがあるだろう。SafeGuard を用いれば、こうした業務スタイルでソフトウェアを提供し、その利用方法をコントロールできる」

ただ、全ての局面で PHP コードの不可視化が必要になるという訳ではない。たとえ商用アプリケーションでも、それが Web サーバー経由で提供する Web アプリケーションならば、話は別だ。つまり、PHP はサーバー側で処理するスクリプトのため、Web ブラウザなどのクライアントから PHP ファイルを参照しても、必ず処理結果 (HTML など) が返ってくるからだ。

しかし de Visser 氏は、Web アプリケーション以外にも、PHP を用いたパッケージソフトウェアが、かなりの勢いで増えていると述べた。