Windows 8 アプリケーションのリバース エンジニアリングに関する記事を読みました。最も懸念されることの 1 つは、それらがいかに簡単に変更されるかということですが、Microsoft はどのようにライセンスもそれらに含めているかということです。
特に注目すべきは Javsscript です (ただし、C# も IL 再構築に対して脆弱です)。それらは機能を提供しますLicenseInformation.IsTrial()。ただし、記事に記載されているように、いくつかの権限を変更する場合は、javascript を直接編集IsTrialしてfalse.
ただし、この記事は Windows 8 の非常に初期の (最初の) 公開リリースで作成されました。現在のリリース バージョンで変更が行われないようにするために、どのような対策が講じられていますか? Javascript アプリケーションを収益化することは不可能と見なすべきですか?
アプリパッケージは署名されており、改ざんがないか定期的にチェックされます。Windowsは、改ざんされたというフラグが立てられたパッケージ化されたアプリを起動しません(パッケージ内のファイルの変更は改ざんの一形態です)。
「アプリのパッケージとデプロイ」のドキュメントページには次のように記載されています。
すべてのパッケージは、信頼できる署名で署名する必要があります。これにより、Windowsは署名者の身元を確認し、パッケージの内容が改ざんされていないことを確認できます。Windowsは署名されていないパッケージを展開しません。
「アプリパッケージへの署名」ドキュメントページには次のように記載されています。
インストールされたパッケージ内のファイルが変更された場合、検証に署名するとアプリが起動しなくなる可能性があります。
とはいえ、誰かがアプリパッケージをクラックして開いて、新しい変更されたパッケージを構築することを妨げる技術的な制限はありません。これを行うには、開発者ライセンスが必要です。ただし、現時点では、ユーザーがダウンロードしてインストールできる他のプログラムと何ら変わりはありません。