当社のベンダーは、クライアント側でデータ収集を行うために使用する JavaScript ライブラリを提供し、Ajax を使用して (収集サーバーに) 送信する前にデータを暗号化します。
彼らはJavaScriptを縮小/難読化したため、コードから何を収集しているのか簡単にわかりません。
問題が発生したときにデバッグできるように、縮小されていない/難読化されていないバージョンを提供できるかどうかを彼らに尋ねましたが、彼らはノーと言いました。その理由は、それが彼らの知的財産だからです.
私の質問は、すべてのコードがすべてのユーザーのブラウザーにダウンロードされているため、理論的には手動でデコードできるということです。彼らは本当に、非圧縮/難読化解除されたコードを提供しない立場にあるのでしょうか?
彼らは本当に、非圧縮/難読化解除されたコードを提供しない立場にあるのでしょうか?
はい。元のソース コードの提供を要求する契約を彼らと結んでいない限り、彼らはこれを行う必要はありません。つまり、法的義務はありません。
彼らがコードを書いたと仮定すると、彼らにも道徳的義務があるとは言えません。これには、コードを作成するために支払ったが、ソース コードを提供する必要がなかった場合も含まれます。(たとえば、同じコードを他の顧客に販売することでコストを回収できると考えているため、開発コストよりも低い料金を請求している可能性があります。)
彼らがコードを書いたのではなく、オープン ソース コードから派生させた場合は状況が異なります。次に、ソースコードを提供する必要がある場合があります...元の作品のオープンソースライセンスによって異なります。たとえば、GPL ライセンスは、要求された場合にソース コード (変更のソース コードを含む) を提供することを彼らに義務付けます。
そこで、ここで 2 つの質問があります。最初の質問は法律についてです。彼らがこのコードの所有者である場合、このコードの使用の亜種を特定できます。彼らがそれらを購入した場合、彼らの権利は契約によって制限されます。
2 番目の質問は、このようにする意味についてです。明確な答えはありません。開発プロセスでコードを隠すのは良い考えではないと思います (ただし、これは私の意見にすぎません)。しかし...最初にポイントを見てください。
いいえ、義務ではありませんが、自動化されたツールを使用して縮小化を解除できます。その時点で、優れた開発者であれば、おそらくコードに目を通し、何が起こっているのかを大まかに理解して、とにかくデバッグすることができます。難読化の解除に取り組むこともできますが、それはコードがどれほど複雑であるか、ソースを入手することがどれほど重要であるか、そして開発にどれだけの時間を費やしても構わないと思っているかにかかっています。