HTML5/JavaScript Metro アプリケーションがどのようにパッケージ化され、元に戻されないように保護されるのかが気になります。
パッケージングには、ある種の署名付き zip/jar を期待します (MSDN の .appx については言及されていません) が、保護のためには、JavaScript の難読化を除けば、他の方法は考えられません (おそらく、新しいプリコンパイル済み/バイナリ形式ですか?)
保護が不十分な場合、HTML5/JavaScript アプリを作成してもあまり繁栄しません。
単なる暗号難読化の代わりに、サードパーティの WinRT コンポーネント内に独自のアルゴリズム/ロジックを実装するという別のオプションがあります。このようにして、独自のアルゴリズムがコンパイルされていることによって保護されていることを保証できます。.NET で実装することを選択した場合、誰かがそれをリバース エンジニアリングする能力があることは確かです。
クライアントを JS/HTML5 で作成するという考え方です。これは、大量の専有情報を持たない場合には、やや単純であると思われます。次に、独自の「ソーセージ製造プロセス」を含む WinRT コンポーネントを C#/C++ で記述します。この WinRT コンポーネントを呼び出して、データ入力を使用して「ソーセージ」を作成します。このアプローチは、プラットフォームのシンプルさを提供しながら、ソーセージの秘密のレシピが安全であることを意味します.
それはおいしい解決策ですか?
私も同じことを疑問に思いました。メトロ スタイルのアプリを保護する初期の段階では、暗号の難読化が重要になることに同意します。
どうやらすべてのコードは、難読化されたコードであっても、コード スキャン ツールを使用してダウンロードできるようになる前に、MS 側で徹底的にレビューされるようです。これがどれだけうまく機能するかはまだ分からないと思います。初期の頃は、しゃっくりやセキュリティの問題があると確信しています。
ここには、セキュリティに関するかなり包括的なガイドがあり、「ガードレール」などについて言及しており、非常に興味深いものです。
http://www.microsoft.com/download/en/details.aspx?id=27408
ロブ・ガンリー