ソフトがクラックされた
脱獄(改造)されたiPhoneで使用できる有料アプリを販売していたのですが、海外のクラッカーにクラックされました。
まあ、有料ソフトがクラックされるのは常かと思いますが、働きたくないため、対抗してみることに。
クラック対策してなかったの?
してました。
当該ソフトウェアは、ほぼ常時インターネット接続必須で、AESCryptorを使用し、サーバーと通信、ライセンス認証を行う仕組みでした。
バイナリをHopperやIDAなどに突っ込めば鍵は見えてしまうため、LLVM Obfuscatorを使用し難読化していましたし、クラックされるとは
正直思っておらず、寝耳に水状態。
それでもクラックされる
/usr/lib/libSystem.B.dylibをimportするようになっていたのですが、
そこを書き換えられcrack用のdylibをインジェクトされ、敢え無く陥落。
しょうがないので、Crackしたデータを配布しているサイトからパッケージを削除させる方向にシフトしました。
DMCA Takedown
2000年にアメリカ合衆国で施行されたデジタルミレニアム著作権法のおかげで、
著作権侵害のあるサイトをGoogleやサーバー会社に報告、削除させることが可能になりました。
今回はこれを利用します。
Google (日本語OK)
まず、敷居が低いGoogleから紹介します。
著作権侵害による削除または技術的保護手段を回避するコンテンツの削除からDMCA Takedownリクエストを送信できます。
この2つの違いが日本語のヘルプページに乗っていないので不明ですが、個人的にPatchのような形であれば後者、それ以外は前者なのかな、と理解しています。
後者が前者に内包されているイメージ。
今回の場合、12時間以内に検索結果から削除されましたが、審査はしているんでしょうか・・・。
ちなみに、会社名は入れておくことをおすすめします。適当は駄目だと思いますが、リクエストの送信者は誰でも閲覧可能なことに注意しましょう。
Cloudflare (英語)
意外なことに、Cloudflareを使用しているサイトに対してもDMCA Takedownをリクエストできます。
正確には、Cloudflare→サーバー会社、というフローでリクエストが転送される形で、
まともなサーバー会社なら対応してくれると思います。
リクエストはCloudflareのAbuse formから送信できますので、
Copyright Infringement&DMCA Violationsを選択して、必要項目を埋めればOK。
今回の場合、運良くまともなサーバーだったらしく、Crackedなソフトウェアが削除された上、IPアドレスが開示されました。
まとめ
完全な駄文かつ内容が薄いですが、要するに「Cloudflare使っててもDMCA Takedownはリクエストできるよ」というお話でした。
客層が広いとこううまくはいかないでしょうが、アプリ系だと割と使える・・・かもしれないです。