Теоретико-методологические основания идентификации заимствований в исходном коде

Аннотация. В настоящей статье представлено комплексное научное исследование компьютерной экспертизы программного обеспечения на плагиат как самостоятельного направления судебной компьютерно-технической экспертизы. Рассматриваются теоретико-методологические основания выявления фактов незаконного заимствования исходного кода, включая онтологическую специфику программного обеспечения как объекта авторского права, эпистемологические принципы идентификационного исследования, классификацию признаков заимствования и методов их выявления. Проводится детальный анализ современного инструментария сравнительного анализа программного кода, включая методы статического и динамического анализа, алгоритмы обнаружения структурных сходств, метрические подходы и методы стилометрии. Особое внимание уделяется проблеме дифференциации осознанного копирования от случайных совпадений и использования общеизвестных алгоритмических решений. Рассматриваются процессуальные аспекты подготовки экспертного заключения по результатам компьютерной экспертизы программного обеспечения на плагиат, требования к его доказательственной силе и практика оценки судами. Статья предназначена для судебных экспертов, специалистов в области информационных технологий, юристов, а также для исследователей, занимающихся проблемами защиты интеллектуальной собственности в цифровой среде.

Ключевые слова: компьютерная экспертиза программного обеспечения на плагиат; исходный код; заимствование; контрафактное программное обеспечение; идентификация; сравнительный анализ; стилометрия; интеллектуальная собственность; авторское право; экспертное заключение.

1. Введение: Онтологическая природа программного кода как объекта авторского права и предмета экспертного познания

В условиях цифровой экономики программное обеспечение трансформировалось из вспомогательного инструмента в самостоятельный объект гражданского оборота, обладающий высокой экономической ценностью и требующий эффективной правовой охраны. Создание сложных программных комплексов требует значительных интеллектуальных, временных и финансовых затрат, что закономерно порождает проблему недобросовестной конкуренции и нарушения исключительных прав путем копирования и переработки существующих программных продуктов. Противодействие данным нарушениям невозможно без применения специальных познаний, позволяющих выявить факты незаконного заимствования и представить суду объективные доказательства.

Компьютерная экспертиза программного обеспечения на плагиат представляет собой процессуально регламентированное исследование, проводимое сведущим лицом (экспертом) на основе специальных знаний в области программирования, теории алгоритмов, программной инженерии и методов сравнительного анализа кода, с целью установления фактов воспроизведения, переработки или иного использования охраняемого программного продукта без разрешения правообладателя. Данный вид исследования является одним из наиболее сложных в рамках судебной компьютерно-технической экспертизы, поскольку требует не только глубокого понимания технологических аспектов создания ПО, но и учета правовых критериев охраноспособности и пределов допустимого заимствования.

Актуальность настоящего исследования обусловлена рядом факторов. Во-первых, совершенствование технологий маскировки заимствований (обфускация, переписывание кода на других языках, изменение структуры) требует постоянного развития методологического аппарата выявления плагиата. Во-вторых, усложнение архитектуры современных программных систем и увеличение объемов кодовых баз (до миллионов строк) предъявляют повышенные требования к инструментальному обеспечению экспертной деятельности. В-третьих, необходимость дифференциации осознанного копирования от использования общеизвестных алгоритмов и стандартных библиотек требует разработки четких критериев, позволяющих проводить такую дифференциацию в рамках компьютерная экспертиза программного обеспечения на плагиат.

Настоящая статья ставит целью проведение комплексного научного анализа теоретико-методологических оснований, классификации признаков заимствования, методов их выявления, а также процессуальных аспектов производства компьютерной экспертизы программного обеспечения на плагиат.

2. Онтологический статус программного кода и его значение для идентификационного исследования

Для понимания сущности и методологии компьютерная экспертиза программного обеспечения на плагиат необходимо определить онтологический статус программного кода как объекта экспертного познания. Программный код обладает двойственной природой. С одной стороны, он представляет собой формализованное описание алгоритма, предназначенное для исполнения вычислительным устройством. С другой стороны, он является результатом творческой деятельности человека, обладающим признаками литературного произведения в смысле Бернской конвенции об охране литературных и художественных произведений.

Данная двойственность порождает специфические проблемы при проведении экспертного исследования. С точки зрения исполнения, программный код детерминирован: заданная последовательность операций приводит к строго определенному результату. С точки зрения творчества, один и тот же алгоритм может быть реализован множеством различных способов, отражающих индивидуальный стиль программиста, его предпочтения в выборе структур данных, именовании переменных, форматировании текста. Именно эта вариативность создает основу для идентификационного исследования: чем больше степеней свободы существует при реализации заданной функции, тем большее идентификационное значение имеют совпадения в конкретных реализациях.

В рамках компьютерная экспертиза программного обеспечения на плагиат исследуются следующие уровни организации программного кода:

• Лексический уровень: последовательность символов, образующих текст программы (идентификаторы, ключевые слова, операторы, комментарии, форматирование). Данный уровень наиболее доступен для автоматизированного анализа, но и наиболее подвержен маскировке путем косметических изменений.
• Синтаксический уровень: структура программы, представленная в виде абстрактного синтаксического дерева (AST), отражающего грамматические связи между конструкциями. Изменения на лексическом уровне (переименование переменных) не влияют на синтаксическую структуру, что делает данный уровень более устойчивым к маскировке.
• Семантический уровень: смысловое содержание программы, выражаемое в выполняемых операциях, логике принятия решений, последовательности обработки данных. Семантические совпадения являются наиболее сильным индикатором заимствования, поскольку их маскировка требует глубокой переработки алгоритма.
• Архитектурный уровень: организация программы как системы взаимодействующих модулей, классов, компонентов, паттерны проектирования. Совпадения на архитектурном уровне могут свидетельствовать о заимствовании общей концепции построения системы.

3. Классификация признаков заимствования в программном коде

Выявление фактов плагиата в рамках компьютерная экспертиза программного обеспечения на плагиат основывается на обнаружении совокупности признаков, указывающих на производный характер исследуемого программного продукта. Данные признаки могут быть классифицированы по различным основаниям.

3. 1. Признаки лексического уровня

• Идентичные фрагменты текста: совпадение последовательностей символов в сравниваемых текстах программ. Данный признак является наиболее очевидным, но легко маскируется путем переименования идентификаторов, изменения форматирования, вставки или удаления пробельных символов.
• Совпадение идентификаторов: использование одинаковых имен переменных, функций, классов, особенно если эти имена носят нестандартный, оригинальный характер (например, специфические аббревиатуры, сочетания слов, не являющиеся общепринятыми в предметной области). Чем более уникальны идентификаторы, тем выше их идентификационная значимость.
• Совпадение комментариев: наличие одинаковых или очень похожих комментариев, включая орфографические ошибки, специфические формулировки, упоминания внутренних обозначений. Данный признак имеет высокую доказательственную силу, поскольку комментарии не влияют на исполнение программы и их копирование обычно не связано с необходимостью адаптации функционала.
• Совпадение форматирования: идентичная структура отступов, расстановка пробелов и переносов строк, расположение фигурных скобок. Хотя данный признак может быть результатом использования одинаковых средств автоматического форматирования, в совокупности с другими признаками он усиливает доказательственную базу.

3. 2. Признаки синтаксического уровня

• Совпадение синтаксических структур: идентичная последовательность синтаксических конструкций (например, специфическая комбинация условных операторов и циклов) даже при изменении имен переменных.
• Совпадение структур данных: использование одинаковых структур данных (классов, записей, объединений) с идентичным набором полей и методов, особенно если такая структура не является стандартной для данной предметной области.
• Совпадение графов потока управления: идентичная структура графа, отражающего возможные пути выполнения программы (последовательности блоков, условия ветвления, циклы). Построение и сравнение графов потока управления позволяет выявлять заимствования, замаскированные изменениями в синтаксисе.

3. 3. Признаки семантического уровня

• Идентичность алгоритмов: реализация одних и тех же алгоритмов решения задач, особенно если эти алгоритмы не являются тривиальными и допускают множество вариантов реализации. При этом сравнивается не конкретный код, а последовательность выполняемых операций.
• Совпадение специфических оптимизаций: использование одинаковых нетривиальных приемов оптимизации, характерных для конкретного разработчика или команды.
• Общие ошибки (баги-маркеры): наличие в обеих программах одинаковых ошибок, особенно если эти ошибки не являются очевидными и возникают при специфических условиях. Совпадение ошибок является одним из наиболее сильных доказательств заимствования, поскольку вероятность независимого возникновения одной и той же нетривиальной ошибки крайне мала.

3. 4. Признаки архитектурного уровня

• Совпадение модульной структуры: идентичная декомпозиция системы на модули, компоненты, слои, даже если внутренняя реализация модулей различается.
• Совпадение паттернов проектирования: использование одинаковых шаблонов организации взаимодействия между объектами, особенно если применение данных паттернов в контексте решаемой задачи не является очевидным.
• Совпадение интерфейсов взаимодействия: идентичные протоколы обмена данными между модулями, форматы сообщений, сигнатуры функций, особенно если они содержат специфические, нестандартные элементы.

4. Методологический аппарат компьютерной экспертизы программного обеспечения на плагиат

Решение идентификационных задач в рамках компьютерная экспертиза программного обеспечения на плагиат требует применения комплекса методов, адаптированных к различным уровням организации кода и способам маскировки заимствований.

4. 1. Методы лексического анализа

• Прямое строковое сравнение: поиск идентичных строк или последовательностей строк в сравниваемых текстах программ. Для повышения устойчивости к косметическим изменениям применяются нормализация текста (удаление комментариев, приведение к единому регистру, игнорирование пробелов) и использование алгоритмов нечеткого сравнения (расстояние Левенштейна, алгоритм Рабина-Карпа).
• Анализ n-грамм: разбиение текста программы на последовательности из n символов (n-граммы) и сравнение множеств n-грамм. Данный метод позволяет выявлять сходства даже при наличии перестановок фрагментов.
• Вычисление хэш-сумм фрагментов: разбиение кода на блоки фиксированной или переменной длины, вычисление криптографических хэш-сумм (MD5, SHA-1, SHA-256) и сравнение полученных значений. Совпадение хэш-сумм блоков указывает на их полную идентичность.

4. 2. Методы синтаксического анализа

• Построение абстрактных синтаксических деревьев (AST): преобразование исходного кода в древовидную структуру, отражающую его синтаксическую организацию. Сравнение AST позволяет выявлять структурные сходства, устойчивые к переименованию идентификаторов и изменению форматирования.
• Выделение синтаксических «отпечатков пальцев»: выделение из AST характерных поддеревьев, специфичных для конкретного разработчика, и их сравнение.
• Анализ потока данных: построение графов зависимостей по данным, отражающих пути передачи значений между переменными. Совпадение графов потока данных свидетельствует о сходстве семантики программы.

4. 3. Методы семантического анализа

• Символьное выполнение: анализ программы путем выполнения ее с символическими, а не конкретными значениями входных данных. Позволяет получить формулы, описывающие зависимость выходных данных от входных, и сравнивать эти формулы для двух программ.
• Тестирование на эквивалентность: выполнение обеих программ на наборе тестовых входных данных и сравнение полученных выходных результатов. Совпадение результатов на нетривиальных тестах может свидетельствовать о семантическом сходстве.
• Анализ инвариантов: выявление свойств программы, сохраняющихся при любых условиях выполнения (инвариантов циклов, постусловий функций), и их сравнение.

4. 4. Метрические методы

• Вычисление метрик сложности: сравнение количественных характеристик программ (цикломатическая сложность Маккейба, глубина вложенности, количество операторов, число точек принятия решений). Сходство метрик может указывать на общее происхождение.
• Метрики Холстеда: анализ словаря программы (количество уникальных и общих операторов и операндов) и производных от него характеристик (длина программы, объем, сложность).
• Метрики связности и сцепления: оценка степени взаимозависимости модулей. Характерные для конкретного разработчика паттерны связности могут служить идентификационным признаком.

4. 5. Стилометрические методы

• Анализ стиля именования: определение предпочтений разработчика в выборе длины имен, использования венгерской нотации, применения определенных префиксов и суффиксов.
• Анализ стиля форматирования: статистический анализ использования пробелов, табуляции, расположения скобок, длины строк.
• Анализ использования языковых конструкций: определение предпочтений в использовании определенных операторов (например, предпочтение цикла for перед while), паттернов обработки исключений, способов инициализации переменных.

Стилометрические методы особенно ценны в ситуациях, когда код был значительно переработан, но сохранил характерные для конкретного автора стилистические особенности. В рамках компьютерная экспертиза программного обеспечения на плагиат они позволяют идентифицировать автора даже при отсутствии прямых текстуальных совпадений.

5. Проблема дифференциации осознанного копирования от допустимых совпадений

Одной из наиболее сложных задач, решаемых в рамках компьютерная экспертиза программного обеспечения на плагиат, является дифференциация заимствований, являющихся следствием осознанного копирования, от совпадений, обусловленных объективными факторами. К числу таких факторов относятся:

• Использование стандартных алгоритмов: многие задачи имеют общеизвестные, классические алгоритмы решения (сортировка, поиск, обход графов). Реализация таких алгоритмов различными разработчиками может быть очень похожей, что не является плагиатом.
• Использование стандартных библиотек и фреймворков: код, генерируемый средствами разработки или являющийся частью стандартных библиотек, не может рассматриваться как объект авторского права в части, не содержащей творческого вклада.
• Ограничения предметной области: специфика решаемой задачи может накладывать жесткие ограничения на возможные варианты реализации, делая независимые разработки схожими по необходимости.
• Следование стандартам кодирования: корпоративные или отраслевые стандарты могут предписывать определенный стиль именования, форматирования, организации кода, что приводит к унификации внешнего вида программ.

Для решения проблемы дифференциации эксперты используют комплекс критериев, позволяющих оценить вероятность независимого возникновения выявленных сходств:

• Уникальность совпадающих элементов: чем более уникальны, нестандартны, специфичны совпадающие элементы (имена, конструкции, алгоритмы), тем выше вероятность заимствования.
• Объем совпадений: чем больше объем совпадающего кода, тем менее вероятно случайное совпадение.
• Распределение совпадений: если совпадения носят не случайный, а систематический характер, затрагивают различные части программы, это усиливает доказательственную базу.
• Наличие общих ошибок: как отмечалось выше, совпадение нетривиальных ошибок практически исключает случайность и является сильнейшим доказательством заимствования.
• Хронология создания: если доказано, что одна программа создана раньше другой, и имеются свидетельства доступа предполагаемого нарушителя к оригинальному коду, это существенно повышает вероятность вывода о заимствовании.

6. Процессуальные аспекты компьютерной экспертизы программного обеспечения на плагиат

Компьютерная экспертиза программного обеспечения на плагиат может проводиться как в рамках судебного разбирательства по определению суда, так и в досудебном порядке по инициативе правообладателя. Каждый из этих вариантов имеет свои процессуальные особенности.

6. 1. Назначение экспертизы судом

При назначении судебной экспертизы суд выносит определение, в котором формулируются вопросы, подлежащие разрешению, и указывается экспертная организация или конкретный эксперт, которому поручается проведение исследования. Эксперт предупреждается об уголовной ответственности за дачу заведомо ложного заключения, что придает его выводам особый доказательственный вес.

Типовые вопросы, ставящиеся перед экспертом при назначении компьютерная экспертиза программного обеспечения на плагиат:

• Имеются ли в программном продукте, принадлежащем ответчику, фрагменты исходного кода, тождественные или сходные до степени смешения с фрагментами исходного кода программного продукта истца?
• Какова количественная мера сходства (в процентном соотношении или иных показателях) между сравниваемыми программными продуктами?
• Является ли выявленное сходство результатом независимой разработки или оно свидетельствует о заимствовании (копировании, переработке) оригинального кода?
• Имеются ли в исследуемых программах уникальные признаки (специфические идентификаторы, комментарии, структуры данных), указывающие на общее происхождение?
• Могли ли выявленные совпадения возникнуть вследствие использования общеизвестных алгоритмов, стандартных библиотек или неизбежных при реализации заданной функции решений?

6. 2. Досудебное исследование

Досудебное исследование проводится по инициативе правообладателя до обращения в суд. Его результаты оформляются в виде заключения специалиста, которое также может быть приобщено к материалам дела. Преимущества досудебного исследования заключаются в возможности:

• Получить объективную оценку ситуации и оценить перспективы судебного разбирательства.
  • Сформировать доказательственную базу для искового заявления.
  • Использовать заключение в переговорах с нарушителем для достижения досудебного урегулирования.

Заключение специалиста, подготовленное по результатам компьютерная экспертиза программного обеспечения на плагиат, должно соответствовать тем же требованиям научной обоснованности, полноты и объективности, что и заключение судебного эксперта, хотя процессуальный статус этих документов различается.

6. 3. Требования к экспертному заключению

Заключение эксперта должно содержать следующие обязательные элементы:

• Вводная часть: сведения об эксперте, основания для проведения экспертизы, перечень поставленных вопросов, перечень предоставленных материалов.
• Исследовательская часть: подробное описание проведенных исследований, примененных методов, использованных инструментов, полученных промежуточных результатов. В исследовательской части должны быть представлены:
• Сравнительные таблицы совпадающих фрагментов кода.
  • Описание методов нормализации и предобработки кода.
  • Результаты количественного анализа сходства (процент совпадений, количество совпадающих блоков).
  • Анализ уникальности совпадающих элементов.
  • Оценка вероятности независимого возникновения совпадений.
• Выводы: четкие и однозначные ответы на поставленные вопросы, изложенные в форме утвердительных предложений. Выводы должны быть научно обоснованными и логически вытекать из исследовательской части.

Особое значение в заключении по результатам компьютерная экспертиза программного обеспечения на плагиат имеет визуализация результатов сравнения: выделение совпадающих фрагментов, построение карт сходства, графическое представление результатов кластеризации. Это позволяет суду и сторонам наглядно оценить степень сходства сравниваемых программ.

7. Современные вызовы и перспективы развития компьютерной экспертизы программного обеспечения на плагиат

Развитие технологий разработки программного обеспечения создает новые вызовы для экспертной практики. К числу наиболее значимых тенденций, влияющих на методологию компьютерная экспертиза программного обеспечения на плагиат, относятся:

• Использование средств автоматической генерации кода: современные инструменты разработки позволяют генерировать код на основе высокоуровневых спецификаций, моделей или шаблонов. Такой код сложнее анализировать на предмет плагиата, поскольку он может быть очень похожим у разных разработчиков, использующих одни и те же инструменты.
• Применение методов обфускации: нарушители все чаще используют специализированные средства обфускации, затрудняющие анализ и сравнение кода. Противодействие обфускации требует применения методов деобфускации и анализа на более высоких уровнях абстракции.
• Использование систем контроля версий и совместной разработки: современные программные продукты часто создаются распределенными командами с использованием систем контроля версий (Git, SVN). Анализ истории изменений может предоставить дополнительные доказательства заимствования.
• Развитие технологий искусственного интеллекта: появляются инструменты, способные генерировать код на основе нейросетевых моделей. Это создает принципиально новую проблему: код, сгенерированный ИИ, может быть очень похож на существующие решения без прямого копирования.

В ответ на эти вызовы методология компьютерная экспертиза программного обеспечения на плагиат должна постоянно развиваться. Перспективными направлениями являются:

• Разработка методов анализа, устойчивых к обфускации и переписыванию кода.
  • Создание баз данных референтных образцов для идентификации стандартных решений.
  • Применение методов машинного обучения для классификации стилей программирования.
  • Интеграция методов анализа кода с анализом метаданных разработки (история коммитов, сообщения к коммитам, информация об авторах).

8. Типовые экспертные ситуации и практика их разрешения

Обобщение экспертной практики позволяет выделить несколько типовых ситуаций, возникающих при проведении компьютерная экспертиза программного обеспечения на плагиат.

8. 1. Ситуация 1: Прямое копирование с минимальными изменениями

В данной ситуации ответчик скопировал значительные объемы исходного кода и внес в них минимальные изменения (переименование переменных, изменение форматирования). Такие случаи выявляются относительно легко методами лексического и синтаксического анализа. Эксперт строит таблицы соответствия, демонстрирующие высокий процент совпадений (более 70-80%) и идентичность структурной организации.

8. 2. Ситуация 2: Переработка с изменением языка программирования

Ответчик переписал оригинальную программу на другом языке программирования (например, перевел код с языка Java на язык C#). В этом случае лексические совпадения отсутствуют, но сохраняется семантическое и архитектурное сходство. Для выявления заимствования применяются методы анализа графов потока управления, сравнения алгоритмической логики, анализа структур данных. Эксперт демонстрирует, что последовательность операций и логика принятия решений в обеих программах идентичны, что указывает на производный характер создания.

8. 3. Ситуация 3: Заимствование ключевых компонентов

Ответчик разработал собственную программу, но заимствовал из оригинала отдельные ключевые компоненты: ядро алгоритма, уникальную структуру данных, критически важный модуль. В этом случае общий процент совпадений может быть невысок, но совпадения затрагивают наиболее значимые части программы. Эксперт должен продемонстрировать, что заимствованные компоненты являются уникальными, нетривиальными и играют ключевую роль в функционировании программы.

8. 4. Ситуация 4: Заимствование стиля и архитектуры

Ответчик создал программу, выполняющую те же функции, что и оригинал, с использованием той же архитектуры и тех же проектных решений, но с полностью переписанным кодом. В этом случае лексические и синтаксические совпадения могут отсутствовать, но сохраняется сходство на архитектурном уровне. Выявление таких заимствований наиболее сложно и требует от эксперта глубокого понимания архитектурных паттернов и проектных решений.

9. Заключение

Компьютерная экспертиза программного обеспечения на плагиат является сложным, многогранным видом судебно-экспертного исследования, требующим от эксперта не только глубоких знаний в области программирования и информационных технологий, но и понимания правовых аспектов охраны интеллектуальной собственности. Эффективное выявление фактов незаконного заимствования возможно только на основе применения комплекса методов, охватывающих все уровни организации программного кода: от лексического до архитектурного.

Развитие методологии данного вида экспертизы должно идти по пути совершенствования инструментальных средств анализа, разработки устойчивых к маскировке методов выявления сходства, а также создания научно обоснованных критериев дифференциации осознанного копирования от допустимых совпадений. Важным направлением является также гармонизация экспертной практики и выработка единых стандартов подготовки заключений, что повысит их доказательственную силу и обеспечит единообразие судебной практики по делам о защите интеллектуальных прав на программы для ЭВМ.

Перспективы дальнейших исследований в данной области связаны с применением методов искусственного интеллекта и машинного обучения для автоматизации анализа больших объемов кода, разработкой методов идентификации автора по стилистическим особенностям программирования (стилометрии), а также созданием специализированных баз данных для хранения референтных образцов программного кода.

АНО «Центр инженерных экспертиз» обладает необходимыми компетенциями и многолетним опытом проведения исследований в области выявления фактов незаконного заимствования программного кода. Мы готовы провести компьютерная экспертиза программного обеспечения на плагиат любой сложности с использованием современных методов анализа и новейшего инструментария. Наши эксперты имеют глубокие знания в области программирования, теории алгоритмов и методов сравнительного анализа кода, а также значительный опыт участия в судебных процессах по защите интеллектуальных прав. Мы гарантируем научную обоснованность, объективность и полноту проводимых исследований, что позволяет нашим заключениям служить надежным основанием для судебных решений. Доверьте защиту ваших интеллектуальных прав профессионалам.