Pythonのリバースエンジニアリングを外注しようとしたとき、「費用がいくらかかるのか」という情報が見つからずに困った経験はないでしょうか。Pythonはスクリプト言語なのでソースコードが可読ですが、実際には.pyc（バイトコード）配布やPyInstaller・Cythonによるコンパイル済みバイナリが解析対象となるケースも多く、難易度や工数が大きく変わります。「Pythonだから安くできる」という思い込みは危険で、対象の形態と解析の深度によっては想定以上の費用が発生することがあります。

本記事では、Pythonのリバースエンジニアリングの費用相場を、対象形態・解析深度・成果物粒度・プロジェクト規模の観点から具体的な数字を交えて徹底解説します。LOC（行数）課金の仕組みからPython固有のコスト要因、モダナイゼーション全体での費用目安、コストを抑えるポイントまで網羅していますので、予算策定・見積もり評価の際にぜひご活用ください。

▼全体ガイドの記事
・Pythonのリバースエンジニアリングの完全ガイド

Pythonリバースエンジニアリングの費用構造

Pythonリバースエンジニアリングの費用は、大きく「ソースコード解析・仕様書復元」と「モダナイゼーション（システム刷新）」の2つのフェーズに分かれます。それぞれで費用の発生源が異なり、適切な見積もりのためには両フェーズの費用構造を理解しておくことが重要です。

ソースコード解析による仕様書復元では、LOC（Lines of Code：コード行数）を基準とした従量課金が一般的です。市場相場として「基本料金30万円（4,000行まで）、超過分は1行あたり50円」という料金体系が多く見られます。この基準で計算すると、10,000行のPythonシステムの場合は30万円＋（6,000行×50円）＝60万円が目安となります。

ただし、LOC課金の単価はPythonコードの「質的複雑度」によって大きく変わります。Pythonは同じ機能をCOBOLより少ない行数で書ける言語ですが、だからといって単純に行数が少なければ費用が安いわけではありません。例えば、機械学習パイプラインに含まれる数十行のコードが、実は高度な統計モデルの実装を含んでいる場合、その解析には数倍の工数がかかります。一方、単純なファイル処理スクリプトであれば1行あたりの解析工数は低くなります。複雑なビジネスロジックや機械学習モデルを含む場合は、LOC単価が通常の1.5〜2倍に設定されるケースもあるため、見積もり依頼時に「単価の設定根拠」を確認することが重要です。

Pythonのリバースエンジニアリングで費用が変動する最大の要因は「対象システムの形態」です。純粋な.pyファイルであれば比較的標準的な費用で対応できますが、.pyc（バイトコード）は逆コンパイル工数が追加され、PyInstaller製EXEはアンパック・モジュール再構築の工数が発生します。Cython拡張（.so / .pyd）はバイナリ解析が必要で、通常の.pyと比べて工数が3〜5倍になることもあります。

PyArmorで保護されたコードの難読化解除はさらに高コストで、通常の2〜5倍の工数が一般的です。見積もり依頼前に、対象システムがどの形態に該当するかを把握しておき、その情報をRFPに明記することで、より精度の高い見積もりを得ることができます。機械学習パイプラインを含む場合は、モデルアーキテクチャの解読・特徴量エンジニアリング手順の文書化・評価指標の定義作業の工数も追加で発生します。

成果物粒度別の費用相場

リバースエンジニアリングの成果物には3つの粒度があり、粒度が上がるほど費用と期間が増加します。一方で、高粒度の成果物を得ることで後工程の開発効率が大幅に向上し、トータルコストでは逆に安くなるケースも多くあります。自社のプロジェクト目的に合った粒度を選ぶことが、費用対効果の最大化につながります。

フローチャートレベルの成果物は、Pythonシステムの処理フローを図示したものです。「どのような順序で処理が行われるか」が把握できますが、業務ロジックの詳細や画面遷移・DB設計は含まれません。費用の目安は4,000行のシステムで約20〜30万円、10,000行のシステムで約40〜60万円です。

フローチャートレベルは、「まず現行システムの全体像を把握したい」「新規開発のスコープを決めるための概要資料が欲しい」というニーズに適しています。ただし、このレベルの成果物だけで新システムの開発を始めると、業務ロジックの詳細が不明確なまま進んでしまい、開発後半で大量の手戻りが発生するリスクがあります。開発につなげる場合は、次の業務仕様書レベル以上を取得することを推奨します。

業務仕様書レベルは、Pythonシステムの「何を」「どのルールで」処理しているかを文書化したものです。画面遷移図・DB設計・外部インタフェース仕様なども含まれるため、後工程の開発に直接活用できます。費用の目安は4,000行のシステムで約30〜50万円、10,000行のシステムで約70〜120万円です。ECサイト商品登録機能（約10ファイル・4,000行）で約30万円、API連携システム（外部I/O項目リスト化）で約50万円、在庫予約システム（約30ファイル・セキュリティ確認含む）で約80万円という具体的な事例があります。

詳細設計書レベルは業務仕様書をさらに詳細化したもので、新システム開発に即使えるレベルの設計情報（クラス設計・シーケンス図・データフロー図・エラーハンドリング仕様）が含まれます。費用は業務仕様書の1.5〜2倍程度が目安で、4,000行のシステムで約50〜80万円、10,000行のシステムで約100〜200万円が一般的な相場です。WordPressポータルサイト（CMS構造解析）で約60万円という事例も参考になります。機械学習パイプラインの場合は、モデルアーキテクチャ図・特徴量定義書・評価指標レポートも成果物に含めることで、その後の再現・改良が格段にしやすくなります。

Python特有のコスト要因

Pythonのリバースエンジニアリングには、他の言語にはないコスト要因が存在します。見積もりを依頼する前にこれらのコスト要因を把握しておくことで、想定外の追加費用を防ぐことができます。

PyInstallerでパッケージングされたEXEファイルの解析では、まずpyinstxtractorでアーカイブをアンパックし、展開された.pycファイルを逆コンパイルするという前処理が必要です。この工程だけで通常の静的解析に対して1.2〜1.5倍の工数追加が目安です。さらに、EXEに含まれる依存モジュール（数十〜数百個のライブラリ）の中から解析対象のコードを特定する作業も発生します。

PyArmorで保護されたコードは動的解析が主なアプローチになるため、通常の2〜5倍の工数が必要です。Cython拡張（.so / .pyd）に至っては、GhidraやIDA Proでバイナリ解析を行いC言語レベルのコードを読む必要があり、Python APIとの境界を手がかりに処理内容を推定する高度な作業が必要です。費用は通常の3〜5倍以上になることを覚悟しておく必要があります。Belkin N300ルーターのPython製ファームウェアダンプ事例のように、IoT機器のPythonスクリプト解析では、UARTインターフェース経由での読み出し工数（4,096バイト×512回の分割読み出し）なども追加費用の対象となります。

機械学習パイプラインやAIモデルの解析は、通常のPythonビジネスロジックとは異なる専門知識が必要です。モデルアーキテクチャ（ネットワーク構造・レイヤー定義）の解読だけでなく、前処理・特徴量エンジニアリング・ハイパーパラメータ設定・評価指標の定義まで含めて文書化する必要があり、データサイエンスの専門知識を持つエンジニアのアサインが必須となります。

機械学習パイプラインの解析費用は、同規模のビジネスシステム解析と比べて1.5〜3倍になることが多いです。また、訓練済みモデル（.pkl・.h5・.pt形式）の解析（重みの読み出し・アーキテクチャの再現）は、コード解析とは別の工数が発生します。担当データサイエンティストが退職した後の引き継ぎ問題として解析を依頼する場合、解析期間中のデータアクセス権限の整理（学習データ・テストデータへのアクセス方法の確認）も別途工数として発生します。

モダナイゼーション全体での費用目安

リバースエンジニアリングはモダナイゼーション（システム刷新）プロジェクトの最初のフェーズとして実施されることが多く、全体費用の中での位置づけを理解しておくことが重要です。モダナイゼーションの手法によって、リバースエンジニアリングに対する後続工程の費用規模が大きく異なります。

モダナイゼーションの手法は4種類あり、費用と期間が大きく異なります。リホスト（単純移行）は既存のPythonシステムを別のサーバー・クラウド環境に移すだけで、費用規模は数千万円〜1億円台、期間は3〜6ヶ月が目安です。リプラットフォームはデータベースやフレームワークを入れ替えるもので、1億円〜3億円・6〜12ヶ月が目安となります。

リファクタリングは既存のPythonコードを大幅に書き直して品質を改善するアプローチで、2億円〜5億円・12〜18ヶ月が目安です。リビルド（リライト）は新しい技術スタックで全面的に作り直すもので、5億円以上・18ヶ月以上が一般的な規模感です。リバースエンジニアリング（仕様書復元）のフェーズは、これらのモダナイゼーション費用に先行して実施される初期投資であり、全体費用の3〜10%程度を占めるケースが多いです。この初期投資を惜しんで不完全な仕様書のまま開発に進むと、後工程での手戻りコストがリバースエンジニアリング費用の数倍になることがあります。

セキュリティ目的でPythonシステムをリバースエンジニアリングする場合の費用は、自動ツール診断で10〜30万円、手動診断（標準）で50〜150万円が相場です。自動ツール診断は短期間（数日〜1週間）で完了しますが、深刻な脆弱性を見落とすリスクがあります。手動診断は時間がかかりますが、業務ロジックに起因する脆弱性（認可チェックの欠落・ビジネスルール違反など）まで発見できます。

Pythonが組み込まれたモバイルアプリやIoT機器のセキュリティ診断は、両OS（iOS/Android）対応で工数が倍増するため50〜250万円と幅があります。特急料金の割増は通常の短納期化で総額の20〜30%増、超特急（休日・深夜対応）では40〜60%増が相場です。緊急のインシデント対応（ランサムウェア等による被害調査）では、さらに高い料金設定になるケースもあります。

特急料金の相場と見積もり時の注意点

「担当者が退職してしまい、急いでシステムの仕様を把握しなければならない」というケースでは、特急料金が発生します。プロジェクト全体の費用に対してどの程度の割増が発生するかを事前に把握しておくことが重要です。

特急料金の割増率は、短納期化（通常）で総額の20〜30%増、超特急（休日・深夜対応）で40〜60%増が業界の相場です。例えば通常60万円の解析プロジェクトを半分の期間で完了させる場合、42〜78万円（20〜30%増）の費用になります。超特急対応（大型連休中・年度末など）では84〜96万円（40〜60%増）まで上がる可能性があります。

特急料金を発生させないためには、担当者の退職時に最低限のシステムドキュメント（処理概要・主要な関数の説明・依存ライブラリ一覧）を作成してもらうよう、IT部門として事前にルール化しておくことが有効です。Pythonの自動化スクリプトや機械学習パイプラインは、担当者が「後で整理しよう」と思いがちですが、この「後で」が来ないまま退職するケースが非常に多いです。定期的な設計意図のドキュメント化（月次のコードレビュー・スクリプトの意図コメント追記ルールの設定）が、将来のリバースエンジニアリングコストを大幅に削減します。

LOC課金の最大の落とし穴は、「行数が同じでも実際の解析工数が大きく異なる」という点です。Pythonの機械学習コード100行とPythonの単純なCSV処理コード100行では、解析工数が5〜10倍異なることがあります。行数だけで見積もりを出すベンダーは、後から「想定より複雑だったため追加費用が発生します」という事態を招くリスクがあります。

適正な見積もりを得るためには、対象システムのコードサンプルを事前に提供し、ベンダーに実際のコードの複雑度を見てもらったうえで見積もりを依頼することが重要です。また、「行数超過時の追加費用の上限設定」「解析中に想定外の難しい箇所が発見された場合の連絡・承認プロセス」をRFPまたは契約書に明記しておくことで、事後的な費用紛争を防ぐことができます。

コストを抑える5つのポイント

Pythonリバースエンジニアリングの費用を適正な範囲に抑えるためには、発注前の準備と発注後のプロジェクト管理が重要です。無駄な費用を発生させないための5つのポイントを解説します。

コスト削減の第一のポイントは「対象システムの正確な棚卸し」です。対象ファイルの一覧・Pythonバージョン・依存ライブラリ一覧・実行形態（.py / .pyc / PyInstaller EXE / Cython）を発注前に整理しておくことで、ベンダーの調査工数が大幅に減ります。この棚卸しを発注側で実施するだけで、見積もり金額が5〜10%削減されるケースがあります。

第二のポイントは「解析対象の絞り込み」です。全ファイルを解析するのではなく、「最も重要な業務ロジックを含むモジュール」に絞ってフェーズ1の解析を行い、結果を見てからフェーズ2で残りを解析するアプローチが有効です。第三のポイントは「成果物粒度の適切な設定」です。最初から最高粒度の詳細設計書を要求するのではなく、現時点での目的（スコープ確認・概算予算策定・開発着手）に必要な粒度を選ぶことで、不要な解析費用を避けられます。第四のポイントは「複数社への相見積もり」です。最低3社から見積もりを取ることで、市場相場とのズレを把握できます。第五のポイントは「社内でできる準備を先に実施する」ことで、業務部門へのヒアリング・既存ドキュメントの整理・テスト環境の準備を発注前に済ませておくことでベンダーの作業工数が減り、費用削減につながります。

リバースエンジニアリングを実施するかどうかの最終的な判断は、「既存システムをリバースして移行する場合」と「ゼロから要件定義して新規開発する場合」のROI（費用対効果）比較によって行います。リバースエンジニアリング＋移行開発の方が有利なケースは、現行業務ロジックの生存率が高い（現行の機能の70%以上を新システムでも使い続ける）場合です。