リバースエンジニアリングの発注を検討しているが「いくらかかるのか全く見当がつかない」というご担当者は多いのではないでしょうか。費用は対象システムの規模・言語・目的・成果物の粒度によって数十万円から数億円まで幅広く、ベンダーによって見積もり方式も異なります。適切な予算計画を立てるためには、LOC（行数）課金の仕組みと落とし穴、言語別の単価差、モダナイゼーション手法別の投資規模を正確に理解することが不可欠です。本記事では、リバースエンジニアリングの費用相場と見積もりの考え方を、具体的な金額を交えて詳しく解説します。

「LOC課金でCOBOL1万行とReact1万行は同じ費用なのか」「フローチャートと詳細設計書では費用がどれだけ違うのか」「特急対応はどのくらい割増になるのか」など、発注前に把握しておきたい具体的な疑問にすべてお答えします。コストを抑えるための実務的なポイントも合わせてご紹介します。

▼全体ガイドの記事
・リバースエンジニアリングの完全ガイド

リバースエンジニアリングの費用構造

リバースエンジニアリングの費用は、大きく「初期解析費用」と「成果物化費用」に分類されます。解析（静的解析・動的解析）のフェーズと、その結果を業務仕様書や設計書にまとめるフェーズで必要な工数が異なるためです。費用構造を正確に把握することで、見積もりの比較精度が高まります。

ソースコード解析による仕様書復元では、LOC（Lines of Code：ソースコード行数）ベースの従量課金が業界標準となっています。市場相場は基本料金として30万円（4,000行まで）、超過分は1行あたり50円程度が目安です。ただし、この単価はあくまでも目安であり、対象言語・解析難易度・成果物の粒度によって大きく変動します。具体的な事例を挙げると、ECサイトの商品登録機能（約10ファイル・4,000行）では約30万円、API連携システムの外部I/O項目リスト化では約50万円、WordPressポータルサイトのCMS構造解析では約60万円、在庫予約システム（約30ファイル・セキュリティ確認含む）では約80万円という相場感があります。

LOC課金において最も注意が必要なのが「言語ごとの1行あたりの情報密度の差」です。COBOLの1万行とReactの1万行では、解析に必要な工数も成果物の複雑さも全く異なります。COBOLは1行に複数の業務ロジックが詰まっており、業務の意味を読み解くのに高い専門性と時間が必要です。一方、Reactなどの宣言的フレームワークはコンポーネント構造が分散しており、行数が少なくても全体の依存関係の把握に時間がかかります。PL/Iのような言語は構文が複雑で、逆コンパイルツールの精度が低いためほぼ手動解析が必要で、LOC単価が高くなります。

具体的な言語別の難易度と単価補正の目安を示すと、COBOL・PL/Iのようなレガシー言語は標準単価の1.5〜2倍、C言語（ネイティブバイナリ）は1.3〜1.8倍、Java・C#のような中間言語は標準の0.8〜1.2倍（逆コンパイルで比較的復元しやすい）、PHP・Pythonなどのスクリプト言語はソースが読める場合は0.6〜1.0倍（難読化がある場合は1.5倍以上）、React・FlutterなどのWeb・モバイル系は1.2〜1.8倍となります。行数だけで見積もりを取るベンダーを選ぶと、この言語補正が考慮されず見積もり後に追加費用が発生するリスクがあります。必ず「言語特性を考慮した見積もり方法」を採用しているベンダーを選ぶことが重要です。

成果物粒度別の費用相場

リバースエンジニアリングの成果物は「何を復元するか」によって費用が大きく変わります。成果物の粒度は大きく3段階に分けられ、それぞれ必要な工数と費用が異なります。発注前に「何のために仕様書を復元するのか」を明確にした上で、適切な粒度を選ぶことがコスト最適化の第一歩です。

フローチャートレベルの成果物は、処理の大まかな流れとシステム間の連携を図示したものです。保守担当者の引き継ぎや、システム全体の現状把握が目的の場合に適しています。この粒度では、データの具体的な項目定義・画面遷移・DB設計などは含まれません。費用の目安は標準LOC課金の50〜70%程度で、4,000行のシステムであれば15〜25万円程度が目安となります。ただし、この粒度で新システムの開発を進めようとすると、設計フェーズで詳細な情報が不足し、結局追加で調査・復元が必要になるケースが多いため、用途を明確にした上で選択することが重要です。

業務仕様書レベルは、各機能の処理内容・入出力項目・業務ルール・エラー処理を文書化したものです。新システムへの移行計画策定やRFP（提案依頼書）の作成に必要な情報を含み、多くのモダナイゼーションプロジェクトで求められる標準的な粒度です。費用の目安は標準LOC課金の100%（基準）で、4,000行のシステムであれば30万円程度、大規模システムでは数百万円規模になります。このレベルでは業務部門へのヒアリングが並行して必要になるため、業務担当者の協力体制をプロジェクト計画に組み込むことが費用を適正化するポイントです。

詳細設計書レベルは、画面遷移図・DB設計（テーブル定義・ER図）・インターフェース仕様・バッチ処理仕様まで含む最も詳細な成果物です。新システムの開発会社にそのまま渡せるレベルの情報を含むため、開発費用の抑制と品質向上に直結します。費用の目安は標準LOC課金の150〜250%で、4,000行のシステムであれば50〜80万円程度、複雑なシステムでは200万円以上になるケースもあります。この粒度では変数名の復元・コメントの生成・業務ロジック背景のドキュメント化が必須となるため、発注前に「変数名をどの程度まで意味のある名称に復元できるか」「業務ロジックのWhy（意図）をどう文書化するか」を具体的にベンダーに確認することを推奨します。

言語・プラットフォーム特有のコスト要因

対象言語やプラットフォームによって、特有のコスト要因が加算されます。見積もりを依頼する前に、自社の対象システムに特有のコスト要因を把握しておくことで、予算計画の精度を高めることができます。

COBOLやPL/Iのレガシー言語では、標準的なLOC単価に以下のコスト加算要因が発生します。まず「専門エンジニアの希少性」です。国内でCOBOLを読み書きできるエンジニアの数は年々減少しており、希少性から人件費単価が高くなります。次に「ホスト固有仕様への対応」で、IBMメインフレームやNEC・富士通製ホストシステム特有の制御命令・ジョブ管理言語（JCL）の解析には追加工数が必要です。また「業務ロジックの意図復元コスト」も大きな要因です。COBOLシステムは30年以上稼働しているケースも多く、当時の業務担当者が退職している場合、現役担当者へのヒアリングや過去ドキュメントの調査に追加費用が発生します。これらを合計すると、COBOL・PL/Iシステムの解析は同じ行数のJavaシステムと比較して1.5〜2倍の費用になることが一般的です。

モバイルアプリのリバースエンジニアリング（セキュリティ診断目的が多い）では、iOS・Androidの両OSに対応する場合、実質的に2プロジェクト分の工数が必要となります。それぞれObjective-C/SwiftとJava/Kotlinという異なる言語体系、異なるビルド環境、異なるセキュリティアーキテクチャに対応する必要があるためです。費用の相場は自動ツール診断で10〜30万円、手動診断（標準）で50〜150万円、iOS/Android両OS対応での手動診断で50〜250万円となります。Flutterのようなクロスプラットフォームフレームワークで開発されたアプリは、DartのAOTコンパイルバイナリが特殊な構造を持つため、標準的なiOS/Androidアプリより解析難易度が高く、追加費用が発生するケースがあります。難読化ツール（ProGuard・DexGuard等）が適用されている場合も解析工数が増加します。

モダナイゼーション全体での費用目安：手法別比較

リバースエンジニアリングはモダナイゼーション全体プロジェクトの一部として実施されることが多く、解析フェーズの費用はモダナイゼーション全体予算の10〜20%程度が一般的な目安です。手法の選択が全体費用に最も大きな影響を与えます。

モダナイゼーション手法は費用と期間のトレードオフで選択します。リホスト（単純移行）は現行システムをほぼそのままクラウドや新ハードウェアに移行する手法で、費用は数千万円〜1億円台、期間は3〜6ヶ月です。業務ロジックの変更を最小限に抑えるため解析コストは比較的低く、スピードを重視する場合に適します。リプラットフォームは、COBOLからJavaへの言語変換など、プラットフォームを変えながら業務ロジックは概ね保持する手法で、費用は1億円〜3億円、期間は6〜12ヶ月です。リファクタリングはコードの品質改善とアーキテクチャ刷新を行う手法で、費用は2億円〜5億円、期間は12〜18ヶ月です。リビルド・リライトはゼロから新しい技術基盤で再開発する手法で、費用は5億円以上、期間は18ヶ月以上となります。

セキュリティ・脆弱性診断を目的とするリバースエンジニアリングは、モダナイゼーション目的とは異なる費用体系です。自動ツールを用いた診断（ブラックボックステスト中心）は10〜30万円が相場で、定期的なセキュリティチェックに適しています。人手による詳細な手動診断（ホワイトボックステスト）は50〜150万円が相場で、Webアプリケーションやサーバーサイドシステムへの本格的なペネトレーションテストに対応します。モバイルアプリ（iOS / Android）の本格的なリバースエンジニアリングを伴う脆弱性診断は50〜250万円で、両OS対応では工数が倍増します。なお、IoT機器・組み込みシステムのファームウェア解析はさらに高度な専門性が必要で、機器1台あたり100〜300万円以上になるケースもあります。

特急料金の相場と費用を抑える5つのポイント

リバースエンジニアリングは時間を要する作業であり、通常納期を短縮するほど費用は増加します。特急料金の相場と、費用を抑えるための実務的なポイントを把握することで、予算の最適化が可能です。

納期を短縮する際の特急料金は、短縮の程度によって異なります。通常の納期（例：1ヶ月→3週間）への短縮であれば総額の20〜30%増が相場です。大幅な短縮（例：1ヶ月→1〜2週間）や休日・深夜対応が必要な超特急案件では、40〜60%増になります。緊急のセキュリティインシデント対応（マルウェア解析等）では、さらに高い特急料金が設定されているベンダーもあります。特急料金を支払うことを余儀なくされないためにも、システムの老朽化が顕在化する前に計画的にリバースエンジニアリングを実施することが、トータルコストの最小化につながります。

リバースエンジニアリングの費用を適正化するポイントは5つあります。①成果物粒度の事前確定：目的に応じて最小限必要な粒度を発注前に確定し、過剰な詳細設計書を依頼しないことで費用を最適化できます。②対象スコープの絞り込み：全機能を対象にするのではなく、モダナイゼーション対象機能に優先度をつけて段階的に発注することで、初期コストを抑えられます。③業務部門の事前協力体制の整備：業務担当者がヒアリングに協力できる体制を社内で整えておくことで、ベンダー側の業務調査コストを削減できます。④残存ドキュメントの事前整備：たとえ断片的でも、過去のシステム仕様書・設計書・操作マニュアルを事前に収集・整理してベンダーに提供することで、解析工数を削減できます。⑤複数社の相見積もり：同じ仕様で複数社に見積もりを依頼することで、言語補正・成果物粒度・特急対応の費用相場の実態を把握でき、適正価格でのAMPの発注が可能になります。

見積もりを取る際のポイントと注意事項

見積もり依頼の精度を高めることが、発注後のトラブル防止の第一歩です。曖昧な情報をもとに作成された見積もりは、後から大幅な追加費用が発生するリスクを抱えています。

見積もりを依頼する際には、以下の情報を必ず提示することで精度の高い見積もりが返ってきます。対象システムの概要（言語・プラットフォーム・稼働年数・ファイル数・概算行数）、解析の目的（モダナイゼーション計画策定・セキュリティ診断・仕様書復元・その他）、求める成果物の粒度（フローチャート・業務仕様書・詳細設計書のいずれか）、優先度の高い機能や業務領域（全機能解析かスコープ絞り込みか）、納期要件と特急対応の要否、現存するドキュメントの状況（過去の仕様書・設計書・操作マニュアルの有無）です。これらを一枚のRFP文書にまとめてから複数社に送付することで、比較可能な形式の見積もりが得られます。

見積もりを比較する際に警戒すべき「安すぎる見積もり」のパターンがあります。一つ目は「言語補正なしの一律LOC単価」です。COBOLとJavaを同じ行単価で見積もるベンダーは、言語特性を理解していない可能性が高く、後から追加費用が発生するリスクがあります。二つ目は「成果物の粒度が曖昧な見積もり」です。「仕様書を復元します」という説明だけで、フローチャートレベルなのか詳細設計書レベルなのかが明記されていない場合、納品後に「想定と違った」というトラブルになります。三つ目は「業務部門との連携コストを含まない見積もり」です。業務ロジックの意図を復元するためのヒアリングコストが含まれていない見積もりは、後から「追加ヒアリング費用」として請求されるリスクがあります。見積もりを比較する際は金額だけでなく、何が含まれていて何が含まれていないかを細かく確認することが重要です。

まとめ

リバースエンジニアリングの費用は、LOC課金の基本相場（基本料金30万円・4,000行超は1行50円程度）を起点に、言語特性（レガシー言語は1.5〜2倍）・成果物粒度（詳細設計書は1.5〜2.5倍）・モバイル両OS対応（工数倍増）・特急対応（20〜60%増）という複数の要因で変動します。モダナイゼーション全体では手法によって数千万円〜5億円以上の幅があります。

費用を適正化するための最重要ポイントは、①成果物粒度の事前確定、②スコープの絞り込みと優先順位付け、③業務部門の協力体制の事前整備、④残存ドキュメントの事前収集、⑤複数社への相見積もりの5つです。「安い見積もり」に飛びつくのではなく、見積もりの内訳（何が含まれ何が含まれないか）を精査した上で、言語特性と業務ロジックの両方を理解したベンダーを選ぶことが、トータルコストの最小化と成果物品質の確保につながります。

▼全体ガイドの記事
・リバースエンジニアリングの完全ガイド

株式会社riplaでは、IT事業会社出身のプロフェッショナルが「Impact-Driven型支援」を通じて、プロダクトやシステムの納品・提供を目的とせず、お客様と同じ目線で、事業成果の達成をゴールとして、高品質なDX/開発支援をいたします。

また「Boxシリーズ」による、受発注管理・在庫管理・配送管理・業務システム・生成AI・SaaS・マッチングサイト・EC・アプリ・LINEミニアプリなどの標準機能の高速開発と、AI駆動開発の独自フレームワーク「GoDD」を活用することで、低コスト・短期間でのスクラッチ開発を実現いたします。

もし、システム開発やプロダクト開発に関するご要望がございましたら、お気軽にお問い合わせください。

株式会社riplaの会社HPはこちら

・サービス概要資料のURLはこちら >>>
・お問合せページのURLはこちら >>>
・お役立ち資料のURLはこちら >>>

執筆者プロフィール

張田谷凌央

株式会社ripla 代表取締役CEOとして、システムパッケージ活用、システム開発、データ分析、生成AI活用、SaaS開発、アプリ開発、EC構築など、幅広い領域で企業のDX推進と事業成長を支援している。IT事業会社出身のプロフェッショナルが集う株式会社riplaにおいて、「Impact-Driven型支援」を掲げ、単なるシステム納品にとどまらず、クライアントと同じ目線で事業成果の実現に向けた伴走支援を行う。早稲田大学卒業後、ラクスル株式会社、LINEヤフー株式会社にて事業開発やDX推進などに従事した後、株式会社riplaを創業。