2019年03月22日 05時00分 公開
特集/連載

「バックドアは仕込んでいない」と強調無料で高機能のリバースエンジニアリングツール「Ghidra」とは? NSAが公開

米国家安全保障局(NSA)が、リバースエンジニアリングツール「Ghidra」を無償公開した。ハイエンドの商用製品並みの機能を搭載する。

[Antone Gonsalves,TechTarget]
画像 NSAはGhidraをOSSとして無償公開した(画面はGhidraの紹介ページ)《クリックで拡大》

 米国家安全保障局(NSA)がマルウェア対策用のリバースエンジニアリングツール「Ghidra」のオープンソースソフトウェア(OSS)版を公開した。セキュリティプロフェッショナルはGhidraを使うと、高額なハイエンドの商用製品でしか使えなかった機能を利用できる。

 サンフランシスコで2019年3月上旬に開かれたセキュリティイベント「RSA Conference」で、NSAはGhidraを発表した。期待の高かった今回の発表には、引き続きITセキュリティ業界とのより良い関係構築を望む、NSA側の意図が込められている。

 自称「オープンソースジャンキー」ことデービッド・マットソン氏によると、Ghidraは「私が使っているツールよりもはるかに先を行っている。エアガンの戦いに戦車を持ち込むようなもの」と形容する。マットソン氏は保険会社Centeneに勤務するセキュリティプロフェッショナルだ。

 NSAで上級アドバイザーを務めるロバート・ジョイス氏は満場の聴衆を前に、Ghidraが標準搭載する機能について説明した。NSAは実行可能ファイルをコードへと解体する目的で同ツールを使っている。このリバースエンジニアリングのプロセスは、マルウェアやその作者について詳しく知る上で役に立つ。

Ghidraの公開は「NSAのためになる」

 Ghidraは、2000年初めにNSAが開発したJavaベースのリバースエンジニアリングツールで、Windows、Mac OS、Linux、iOS、Android向けのソフトウェアを解析できる。エンドユーザーはWindowsやMac OS、LinuxでGhidraを使用できる。

ITmedia マーケティング新着記事

news040.jpg

夫婦で共用するものとしないものの境界線――プラネット調べ
11月22日は「いい夫婦の日」。ハンドタオルは夫婦で共有するけれどバスタオルは? 寝室...

news156.jpg

若者はなぜ「ライブ動画」を視聴するのか――ライムライト・ネットワークス・ジャパン調べ
ライムライト・ネットワークス・ジャパンがコンテンツの視聴動向に関する調査結果を発表...

news003.jpg

日本で取り組むセールスイネーブルメントと今後の展望
セールスイネーブルメントの概念や代表的なツールについて2回にわたって紹介してきました...