「バックドアは仕込んでいない」と強調無料で高機能のリバースエンジニアリングツール「Ghidra」とは？ NSAが公開

米国家安全保障局（NSA）が、リバースエンジニアリングツール「Ghidra」を無償公開した。ハイエンドの商用製品並みの機能を搭載する。

[Antone Gonsalves，TechTarget]

NSAはGhidraをOSSとして無償公開した（画面はGhidraの紹介ページ）《クリックで拡大》

　米国家安全保障局（NSA）がマルウェア対策用のリバースエンジニアリングツール「Ghidra」のオープンソースソフトウェア（OSS）版を公開した。セキュリティプロフェッショナルはGhidraを使うと、高額なハイエンドの商用製品でしか使えなかった機能を利用できる。

　サンフランシスコで2019年3月上旬に開かれたセキュリティイベント「RSA Conference」で、NSAはGhidraを発表した。期待の高かった今回の発表には、引き続きITセキュリティ業界とのより良い関係構築を望む、NSA側の意図が込められている。

　自称「オープンソースジャンキー」ことデービッド・マットソン氏によると、Ghidraは「私が使っているツールよりもはるかに先を行っている。エアガンの戦いに戦車を持ち込むようなもの」と形容する。マットソン氏は保険会社Centeneに勤務するセキュリティプロフェッショナルだ。

　NSAで上級アドバイザーを務めるロバート・ジョイス氏は満場の聴衆を前に、Ghidraが標準搭載する機能について説明した。NSAは実行可能ファイルをコードへと解体する目的で同ツールを使っている。このリバースエンジニアリングのプロセスは、マルウェアやその作者について詳しく知る上で役に立つ。

併せて読みたいお薦め記事

NSAの情報収集問題を振り返る

• 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
• NSA元長官が諜報活動の正当性を主張　「フリーダムはフリーじゃない」
• 市販製品を利用？　米国政府のネット情報収集手法が判明

「バックドア」に関連する記事

• 多くのルーターに存在するバックドア、最悪の悪用シナリオとは
• MSがプライバシー保護でAppleを支持、「地獄への道はバックドアから始まる」

Ghidraの公開は「NSAのためになる」

　Ghidraは、2000年初めにNSAが開発したJavaベースのリバースエンジニアリングツールで、Windows、Mac OS、Linux、iOS、Android向けのソフトウェアを解析できる。エンドユーザーはWindowsやMac OS、LinuxでGhidraを使用できる。