2019年03月22日 05時00分 公開
特集/連載

「バックドアは仕込んでいない」と強調無料で高機能のリバースエンジニアリングツール「Ghidra」とは? NSAが公開

米国家安全保障局(NSA)が、リバースエンジニアリングツール「Ghidra」を無償公開した。ハイエンドの商用製品並みの機能を搭載する。

[Antone Gonsalves,TechTarget]
画像 NSAはGhidraをOSSとして無償公開した(画面はGhidraの紹介ページ)《クリックで拡大》

 米国家安全保障局(NSA)がマルウェア対策用のリバースエンジニアリングツール「Ghidra」のオープンソースソフトウェア(OSS)版を公開した。セキュリティプロフェッショナルはGhidraを使うと、高額なハイエンドの商用製品でしか使えなかった機能を利用できる。

 サンフランシスコで2019年3月上旬に開かれたセキュリティイベント「RSA Conference」で、NSAはGhidraを発表した。期待の高かった今回の発表には、引き続きITセキュリティ業界とのより良い関係構築を望む、NSA側の意図が込められている。

 自称「オープンソースジャンキー」ことデービッド・マットソン氏によると、Ghidraは「私が使っているツールよりもはるかに先を行っている。エアガンの戦いに戦車を持ち込むようなもの」と形容する。マットソン氏は保険会社Centeneに勤務するセキュリティプロフェッショナルだ。

 NSAで上級アドバイザーを務めるロバート・ジョイス氏は満場の聴衆を前に、Ghidraが標準搭載する機能について説明した。NSAは実行可能ファイルをコードへと解体する目的で同ツールを使っている。このリバースエンジニアリングのプロセスは、マルウェアやその作者について詳しく知る上で役に立つ。

Ghidraの公開は「NSAのためになる」

 Ghidraは、2000年初めにNSAが開発したJavaベースのリバースエンジニアリングツールで、Windows、Mac OS、Linux、iOS、Android向けのソフトウェアを解析できる。エンドユーザーはWindowsやMac OS、LinuxでGhidraを使用できる。

ITmedia マーケティング新着記事

news028.jpg

マッチングサービス利用率トップ3は「Pairs」「タップル誕生」「Omiai」――MMDLaboとコロプラ共同調査
マッチングサービス・アプリの認知度は25.7%、うち利用経験者は30.2%。MMDLaboとコロプ...

news115.jpg

インサイドセールスの生産性向上へ、「SATORI」と「BIZTEL」が連携
マーケティングオートメーションツール「SATORI」とクラウド型電話サービス「BIZTEL」が...

news101.jpg

プレイド、「KARTE」にレコメンド機能を追加
CX(顧客体験)プラットフォーム「KARTE」に新機能。