2019年03月22日 05時00分 公開
特集/連載

無料で高機能のリバースエンジニアリングツール「Ghidra」とは? NSAが公開「バックドアは仕込んでいない」と強調

米国家安全保障局(NSA)が、リバースエンジニアリングツール「Ghidra」を無償公開した。ハイエンドの商用製品並みの機能を搭載する。

[Antone Gonsalves,TechTarget]
画像 NSAはGhidraをOSSとして無償公開した(画面はGhidraの紹介ページ)《クリックで拡大》

 米国家安全保障局(NSA)がマルウェア対策用のリバースエンジニアリングツール「Ghidra」のオープンソースソフトウェア(OSS)版を公開した。セキュリティプロフェッショナルはGhidraを使うと、高額なハイエンドの商用製品でしか使えなかった機能を利用できる。

 サンフランシスコで2019年3月上旬に開かれたセキュリティイベント「RSA Conference」で、NSAはGhidraを発表した。期待の高かった今回の発表には、引き続きITセキュリティ業界とのより良い関係構築を望む、NSA側の意図が込められている。

 自称「オープンソースジャンキー」ことデービッド・マットソン氏によると、Ghidraは「私が使っているツールよりもはるかに先を行っている。エアガンの戦いに戦車を持ち込むようなもの」と形容する。マットソン氏は保険会社Centeneに勤務するセキュリティプロフェッショナルだ。

 NSAで上級アドバイザーを務めるロバート・ジョイス氏は満場の聴衆を前に、Ghidraが標準搭載する機能について説明した。NSAは実行可能ファイルをコードへと解体する目的で同ツールを使っている。このリバースエンジニアリングのプロセスは、マルウェアやその作者について詳しく知る上で役に立つ。

Ghidraの公開は「NSAのためになる」

 Ghidraは、2000年初めにNSAが開発したJavaベースのリバースエンジニアリングツールで、Windows、Mac OS、Linux、iOS、Android向けのソフトウェアを解析できる。エンドユーザーはWindowsやMac OS、LinuxでGhidraを使用できる。

ITmedia マーケティング新着記事

news155.jpg

2020年上期インターネット広告市場動向と下期業種別出稿動向予測――サイバー・コミュニケーションズ調査
国内のデジタルマーケティング業界の関係者を対象にした、新型コロナ禍におけるインター...

news162.jpg

「ダークソーシャル」はユーザーの行動にどれだけ影響するか――ホットリンク調べ
DM(ダイレクトメッセージ)をきっかけとする消費者行動の実態とは。

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...