無料で高機能のリバースエンジニアリングツール「Ghidra」とは? NSAが公開「バックドアは仕込んでいない」と強調

米国家安全保障局(NSA)が、リバースエンジニアリングツール「Ghidra」を無償公開した。ハイエンドの商用製品並みの機能を搭載する。

2019年03月22日 05時00分 公開
[Antone GonsalvesTechTarget]
画像 NSAはGhidraをOSSとして無償公開した(画面はGhidraの紹介ページ)《クリックで拡大》

 米国家安全保障局(NSA)がマルウェア対策用のリバースエンジニアリングツール「Ghidra」のオープンソースソフトウェア(OSS)版を公開した。セキュリティプロフェッショナルはGhidraを使うと、高額なハイエンドの商用製品でしか使えなかった機能を利用できる。

 サンフランシスコで2019年3月上旬に開かれたセキュリティイベント「RSA Conference」で、NSAはGhidraを発表した。期待の高かった今回の発表には、引き続きITセキュリティ業界とのより良い関係構築を望む、NSA側の意図が込められている。

 自称「オープンソースジャンキー」ことデービッド・マットソン氏によると、Ghidraは「私が使っているツールよりもはるかに先を行っている。エアガンの戦いに戦車を持ち込むようなもの」と形容する。マットソン氏は保険会社Centeneに勤務するセキュリティプロフェッショナルだ。

 NSAで上級アドバイザーを務めるロバート・ジョイス氏は満場の聴衆を前に、Ghidraが標準搭載する機能について説明した。NSAは実行可能ファイルをコードへと解体する目的で同ツールを使っている。このリバースエンジニアリングのプロセスは、マルウェアやその作者について詳しく知る上で役に立つ。

Ghidraの公開は「NSAのためになる」

 Ghidraは、2000年初めにNSAが開発したJavaベースのリバースエンジニアリングツールで、Windows、Mac OS、Linux、iOS、Android向けのソフトウェアを解析できる。エンドユーザーはWindowsやMac OS、LinuxでGhidraを使用できる。

ITmedia マーケティング新着記事

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...