KADOKAWA Technology Review
×
ビジネス・インパクト Insider Online限定
Why adding bugs to software can make it safer

大量の「おとり」バグで攻撃を撹乱、ソフトウェア守る新手法

サイバー攻撃を防ぐための新しいアプローチが提案された。無害なバグでコードを埋め尽くすことで、バグを見つけて悪用しようとする攻撃者を疲弊させようという、いわばおとり作戦である。 by Emerging Technology from the arXiv2018.08.21

レーダーによる探知をかわす非常に効果的な対抗策の1つは、無数のアルミ箔片や金属化プラスチックを散布することだ。散布したアルミ箔片などがレーダーの電波を強力に反射して無数の標的を作り出し、レーダーの反射波を圧倒して混乱に陥れる。レーダー誘導ミサイルなど、標的を追跡するものなら何でも、この方法で混乱させられる。

大半の軍用機や軍艦、多くの弾道ミサイルがチャフ(レーダー電波を反射しやすい材質の小片)などのおとりシステムを装備している。そして今、サイバーセキュリティの研究者が同じアイデアをソフトウェアに応用しようとしている。

アイデアの原理は簡単だ。ソフトウェアにはバグが含まれていることが多いが、そのバグの大半はソフトウェアの開発者や正規ユーザーに気付かれずに終わる。だが、悪意のあるハッカーは標的型攻撃に悪用するためにバグを積極的に探す。ハッカーの目標は、コンピューターを乗っ取るか、意のままに操ることだ。

だが、すべてのバグが同じわけではない。一部のバグは悪意のある目的に利用できず、せいぜいプログラムをクラッシュさせる程度のことしかできない。プログラムのクラッシュも深刻な影響を及ぼす可能性がある。しかし、ユーザーが気付かないうちにソフトウェアを再起動させることにより、クラッシュにうまく対処するように作られたソフトウェアはたくさんある。例えば、バックグラウンド・マイクロサービスなどがそうだ。この種のバグは、悪意ある支配を可能にする他のバグに比べれば、深刻度は遥かに低い。

だが、こうしたバグを見分けることは必ずしも簡単ではない。悪意のあるプログラマーは、バグを見つけた後、本当に危険なバグと比較的安全なバグを区別する必要があるが、それはたいていの場合、困難で時間がかかる作業となる。

こうしたことがニューヨーク大学のジェンガオ・フーと同僚が開発した新しいアプローチの基盤になっている。つまり、潜在的な攻撃者をだます手段として、普通のコードを無害なバグで埋め尽くすのだ。

攻撃の役に立たないバグを見つけさせてテストさせることで、攻撃者のリソースを使い果たさせようというわけだ。フーと同 …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
購読キャンペーン実施中
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021Innovation Issue

AI/ロボット工学、コンピューター/電子機器、輸送、ソフトウェア、インターネット分野で活躍する13人の日本発のイノベーターを紹介。併せて、グローバルで活躍する35人のイノベーターの紹介と、注目のイノベーション分野の動向解説も掲載しました。
日本と世界のイノベーションの最新情報がまとめて読める1冊です。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る