KADOKAWA Technology Review
×
「Innovators Under 35 Japan」2024年度候補者募集中!
ニュース Insider Online限定
Why adding bugs to software can make it safer

大量の「おとり」バグで攻撃を撹乱、ソフトウェア守る新手法

サイバー攻撃を防ぐための新しいアプローチが提案された。無害なバグでコードを埋め尽くすことで、バグを見つけて悪用しようとする攻撃者を疲弊させようという、いわばおとり作戦である。 by Emerging Technology from the arXiv2018.08.21

レーダーによる探知をかわす非常に効果的な対抗策の1つは、無数のアルミ箔片や金属化プラスチックを散布することだ。散布したアルミ箔片などがレーダーの電波を強力に反射して無数の標的を作り出し、レーダーの反射波を圧倒して混乱に陥れる。レーダー誘導ミサイルなど、標的を追跡するものなら何でも、この方法で混乱させられる。

大半の軍用機や軍艦、多くの弾道ミサイルがチャフ(レーダー電波を反射しやすい材質の小片)などのおとりシステムを装備している。そして今、サイバーセキュリティの研究者が同じアイデアをソフトウェアに応用しようとしている。

アイデアの原理は簡単だ。ソフトウェアにはバグが含まれていることが多いが、そのバグの大半はソフトウェアの開発者や正規ユーザーに気付かれずに終わる。だが、悪意のあるハッカーは標的型攻撃に悪用するためにバグを積極的に探す。ハッカーの目標は、コンピューターを乗っ取るか、意のままに操ることだ。

だが、すべてのバグが同じわけではない。一部のバグは悪意のある目的に利用できず、せいぜいプログラムをクラッシュさせる程度のことしかできない。プログラムのクラッシュも深刻な影響を及ぼす可能性がある。しかし、ユーザーが気付かないうちにソフトウェアを再起動させることにより、クラッシュにうまく対処するように作られたソフトウェアはたくさんある。例えば、バックグラウンド・マイクロサービスなどがそうだ。この種のバグは、悪意ある支配を可能にする他のバグに比べれば、深刻度は遥かに低い。

だが、こうしたバグを見分けることは必ずしも簡単ではない。悪意のあるプログラマーは、バグを見つけた後、本当に危険なバグと比較的安全なバグを区別する必要があるが、それはたいていの場合、困難で時間がかかる作業となる。

こうしたことがニューヨーク大学のジェンガオ・フーと同僚が開発した新しいアプローチの基盤になっている。つまり、潜在的な攻撃者をだます手段として、普通のコードを無害なバグで埋め尽くすのだ。

攻撃の役に立たないバグを見つけさせてテストさせることで、攻撃者のリソースを使い果たさせようというわけだ。フーと同 …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. Lego bricks are making science more accessible 科学を身近にするレゴブロック、大学の実験装置にも応用
  2. Promotion Call for entries for Innovators Under 35 Japan 2024 「Innovators Under 35 Japan」2024年度候補者募集のお知らせ
  3. Why artists are becoming less scared of AI 見えてきた「生成AIの限界」がアーティストの不安を取り除く
  4. A way to let robots learn by listening will make them more useful 見落とされてきた「耳」、音を学んだロボットはもっと賢くなる
  5. How fish-safe hydropower technology could keep more renewables on the grid 水力発電の環境負荷を軽減、魚と共生する次世代タービン
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年も候補者の募集を開始しました。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る