開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2011/08/16

IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ

7月30日から8月4日にかけてラスベガスで開催されたセキュリティコンファレンス「Black Hat」において、「IEEE Standards Association(IEEE‐SA)」が、圧縮ツールなどバイナリパッカーに、作成者の認証情報を付加する技術の標準化について提案を行った。IEEE Software Taggant Systemと呼ばれるもので、マルウェアの難読化に自己解凍型のファイル形式が利用されることへの対策となるものだが、それ以外の効果や発展も期待できそうな技術だ。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

マルウェアの難読化に利用される圧縮ツール

 マルウェアがウイルスチェックプログラムなどから検出されたり、人手による解析から逃れるために、バイナリパッカーを利用したアーカイブファイルや自己解凍型ファイルの形式で配布、ダウンロードさせるという手法がある。いわゆる難読化のひとつの例として知られているものだ。

 しかし、マルウェアではない正規のソフトウェアやコンテンツファイルが、著作権保護、改ざん防止、ユーザーの便宜、などの理由でバイナリパッカーを利用することも少なくない。これが、セキュリティソフトやツールによっては不穏なファイルとして分類されてしまうこともある。

圧縮してもIEEEのタグがホワイトリストとして利用できる

 IEEE Standards Association(IEEE‐SA)が8月3日にBlack Hatの会場で発表したIEEE Software Taggant Systemは、こうした問題を解決できる技術として注目を集めている。バイナリパッカーにアプリケーションの作成者や配布パッケージの生成者の情報を付加し、誰が作ったソフトウェアなのか、誰が作成した配布パッケージなのかを追跡できるようにするというものだ。現在は、セキュリティベンダーや有志に対して、RFP(Request for Proposal)を告知し、開発や提案者を募っている段階である。したがって、具体的な実装方法や認証技術については確定していない。

 仮にIEEE Software Taggant Systemが標準化されて、それに対応したバイナリパッカーならば、作成者が特定できるかもしれないが、攻撃者が対応していないツールを使って圧縮していたら効果がないのではないか、という疑問があるかもしれない。確かにそうなのだが、IEEEレベルで標準化された場合、このシステムによる署名、もしくは作成者情報がないアーカイブファイルは、一律危険なファイルとして処理することが可能になる。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

お勧め記事

PKI・暗号化・認証 ジャンルのトピックス

PKI・暗号化・認証 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!