ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2011/08/16 掲載

IEEE Software Taggant System──圧縮ツールに作成者の認証情報を付加する技術が標準化へ

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
7月30日から8月4日にかけてラスベガスで開催されたセキュリティコンファレンス「Black Hat」において、「IEEE Standards Association(IEEE‐SA)」が、圧縮ツールなどバイナリパッカーに、作成者の認証情報を付加する技術の標準化について提案を行った。IEEE Software Taggant Systemと呼ばれるもので、マルウェアの難読化に自己解凍型のファイル形式が利用されることへの対策となるものだが、それ以外の効果や発展も期待できそうな技術だ。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。


マルウェアの難読化に利用される圧縮ツール

 マルウェアがウイルスチェックプログラムなどから検出されたり、人手による解析から逃れるために、バイナリパッカーを利用したアーカイブファイルや自己解凍型ファイルの形式で配布、ダウンロードさせるという手法がある。いわゆる難読化のひとつの例として知られているものだ。

 しかし、マルウェアではない正規のソフトウェアやコンテンツファイルが、著作権保護、改ざん防止、ユーザーの便宜、などの理由でバイナリパッカーを利用することも少なくない。これが、セキュリティソフトやツールによっては不穏なファイルとして分類されてしまうこともある。

圧縮してもIEEEのタグがホワイトリストとして利用できる

 IEEE Standards Association(IEEE‐SA)が8月3日にBlack Hatの会場で発表したIEEE Software Taggant Systemは、こうした問題を解決できる技術として注目を集めている。バイナリパッカーにアプリケーションの作成者や配布パッケージの生成者の情報を付加し、誰が作ったソフトウェアなのか、誰が作成した配布パッケージなのかを追跡できるようにするというものだ。現在は、セキュリティベンダーや有志に対して、RFP(Request for Proposal)を告知し、開発や提案者を募っている段階である。したがって、具体的な実装方法や認証技術については確定していない。

 仮にIEEE Software Taggant Systemが標準化されて、それに対応したバイナリパッカーならば、作成者が特定できるかもしれないが、攻撃者が対応していないツールを使って圧縮していたら効果がないのではないか、という疑問があるかもしれない。確かにそうなのだが、IEEEレベルで標準化された場合、このシステムによる署名、もしくは作成者情報がないアーカイブファイルは、一律危険なファイルとして処理することが可能になる。

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

完全無料 ビジネス+IT会員のメリットとは?

関連タグ

関連コンテンツ

記事
ID・アクセス・ログ管理

IDとパスワードによる運用はそのままに認証のセキュリティレベルを向上させる

ネットワークセキュリティに関する事件が絶えない昨今、とりわけアクセス認証の強化は、大切なデータ資産を守る上ですべての企業に喫緊の課題だろう。しかし中堅・中小規模企業の多くは「認証強化でユーザーの負担を増やしたくない」あるいは「管理の専任者がいない。スキルもない」と、従来のIDとパスワードのみの認証から先に進めない現実がある。こうした問題に対して、ID・パスワードによる運用はそのままに、よりセキュアな認証を実現できる「リスクベース認証」という新たな方法が登場した。手間や余分なコストをかけずに認証強化を図る方法をご紹介する。

記事
ID・アクセス・ログ管理

そのファイル、誰がアクセス可能で、実際は誰が使っているか把握できていますか?――データ統治強化の第一歩「ファイルサーバ棚卸し」を実現するためのポイントを解説

いまやグローバル化の波が国内企業に押し寄せ、企業合併やグループ統合、社内の組織改編など、人の動きも流動的になっていることは周知の事実だろう。社内のITシステムを取り巻く環境はますます複雑になるばかりだ。ITシステムに多様なアクセスが集中するなかで、ファイルサーバに対するアクセス管理業務が煩雑化しており、管理者にとっても大きな悩みの種の1つになっている。ファイルサーバへのアクセス権限を管理することは、企業の重要な業務情報を管理することと同等の意味を持つからだ。そこで「ファイルサーバの棚卸し」、すなわちアクセス権限を可視化して、不要なものを整理することでアクセス権限の最適化を図れるソリューションの重要性が叫ばれるようになっている。

記事
BI(DWH、OLAP、マイニング)

「大きな簡易性」と「超高速処理」によるビッグデータ活用がもたらすビジネスの別世界

企業を取り巻くデータは指数関数的に増加している。そして世界を見渡せば、この膨大な情報を分析・活用し、成長のエンジンにしている企業が存在する。最近、「ビッグデータ」というキーワードを耳にする機会が増えたのは、こうした流れを反映した結果だ。データウェアハウス アプライアンスのネティーザを日本で展開する日本アイ・ビー・エム ソフトウェア事業 法華津誠 氏に、ビッグデータの最新動向とIBM Netezza DWH アプライアンスについて話を聞いた。

記事
PKI・暗号化・認証

企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境

ビジネスにおけるデータ活用が広がる中、事業者間でのデータ連携・流通は拡大する一方だ。これに対して、「データは個人のもの」というプライバシー保護の動きも強まってきている。適法かつ安全な個人データ活用を可能にするための次世代技術「プライバシーテック」とは何か。名古屋大学を拠点に活動するプライバシーテック企業AcompanyのCEO高橋亮祐氏が、実装事例に基づく現在地と今後の展開について語る。

記事
PKI・暗号化・認証

パスワードを不要にするFIDO2、普及に追い風 Android 7以降の全デバイスが適合

FIDOアライアンス(ファイドアライアンス)は、ユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせを止め、顔認証や指紋認証、PINコードなどを用いることによりパスワードを盗まれるといった心配のない、より使いやすく安全な技術の策定と普及を促進する団体です。

記事
PKI・暗号化・認証

不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか

昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。

記事
PKI・暗号化・認証

ソフトバンク通信障害の原因「証明書の期限切れ」はなぜ起きる?有効な対策は?

証明書の期限切れに関連した大きな問題が立て続けに起こった。1つは乳幼児の排便を記録管理するIoT機器。もう1つはソフトバンクの広域通信障害。後者はエリクソン製の交換機で、ソフトウェアの証明書が期限切れだったことによって引き起こされた。証明書の有効期限切れのほとんどはうっかりミスが原因と思われるが、今回のようにその影響と被害は、ヘタをすると企業の存続にもかかわってくる。対策はないのだろうか?

記事
PKI・暗号化・認証

消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境

近年、クラウド活用の影響で、業務システムは社内のみならず社外ネットワークにも多数存在するようになった。サイバー攻撃はこうした構造に合わせ、Webを流れる認証情報を窃取しようとする。このような環境下においては、確かな認証・アクセス管理がますます重要となる。次世代認証の主流たる「FIDO2」仕様での生体認証が可能にした、利便性と安全性を両立する効率的なセキュリティ担保の方法を解説する。

記事
PKI・暗号化・認証

実は「何も証明しない」サーバ証明書、HTTPSが当たり前なら何を信頼すればよい?

W3CによるHTTP/2(HTTPバージョン2)の議論に端を発する、Webにおける通信の常時暗号化の問題。グーグルが主導する形で、Webブラウザは「HTTPS通信以外、安全な通信でない」と扱うようになってきている。その影響はあらゆるWebページにかかわるものだが、問題はサイト運営者の作業だけではない。サーバ証明書のビジネスや認証局の在り方にも及ぼうとしている。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample