「開発者が気をつける点は、データ入力を行う命令を使用する時にバッファ領域を明示し余ったデータは切り捨てること、Stringの最後の文字に'\n'を必ず入れて区切ること、そして何より動作検証時には必ず予定より大きなデータの入力を行って想定どおりの動作をしているか確認することだ」と氏は強調する。ソフトウェア開発者はデバッグの労力の多さにめげず肝に命じて実装・処理確認してくれるとありがたい。

　次にユーザ側でもできる対策についても語ってくれた。具体的には"Libsafe"と"StackGuard"というツールを使うことによりバッファオーバーフローを防ぐという。Libsafeは一般にバッファオーバーフローが起こりやすいと言われている機能を実装しているライブラリを、起こりにくいよう実装しなおし、それでも発生した場合には警告やログ記録を行うツールである。またStackGuardはスタック上のデータとローカル変数の間にデータを挿入し、サブルーチンからリターンする前にデータ内容が変更されているかどうかを確認し、その攻撃を検出するツールである。ユーザはこれらを使用することにより、処理速度は多少落ちるもののセキュリティ強度を増すことができる。

　さらにCPUアーキテクチャについて一通り概説した後、デモが行われた。プログラムにはアセンブリ言語も挿入されているため、その処理内容を理解することは残念ながらできなかったが、実行するとroot権限で動いていたプログラムを攻撃しrootしか見ることのできないパスワードファイルの閲覧に成功していた。これはすなわちroot権限を乗っ取ったことの証であり、同時にたかだか数行の極小プログラムでこれだけの事ができるという事実を嫌でも認識せざるを得なかった。

　サーバ管理におけるセキュリティに関するドキュメントを読んでいるとよく「プログラムの実行者をroot以外にするべし」と書かれているが、目の前でデモを見せていただいて、自分で被害を受ける前にその意味を実感できたのは大きな収穫だった。プログラム開発者はもちろんユーザもこの脅威を認識し、システムの見直しをしてセキュリティ強度UPを図れる事を望む。

株式会社ネットマークス
ネットワークセキュリティ事業部
セキュリティ技術室
中村 直己