受け手から送り手へ
公開日: 2007年10月24日
はじめまして、柏原秀蔵と申します。私は現在、筑波大学に通いながら、セキュリティに関する研究やソフトウェア開発をする生活を送っています。
セキュリティ ニュースレターを購読している方はまたかとお思いになるかもしれませんが、私もセキュリティ キャンプ卒業生の一人です。私自身は、セキュリティよりもソフトウェア開発を目指して勉強してきたつもなのですが、気付くとコンピュータ ウイルスの 16 進ダンプを眺めたり、ハニーポットで収集したウイルスの統計を取ったり、という風にセキュリティに染まっていました。
私が主に学んでいるリバース エンジニアリングとソフトウェア プロテクションに関する技術は、ウェブや書籍での情報が少ない方です。そこで、私はウェブで情報を発信したり、濱本さん主催の「セキュリティもみじ」
にて研究内容を発表させて頂いたりしてきました。
まず初めにこれらの技術紹介と共になぜ情報が少ないのか考えてから、私が興味を持った理由、情報を発信していったことについて書いていきたいと思います。
情報が見つからない
皆さんは、日頃の生活でトラブルが発生したときや、商品などについて知りたくなったとき、およそ次のような調べ方を取ると思います。
| • | 人に質問する |
| • | 雑誌、書籍などの紙媒体から調べる |
| • | ウェブを検索する |
| • | ウェブのフォーラムで質問する |
これら以外にも、実際に商品を触ったり、トラブルを試行錯誤しながら解決してみるなど、自分自身の体験として情報を集めていくこともあるでしょう。ウェブでパソコン トラブルの解決法を探すと、自分と同じ間違いをした人や、同じ解決法を載せたサイトが複数見つかるという体験をしたことはありませんか?
ウェブで検索しても人に聞いてみてもわからないことがどうしてもあると思います。私にとってのこれが、リバース エンジニアリング、ソフトウェア プロテクション、コンピュータ ウイルス解析に関する技術でした。まずこれらの技術について簡単に説明します。
| • | リバース エンジニアリング
ソフトウェアの動作や仕組み、構造を解明する技術です。これはコンピュータ ウイルスを解析したり、ソフトウェアに脆弱性が存在するか監査するために利用されることもあります。 |
| • | ソフトウェア プロテクション
「シリアルキー」などを利用してソフトウェアが正規の製品、ユーザであるかを確認したり、オンライン コンテンツ (音声・動画) 配信の著作権保護のためのコピー防止を補助する形で利用されています。 |
これらはあまりなじみのない言葉かもしれませんが、それぞれソフトウェアの基盤となる重要な技術です。私がこれらに興味を持ったのは、ソフトウェア プロテクションについてどうやって実際に作られているのか疑問に思ったからでした。しかし、プログラミングを学び始めの頃は、ソフトウェア プロテクションなどの仕組みに興味を持ってウェブを検索しても、めぼしい情報を見つけることができませんでした。このことで逆に好奇心を刺激され、今に至っています。
なぜ情報が少ないのか
具体的にどう情報が少ないのか例をあげると、国内で出版される書籍や開催されるセミナーなどは海外と比べ非常に少ないです。なぜこれらの技術について、公開されている情報が少ないのでしょうか?
| • | 倫理的な問題
コンピュータ ウイルスについて学ぶため、ウイルスの作り方をウェブで公開することを考えてみてください。コンピュータ ウイルスの作成を助長していると見られるかもしれません。また、悪意ある人間がそれを利用することも十分に考えられます。 |
| • | 相反する分野
リバース エンジニアリングについて考えた場合、この技術はウイルスの解析に利用できると同時に、ソフトウェア プロテクションを破るために応用することも可能です。ソフトウェア プロテクションについても同じことが考えられます。ウイルスがアンチウイルスソフトから検出を逃れるためにソフトウェア プロテクションを利用することです。同じ技術でありながら、「防御」と「攻撃」の道具としての側面があります。 |
| • | 基盤技術であるために公開できない
ソフトウェア プロテクションというものは、破られないからこそソフトウェアやコンテンツの権利者を守ることができます。逆に言えば、破られてしまうとこれに依存するシステムの維持が難しくなります。そこで破られないためには、プロテクションの情報を公開しないという方向になります。 |
| • | 国内の技術者が少ない
この分野における技術者が少ない…とは単純に決めつけることはできません。しかし、国内でこの分野に関連する情報を発信している技術者の数は、他のセキュリティ分野と比べて遙かに少ないのではないでしょうか。 |
しかし、情報が少なくても情報を欲する人が少ないわけではありません。今年の 4 月にカーネギーメロン大学より開催された「情報セキュリティのためのリバース エンジニアリング」というワークショップでは、定員があっという間になくなったそうで、どれほど多くの注目を浴びていたかがうかがえます。徐々に注目され始めている技術とはいえ、まだまだ情報は多くありません。そこで、次に紹介する、コミュニティに参加して情報を集める方法もあります。
コミュニティに参加する
まず、私がコミュニティに参加するようになったのは、セキュリティキャンプ 2005 参加中に、講師である濱本さん にセキュリティもみじを誘って頂いて、物は試しにと参加してみたのが始まりでした。勉強会に実際に参加してみると、情報の濃さ、範囲の広さ、そして想像以上に面白いことがわかりました。セキュリティと言っても、サーバー/クライアント サイド、ソフトウェア、ネットワークなどなど、その範囲は狭くありません。また、幅広く人が集まるということは、自分が知らないことを知る人も集まるということです。コミュニティに自分が欲しい情報を知る人がいるとは限りませんが、自分と違う視点の意見を聞いたり、自分が思っていたこととは逆の考え方を知ることもあります。このように、勉強会に限らずコミュニティというのは私たちの技術、知識を深めたり、広げてくれる世界だと思います。勉強会に慣れてきたら、自分から情報発信するのもいいかもしれません。
情報を発信しよう
情報を発信する手段は、勉強会でのショートプレゼンやウェブサイト、ブログなどありますが、ここで私がお勧めしたいのが Wizard Bible というウェブマガジンです。サイトを見るとアンダーグラウンド色が強いと感じるかもしれませんが、セキュリティ業界でここの記事をチェックされている方もおり、純粋に技術的な内容の記事も少なくありません。次に、私が考えるウェブマガジンで情報を発信することの利点をいくつかあげてみます。
1. | 記事リリースごとに多くの人にチェックされる
人に読まれる記事作成の練習にもなるため、技術面とプレゼンテーション スキルのスキルアップができ、一石二鳥です。特に高校生くらいのうちにまとまった文章を書くことは少ないため、学生の方は腕試しのつもりで何か発表してはどうでしょうか。よい経験になるはずです。 |
2. | 他の執筆者との交流
記事の投稿をするだけでなく、同じ分野に興味を持つ執筆者と技術交流することでお互いにスキルアップしていくことができます。私も記事を投稿していますが、Wizard Bible は情報発信者が集うコミュニティでもあると感じるようになってきました。 |
最後になりますが、リバースエンジニアリングやその他セキュリティに興味を持ちましたら、勉強会(セミナー)へ是非参加してみてください。より多くの情報がみんなで共有されることを願っています。
参考リンク
この記事は、マイクロソフト セキュリティ ニュースレターで配信しました。
