Google、バイナリファイル比較ツール「BinDiff」をOSS化 セキュリティ研究を支援:セキュリティニュースアラート
Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2023年9月25日(現地時間)、バイナリファイル比較ツール「BinDiff」をオープンソースソフトウェア(以下、OSS)として提供するとし、ソースコードを「Apache 2.0」ライセンスの下で公開した。
Google、セキュリティ研究者向けツールBinDiffのソースコードを公開
BinDiffはバイナリファイルを比較するためのツールで、逆アセンブルされたコードの違いを特定できる。複数のプラットフォームやアーキテクチャに対応しており、多種多様なバイナリファイルを比較できるのが特徴だ。
Googleは、開発元企業を買収することでBinDiffを手に入れた。当初は有償のツールとして公開されていたが、Googleは2016年にはBinDiffを無償提供に切り替えている。BinDiffはマルウェアの分析などにおいて有益だと考えられており、無償で使用できるようになったことで多くの研究者がこのバイナリツールを使用できるようになった。
BinDiffは高度なマッチングアルゴリズムを実装しており、ソースコードの構造的な特性を加味した上で類似点や相違点を特定して表示できる。さらに差異を視覚的に示すレポートを生成する機能も備えている。こうした機能を使えば類似するマルウェアの派生バージョンの違いを簡単に比較でき、その変化や差異を詳細に調査すること可能だ。
BinDiffは人気のある逆アセンブラやデバッガをサポートしており、アセンブリコードの比較を容易化できるという特徴もある。
Googleの今回のソースコード公開の取り組みはセキュリティ研究者を支援する目的がある。これらのツールは「Windows」「Mac OS」「Linux」などで使用できる。
関連記事
3つの事業継続リスクで待ったなし、サイバーレジリエンスが今必要なワケ
事業継続リスクに対するITの責任が大きくなっている今、注目を集めているのがサイバーレジリエンスです。ではこれは一体どのような考え方なのでしょうか。まずは企業を取り巻く事業継続リスクを解説します。
社内データの消失にどう備える? BCPに関するアドビの調査から見えた中小企業の不安
アドビは、BCPへの取り組みやクラウド管理およびファイルの保存形式、電子サインの活用など、社内データの保管および管理状況を調査した。
CVSSは「10.0」 WebPライブラリに脆弱性が見つかる、急ぎ対処を
GoogleはGoogle Chromeの修正版を公開した。今回修正した脆弱性の中にはlibwebpに起因する脆弱性が含まれており、CVSSのスコア値は10.0とされている。
NISCが2023年版「サイバーセキュリティ関係法令Q&Aハンドブック」を公開、追加された項目は
NISCがサイバーセキュリティ関連の法令変更を反映した「サイバーセキュリティ関係法令Q&Aハンドブック」Ver2.0を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。