目次
15 関係: 侵入検知システム、バッファオーバーフロー、ポートスキャン、オープンソース、クロスプラットフォーム、シスコシステムズ、ソースファイア、C++、自由ソフトウェア、GitHub、GNU General Public License、Internet Protocol、Ruby on Rails、Server Message Block、YARA。
侵入検知システム
本稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステム。Intrusion Detection System。略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである。一方侵入防止システム(しんにゅうぼうしシステム、Intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もあるNIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-1。
バッファオーバーフロー
バッファオーバーフロー(buffer overflow)またはバッファオーバーラン(buffer overrun)は、コンピュータのプログラムにおけるバグのひとつ、またはそれにより引き起こされる現象で、プログラムがバッファに割り当てられた空間よりも大きなデータを書き込むことで、データがバッファ境界からあふれ、バッファの範囲外のメモリを上書きし、元々そのメモリにあったデータを破壊してしまうことを指す。 バッファオーバーフローは、上書きされるメモリ領域がスタック領域なのかヒープ領域なのかに応じてそれぞれスタックベースのバッファオーバーフロー、ヒープベースのバッファオーバーフローと呼ばれる。なお、名称が似ているスタックオーバーフローとは別の現象である。
ポートスキャン
ポートスキャンとは、コンピュータネットワークにおいて、対象のコンピュータの複数のポートに対して接続要求を行い、要求に対する応答を確認することにより、利用可能なポートを探すこと。
オープンソース
オープンソース(open source)は、専らを促進する目的で、コンピュータプログラムの著作権の一部を放棄し、ソースコードの自由な利用および頒布を万人に許可するソフトウェア開発モデル。この開発モデルでは、コンピュータで実行できるが人間が容易に理解・変更できないオブジェクトコードだけでなく、ソースコードも含めて自由な再頒布を許可するライセンスのもとで公開する。 オープンソースを推進するために設立されたオープンソース・イニシアティブは、ソフトウェアがオープンソースであるための要件を定めた「オープンソースの定義」を策定した。
クロスプラットフォーム
クロスプラットフォーム(cross-platform)とは、異なるプラットフォーム(例えばPC/AT互換機とMacintosh、あるいはWindows・macOS・FreeBSD・Linuxなどのように、仕様が全く異なる機械(ハードウェア)またはオペレーティングシステム)上で、同じ仕様のものを動かすことが出来るプログラム(ソフトウェア)のことを言う。同様の呼称にマルチプラットフォームmulti-platformがある。 また、家庭用ゲームにおいては「クロスプラットフォーム」と「マルチプラットフォーム」で意味が異なる場合がある。本項ではこのケースについても後述する。
シスコシステムズ
シスコシステムズ(Cisco Systems, Inc.)は、アメリカ合衆国カリフォルニア州サンノゼに本社を置く、世界最大のコンピュータネットワーク機器開発会社である。Cisco(シスコ)の略称で呼ばれることが多い。 社名のシスコは、創業地サンフランシスコ(San Francisco)に由来している。また、ロゴマークはゴールデン・ゲート・ブリッジの2つの塔を表している。
ソースファイア
ソースファイア (Sourcefire, Inc.) は、2001年に設立された米国メリーランド州コロンビアにある会社で、ネットワークセキュリティ用のハードウェアおよびソフトウェアを開発・販売・サポートしている。同社の主力製品である Sourcefire 3D System は、オープンソースの侵入検知技術である Snort をベースにしている。日本法人は、2007年設立の株式会社ソースファイア。現在合同会社ソースファイア。
C++
C++(シープラスプラス)は、汎用プログラミング言語のひとつである。派生元であるC言語の機能や特徴を継承しつつ、表現力と効率性の向上のために、手続き型プログラミング・データ抽象・オブジェクト指向プログラミング・ジェネリックプログラミングといった複数のプログラミングパラダイムが組み合わされている。C言語のようにハードウェアを直接扱うような下位層向けの低水準言語としても、複雑なアプリケーションソフトウェアを開発するための上位層向け高水準言語としても使用可能である。アセンブリ言語以外の低水準言語を必要としないこと、使わない機能に時間的・空間的コストを必要としないことが、言語設計の重要な原則となっている。
見る SnortとC++
自由ソフトウェア
自由ソフトウェア(じゆうソフトウェア、)See とは、ユーザーがどのような目的に対しても実行することを許可し、また、プログラムについて研究したり、変更したり、それを配布したりする自由も認めることを条件として配布されるコンピュータソフトウェアのことである (gnu.org)。自由ソフトウェアには、プログラムの対価として支払った価格とは無関係に、ユーザーが(個人で、あるいは、コンピュータプログラマーと協力して)ソフトウェアのコピーを用いて、自身が望むことを(自由ソフトウェアを用いて利益を獲得することを含めて)する自由が存在するということである (gnu.org)。コンピュータプログラムが自由であるとみなされる必要十分条件は、本質的には(開発者のみではなく)すべてのユーザーに第一にプログラムをコントロールする権利があるということであるとされる。したがって、ユーザーが所有する装置が「自由」であるためには、プログラムによって何が行われるのかを、ユーザーが本質的にはコントロールできなければならない。
GitHub
GitHub(ギットハブ)は、ソフトウェア開発のプラットフォームであり、ソースコードをホスティングする。コードのバージョン管理システムにはGitを使用する。Ruby on RailsおよびErlangで記述されており、アメリカのカリフォルニア州サンフランシスコ市に拠点を置くGitHub社によって保守されている。主な開発者はクリス・ワンストラス、P.J.ハイエット、である。 GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供している。2019年1月より、プライベートリポジトリを無料で提供するようになった。2009年のユーザー調査によると、GitHubは最もポピュラーなGitホスティングサイトとなった。2023年にはユーザ数1億人を突破した。
見る SnortとGitHub
GNU General Public License
GNU一般公衆ライセンス(GNU General Public License、GNU GPLまたは、単にGPL) とは、GNUプロジェクトのためにリチャード・ストールマンにより作成されたフリーソフトウェアライセンスである。八田真行の日本語訳ではGNU 一般公衆利用許諾書と呼んでいる。現在、GNU公式サイト日本語ページではGNU一般公衆ライセンスと表記されている。
見る SnortとGNU General Public License
Internet Protocol
Internet Protocol (インターネット・プロトコル、IP) はインターネットにおいて基本的に利用されている通信プロトコルである。
Ruby on Rails
Ruby on Rails(ルビーオンレイルズ)は、オープンソースのWebアプリケーションフレームワークである。単にRailsあるいはRoRと呼ばれる。その名にも示されているようにRubyで書かれている。またModel View Controller(MVC)アーキテクチャに基づいて構築されている。 実アプリケーションの開発を他のフレームワークより少ないコードで簡単に開発できるよう考慮し設計されている。Railsの公式なパッケージはRubyのライブラリやアプリケーションの流通ルートであるRubyGemsにより配布されている。
Server Message Block
Server Message Block (SMB) は、主にWindowsを中心とした環境でLANを通じてファイル共有やプリンタ共有などに使用される通信プロトコルの総称。OSI参照モデルでは第7層アプリケーション層に該当する。認証つきプロセス間通信機構としても動作する。 下位層のプロトコルとしてNetBEUIを使用していた時代には、サブネットを越えるルーティングはできず、中大規模のネットワークには向かないとされたが、や、NetBIOSも必要としないCIFS(Common Internet File System)により、大規模ネットワークでも使用可能となっている。
YARA
YARAは、マルウェア解析・検知ツールである。
見る SnortとYARA