Nicolas Waismanが語る、ヒープオーバフローの今後の危険性

　ヒープオーバーフローの世界的権威であるNicolas Waisman氏がアルゼンチンから来日、サイバーディフェンス研究所と共同で、2月17日から都内でヒープオーバーフローに特化したハンズオンのセミナーを行った。20名弱の参加者は、名のあるセキュリティ企業のチーフ研究スタッフや、大手企業のセキュリティチームメンバー、そして、官公庁セキュリティ技術者などが多かった。

　朝9時半から夕方6時まで4日間にわたって行われた講義では、早朝から会場入りして予習に励んだり、講義終了後もセミナー会場に残って、講師への質問や復習に励んでいたという。

　SCAN編集部は、サイバーディフェンス研究所のジャック飯沼氏の通訳により、Immunity社のNicolas Waisman氏に、ヒープオーバーフロー攻撃の今後の危険性などについて話を聞いた（取材実施2009年2月20日）。

IMMUNITY
http://www.immunitysec.com/

─

─あなたの研究テーマ、専門領域はなんですか？

　ぼくは11年前から、エクスプロイトを書いたり、ペネトレーションテストでハッキングを行ったりといった、攻撃側の視点に立ったセキュリティの研究をしてきました。

　最初はUNIXの研究からスタートして、その後、世界でも最も大規模に、攻撃側に立った研究を行っている企業であるIMMUNITY社に入ってからは、ヒープオーバフローがぼくの主要な研究テーマなんだ。WindowsのすべてのOSでヒープオーバーフローを実証する成果を挙げている。

─日本の受講者の反応はどうでしたか？

　今回のぼくのセミナーは、とてもハイレベルな上級者向けの講義で、誰でもできるお手軽なハッキングではなかったんだけど、生徒のみんなは非常に関心が高く熱心だったね。ぼくの知る限りでは、Windows Vista のヒープオーバーフロー攻撃を扱った演習は、この日本で行った講義が世界でも初めてなんじゃないかな。

　受講者のほとんどは、官公庁やセキュリティ会社の人たち、つまり、普段は攻撃ではなく防御側にいる人たちばかりだったけれど、講義の内容に最後までしっかりついてきてくれたと思う。だから日本の受講者は、新しいことに対してとてもオープンだと感じたね。

─ヒープオーバフロー攻撃の今後の危険性をどう認識しておけばいいですか？

　WindowsのDEP（Data Execute Prevention）など最近のOSは、多くの攻撃をブロックする仕様になっているんだけど、ヒープオーバフロー攻撃は依然対策が打たれていない、有効な攻撃方法であることは知っておいた方がいいと思う。

　でも、ヒープオーバーフローは、簡単な攻撃方法ではなく、技術のある人が相当勉強しないと扱うことはできないから、今後、ワームのように広範囲に蔓延するような攻撃になることは多分ないと思うよ。

　でも、技術力のある犯罪組織が、特定の企業や組織を狙った攻撃を行う際に、その攻撃手法のひとつとしてヒープオーバーフローを採用する可能性は高いと思うね。

─いま注目している人物やテーマはありますか？

　ぼくは最近、特定の誰かとか、特定のテーマを追っかけるというスタイルではなくなっているんだ…

【執筆：編集部】

【関連リンク】
取材協力　株式会社サイバーディフェンス研究所
http://www.cyberdefense.jp/
ヒープオーバフローとは
〜Windows XP SP2 の DEP によって攻撃者の注目が集まる
https://www.netsecurity.ne.jp/3_12780.html
本当に面白い事件とは…？　− Immunity社CTO　Dave Aitel氏インタビュー
https://www.netsecurity.ne.jp/3_11034.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw