ここ最近、企業や政府機関を狙ったサイバー攻撃のニュースを頻繁に目にするようになった。こうした被害の多くは脆弱性を悪用した攻撃によって発生している。被害を防ぐには脆弱性を低減させる必要がある。この脆弱性を検出する手法の一つに「ファジング」というセキュリティー・テストがある。IPAではソフトウエアの脆弱性低減の方法についてさまざまな取組みを行う中で、2011年8月からファジングの有効性の実証および普及促進を目的とした「脆弱性検出の普及活動」に取り組んでいる。この活動の一環として、近年身近になっている情報家電と呼ばれるインターネットに接続する機能を持った家電製品にファジングを実施した。
情報家電がインターネットに接続できるようになることは「攻撃の入り口」が増えることを意味し、攻撃に曝される可能性が高くなる。このような状況を踏まえ、IPAではこれら情報家電の脆弱性の低減に向けた対策の普及促進のため、情報家電のなかでもより多くの機能を備える「スマートテレビ」に対してファジングを実施し、情報家電における脆弱性検出の有効性を実証した。なお、この実証の結果は2013年3月に「スマートテレビの脆弱性検出に関するレポート」としてまとめ公開している。
本連載ではこのスマートテレビへのファジングで得たノウハウをもとに、「ファジング」を情報家電や、これと同等の機能を備える機器に利用する際のコツについて解説する。
