情報処理推進機構(IPA)は2013年11月7日、ファジングに関する解説資料「ファジング実践資料」を同機構のWebサイトで公開した(公開資料)。

 ファジングとは、プログラムへの外部からの入力点を調べることで未知の脆弱性を発見する手法。例えば、JPEG画像ファイルを読み込み解釈するプログラムに対して、JPEGファイルの中にある画像サイズを記した部分を異常な値にすることで、プログラムの挙動が変わらないかなどを確認する。今回、特にインターネットとの接続でいっそう高機能化しているデジタル家電や、ソフトウエア制御が進む自動車などで、脆弱性が減ることを期待して執筆したという。

 今回公開した資料では、ファジングを実施するために必要となる「テストデータ」の解説に主眼においた。具体的には、TCPパケットやHTTPリクエスト、JPEG画像などのどのパラメータをどのように変えると、検査ができるのかなどについて解説している。これにより、ファジング・ツールの選定に加え、ファジング・テストの精度を向上に役立ててもらうことを狙う。