オープンソース

情報処理推進機構、スマホ、デジカメ等でJPEG画像を閲覧する機能の脆弱性を検出するツールをオープンソースで公開

情報処理推進機構(IPA)は7月30日、スマートテレビをはじめとする情報家電やスマートフォンなど、いわゆる「組み込み製品」の脆弱性を検出するツール「iFuzzMaker」を開発し、オープンソースソフトウェアとして公開した。

IPAでは、2011年8月から組み込み製品に潜む脆弱性を低減させる取り組みを行っている。その一貫として行った検証テストにおいて、JPEG画像を閲覧する機能に不都合をきたす可能性のある脆弱性を検出した。この機能の脆弱性によっては、JPEG画像を閲覧しただけで、ウィルスに感染したり、外部から遠隔操作されたりする危険があるという。これにより、組み込み製品の中にもこの脆弱性が作り込まれてしまう可能性があり、実害発生時の影響が懸念される。

今回発表された「iFuzzMaker」は、既存のテストツールでは難しかった機能不足を補うことを目的にしている。このツールは、開発者に幅広く活用されるよう、利用マニュアルと共にオープンソースソフトウェアとしてWebサイトで公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
iFuzzMaker