編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら

ソフトウェアの脆弱性を検出するツール「DeepCode」、米研究所が発表

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部

2015-03-19 13:07

 米マサチューセッツ州ケンブリッジに拠点を置くチャールズ・スターク・ドレイパー研究所は、「新しいソフトウェアプログラムのリリースに先立って、ソフトウェア上のエラーや脆弱性を自動的に検出、修復する」ためのツール「DeepCode」を開発中であることを発表した。DARPAが資金援助している。

 データ流出の多くが、コーディングの問題やプログラムミスなど、ソフトウェアの不具合に起因することから、今後は他でも類似のソリューションを見かけることになるだろう。ここ1年だけでも、HeartbleedやGHOST、FREAKなどのように ソフトウェアの基本的な箇所で脆弱性が見つかり、ウェブユーザーとデータがリスクにさらされることからセキュリティに関心が集まっている。

 DeepCodeは、バイナリコードやソースコードに潜む既知の脆弱性を見つけ出すために、人間のパターン認識能力を模倣するビッグデータアナリティクスをソフトウェアに対して適用する。同研究所によると、DeepCodeはリリースされているコードに特定の欠陥や問題のある部分を発見すると、その領域をデザインパターンにおける欠陥という観点から分析するという。

 同研究所のサイバーシステム担当アソシエイトディレクターであるBrad Gaynor氏は以下のように説明している。

 「DeepCodeは、テラバイト規模のオープンソースソフトウェアを解析し、政府機関向けアプリケーションと商用アプリケーションの双方で良いコードと悪いコードが持つ基本的な性質を学習するようになっている」

 「いったん学習が完了すると、DeepCodeは新規および既存のソフトウェアプロジェクト(バイナリコードとソースコードの双方)を分析し、欠陥のあるプログラムセグメントを自動的に洗い出し、脆弱性のあるソフトウェア部分をよりセキュアなバージョンで置き換えるための修正コードを提示する」

 同研究所のチームは初期の研究で、人工的に作り込まれた標的型(APT)攻撃をDeepCodeによって特定できたという。

 DeepCodeチームには、「Google Brain」プロジェクトの創始者であり、大規模公開オンライン講座(MOOC)のプロバイダーであるCourseraの共同設立者でもあるAndrew Ng教授も参加している。

 DeepCodeは米空軍研究所(US Air Force Research Laboratory)とDARPAから委託され開発された。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]