米国時間3月6日、現在開催中のRSA Conferenceで、米国家安全保障局(NSA)は、組織内で10年以上使用してきたソフトウェアリバースエンジニアリングツール「Ghidra」を無償で公開したと発表した。
このツールはどんなソフトウェアエンジニアにとっても有用だが、特に大きな恩恵に与るのはマルウェアアナリストだ。
NSAの目的は、Ghidraをリリースすることで、NSAや、NSAが非公式にGhidraを共有しているほかの政府情報機関の求人に応募する人材が、あらかじめこのツールに慣れられるようにすることだという。
Ghidraは現在、公式ウェブサイトからしかダウンロードできないが、NSAは今後、ソースコードをオープンソースライセンスでGitHubに公開する予定だ。
2019年の初めにNSAがGhidraを公開するというニュースが流れてから2カ月間、誰もがこのツールを心待ちにしてきた。
その理由は、Ghidraが非常に高額な商用ライセンスでしか利用できない、同様の機能を持つリバースエンジニアリングツール「IDA Pro」の代わりとして利用できるためだ。
ほとんどの専門家は、無償で提供されるGhidraは、すぐにリバースエンジニアリングツール市場で大きなシェアを占めるようになると考えている。すでに出てきているレビューでGhidraが高い評価を受けていることも、この見方を後押ししている。
技術的には、GhidraはJavaで書かれており、GUIを持ち、Windows、macOS、Linuxで動作する。
RSA Conferenceでこのツールの公開を発表したNSAの上級顧問Rob Joyce氏は、Ghidraはさまざまなアーキテクチャのバイナリを分析することができ、必要に応じて対象アーキテクチャを簡単に拡張できると述べている。
以下ソース
https://japan.zdnet.com/article/35133878/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1552156060/
