by EFF Photos

アメリカ国家安全保障局(NSA)は、2019年3月上旬に開催される暗号化や情報セキュリティのカンファレンス「RSA Conference」において「GHIDRA」と呼ばれるリバースエンジニアリングフレームワークを発表することを明らかにしています。GHIDRAはRSA Conferenceで披露された後、オープンソースのソフトウェアとしてリリースされる予定とのことです。

Come Get Your Free NSA Reverse Engineering Tool! | USA 2019 | RSA Conference

https://www.rsaconference.com/events/us19/agenda/sessions/16608-come-get-your-free-nsa-reverse-engineering-tool

NSA will release a free tool for reverse engineering malware

https://www.engadget.com/2019/01/06/nsa-releasing-code-reverse-engineering-tool/

アメリカ国防総省の諜報機関であるNSAは、世界最高水準の暗号化技術やセキュリティ技術を有しています。もちらんこれら技術のほとんどは国家機密扱いですが、GHIDRAは特に機密というわけではなかったそうです。しかし、その存在が一般にも広く知られるようになったのは、2017年3月にアメリカ中央情報局(CIA)の機密資料「Vault 7」が暴露されたことがきっかけでした。

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE



「Vault 7」内にはGHIDRAの名前も掲載されていて、CIAもGHIDRAを使用していたことが明らかになりました。また、元NSAの職員でセキュリティ研究家のCharlie Miller氏は、13年前の時点でGHIDRAがNSAで使われていたことを暴露しています。





GHIDRAはGUIベースの逆アセンブラです。逆アセンブラとは実行ファイルのバイナリからソフトウェアやマルウェアを解析し、人間にも解読可能なアセンブリ言語に変換してくれるもの。「GHIDRA」はJavaでコーディングされ、Windows・macOS・Linux・Android・iOSで動作します。

市販の逆アセンブラとしては「IDA Pro」などが有名ですが、そのライセンスはかなり高価であるため、一般にはなかなか手を出しにくいソフトです。NSAが開発したGHIDRAはこうしたハイエンドな市販ツールに期待されるすべての機能を含むばかりか、NSAが独自に開発した新機能やその他拡張機能を備えているとのこと。GHIDRAがオープンソースソフトウェアとして公開されることで、業界全体のセキュリティ技術の向上も期待できます。

GHIDRAはRSA Conferenceが終了した後、NSAのGitHubページで公開される予定だとのことです。

National Security Agency · GitHub

https://github.com/nationalsecurityagency