HOME情報セキュリティ情報セキュリティ対策脆弱性対策JPEG テスト支援ツール iFuzzMaker

本文を印刷する

情報セキュリティ

JPEG テスト支援ツール iFuzzMaker

最終更新日:2014年4月22日

トップ ダウンロード FAQ

iFuzzMakerとは

 「iFuzzMaker」とは、「JPEG画像を読み込む機能」を持つ製品に対するセキュリティテスト「ファジング(*1)」(下図)に使えるツールです。
 製品の「JPEG画像を読み込む機能」に脆弱性が存在すると、問題を起こすデータ(例えば極端に長い文字列)を持つ JPEG 画像を読み込んだ場合、製品の動作に問題(製品そのものの強制終了、最悪の場合、ウイルスへの感染や外部からの遠隔操作)が生じてしまいます。この脆弱性を作りこまないためには、製品出荷前に、このような JPEG 画像(テストデータ)を読み込ませて、製品の動作に問題が生じないかを確認するセキュリティテスト「ファジング」が有効です。この「iFuzzMaker」では、ファジングで使うテストデータを作ることができます。

利用イメージ

iFuzzMakerの利用とテストデータの活用までの流れ

  • 準備
  • 「iFuzzMaker」を使ってテストデータを生成するために次の2つを準備します。

    • テストデータの基となる「JPEG画像」
    • どのようなテストデータを生成するか決める「テストデータ生成ルール」
  • 生成
  • iFuzzMakerを操作して、テストデータを生成します。

  • 活用
  • 生成したテストデータをファジングに活用します。

利用イメージ

動作環境

iFuzzMaker の動作環境

以下はIPAにて確認したiFuzzMakerの動作環境とコンパイル環境です。同等の環境であれば、動作するものと考えます。

OS Windows 7 SP1(32bit)
Windows 7 SP1(64bit)
Windows 8(32bit)
CPU 1GHz以上のx86互換プロセッサ
メモリ 1GB以上の空きメモリ
HDD 1GB以上の空き領域

ソースコードのコンパイル環境

OS Windows 7 SP1(32bit)
Windows 7 SP1(64bit)
Windows 8(32bit)
開発言語 Microsoft Visual Studio 2010 Visual C++(MFCを使用)

参考情報

謝辞

iFuzzMakerは一般社団法人 カメラ映像機器工業会(CIPA)様から許可を得たうえで、下記の箇所について原文のまま転載利用させていただいております。転載利用を快諾していただいたカメラ映像機器工業会様に感謝いたします。

転載元 カメラ映像機器工業会規格 CIPA DC-008-2010
デジタルスチルカメラ用 画像ファイルフォーマット規格 Exif 2.3

転載元の以下の節における、IFD ポインタおよびタグについての「説明」、「Tag」、「Type」、「Count」、「Default」の説明文
転載箇所および内容
  • 4.6.3 Exif 固有の IFD
  • 4.6.4 TIFF Rev.6.0 の付属情報
  • 4.6.5 Exif IFD の付属情報
  • 4.6.6 GPS に関する付属情報
  • 4.6.7 互換性に関する付属情報

脚注

(*1)ファジングとは、検査対象の製品に、何万種類もの問題を引き起こしそうな値(例:極端に長い文字列など)を含んだテストデータ(ファズ)を送り込み、製品の応答や挙動(例:製品が異常終了するなど)から脆弱性を検出するテストです。

本件に関するお問い合わせ先

IPA セキュリティセンター(IPA/ISEC) 金野/岡崎/山下
TEL:03-5978-7527 FAX:03-5978-7518 E-mail:電話番号:03-5978-7527までお問い合わせください。

本ソフトウェアをお使いの上で、もしご不明点があれば以下の様式にご記入いただき、上記の宛先までご連絡いただけますようお願いいたします。

お問い合わせ様式

更新履歴

2014年4月22日 動作環境を更新
2013年7月30日 本ページを公開