不正なコードからコンピュータを守るサイバーセキュリティ技術 『はじめて学ぶバイナリ解析』発行 セキュリティの基礎知識を身につける入門書！

2020年2月21日

 

　インプレスグループで電子出版事業を手がける株式会社インプレスR&Dは、『はじめて学ぶバイナリ解析』（著者：小林佐保・岡田怜士・浅部佑・満永拓邦）を発行いたしました。

 

著者：小林佐保・岡田怜士・浅部佑・満永拓邦

小売希望価格：電子書籍版　1600円（税別）／印刷書籍版　2000円（税別）

電子書籍版フォーマット:EPUB3／Kindle Format8

印刷書籍版仕様：B5判／モノクロ／本文178ページ

ISBN：978-4-8443-7849-5

発行：インプレスR&D

 

近年、総務省や経済産業省では、サイバーセキュリティ人材育成を社会的な課題とする重要施策の一環として取り扱っています。しかし、「セキュリティの基本的な解説書」が、英語・国語のような基礎的な科目と比較して、現状十分に揃っていません。そこで、まずはセキュリティの基礎技術であるバイナリの入門的な内容をまとめました。

バイナリ解析が直感的に理解しにくいことを考慮し、プログラミングに詳しくない大学1・2年生や新社会人でも理解できるよう、各章での説明はできるだけやさしい表現を用いました。他方、深い技術的な内容はそれほど取り上げていません。

また、基礎理論の習得だけではなく、自ら演習をすることで、より理解を深める点を重視しています。演習の題材では、バッファオーバーフローと呼ばれる脆弱性（セキュリティホール）を取り上げます。その問題を解く演習により、本書の構成を実行ファイルの解析であるバイナリ解析技術の基礎を得られるようにしています。

本書の目的は、バイナリ解析の基本を理解していただくことです。高度な専門書を読むための前提知識を取得する入門者向けであり、コンピュータが動作する基盤となる原理や仕組みに読者の方々が興味を持つ端緒になれば幸いです。

（本書は、次世代出版メソッド「NextPublishing」を使用し、出版されています。）

 

 

 

 

 

はじめに

0章　セットアップ

　0-1　仮想マシンのダウンロード／0-2　Windowsを使っている場合　など

1章　サイバーセキュリティと脆弱性

　1-1　サイバー攻撃の動向／1-2　脆弱性とは　など

2章　アセンブラとコンピュータアーキテクチャ

　2-1　バイナリ／2-2　CPUとメモリ　など

3章　ASCIIコードとバイトオーダ

　3-1　ビットとバイトと16進数／3-2　ASCIIコード　など

4章　スタック領域

　4-1　メモリとスタック領域／4-2　スタック　など

5章　レジスタと分岐

　5-1　レジスタについて／5-2　ツール紹介：gdb-peda 逆アセンブル結果の表示　など

6章　アセンブリを書こう

　6-1　コマンドの基本構造と記法／6-2　アセンブリ言語の文法　など

7章　gdb-pedaを用いたプログラムの解析

　7-1　4章の復習／7-2　ツール紹介：gdb-pedaのスタック構造の見方　など

8章　リターンアドレスの書き換え

　8-1　関数の呼び出し／8-2　関数呼び出しの実装　など

9章　Return to libc

　9-1　shコマンドとsystem関数／9-2　実行ファイルの構成　など

10章　シェルコードの送信

　10-1　シェルコード／10-2　演習：シェルコードの作成　など

11章　バッファオーバーフローに対する防御機能

　11-1　Stack Smash Protection – canary（カナリア）の挿入／11-2　実行保護 – Executable Space Protection，NX Bit　など

 

小林 佐保（こばやし さほ）

千葉大学大学院融合理工学府数学情報科学専攻。2016年、ハワイ大学との交換留学協定プログラムにてオートマトンを研究。2017年、千葉大学セキュリティバグハンティングコンテスト最優秀賞と千葉大学理学部後援会長賞を受賞。2018年、トビタテ日本代表プログラムにてシンガポール国立大学で論理学を研究。2018年、GoogleSWEインターンにて機械学習によるデータ解析業務を行った。

 

岡田 怜士（おかだ さとし）

東京大学工学部計数工学科所属。2016年、東京大学理科1類に入学。東京大学情報学環セキュア寄付講座主催のサイバーセキュリティトレーニング参加をきっかけにセキュリティ技術に興味を持つ。その後、東京大学情報学環で受託している情報処理推進機構産業サイバーセキュリティセンターの人材育成事業の補助アルバイトとして従事し、セキュリティ技術を日々磨いている。

 

浅部 佑（あさべ ゆう）

東京大学工学部電子情報工学科所属。東京大学情報学環セキュア寄付講座主催のプログラムに参加後、セキュリティの奥深さに惹かれ、研究や人材育成事業に携わり始める。アプリ・Webサービス等の開発の経験を活かし、2017年、株式会社Graciaを共同創業し、取締役CTOとしてECサービスをフルスクラッチで作成する。現在は勉学と新しい技術の習得に幅広く励んでいる。

 

満永 拓邦（みつなが たくほう）

東京大学大学院情報学環特任准教授。京都大学情報学研究科修了後、民間企業のセキュリティソリューション事業部にて、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。2011年、JPCERT/CC早期警戒グループに着任し、標的型攻撃などサイバー攻撃に関する分析等に従事する。2015年、東京大学情報学環セキュア情報化社会研究寄付講座特任准教授として着任し、サイバー攻撃防御手法の研究やセキュリティ人材育成、ブロックチェーンなどの研究を行う。『サイバー攻撃からビジネスを守る』や『CSIRT』（ともにNTT出版）等の書籍の共著・監修も行っている。

 

電子書籍：

　Amazon Kindleストア、楽天koboイーブックストア、Apple Books、

　紀伊國屋書店 Kinoppy、Google Play Store、

　honto電子書籍ストア、Sony Reader Store、BookLive!、BOOK☆WALKER

印刷書籍：

　Amazon.co.jp、三省堂書店オンデマンド、hontoネットストア、楽天ブックス

※     各ストアでの販売は準備が整いしだい開始されます。

※     全国の一般書店からもご注文いただけます。

 

株式会社インプレスR&D（本社：東京都千代田区、代表取締役社長：井芹昌信）は、デジタルファーストの次世代型電子出版プラットフォーム「NextPublishing」を運営する企業です。また自らも、NextPublishingを使った「インターネット白書」の出版などIT関連メディア事業を展開しています。

※NextPublishingは、インプレスR&Dが開発した電子出版プラットフォーム（またはメソッド）の名称です。電子書籍と印刷書籍の同時制作、プリント・オンデマンド（POD）による品切れ解消などの伝統的出版の課題を解決しています。これにより、伝統的出版では経済的に困難な多品種少部数の出版を可能にし、優秀な個人や組織が持つ多様な知の流通を目指しています。

 

株式会社インプレスホールディングス（本社：東京都千代田区、代表取締役：唐島夏生、証券コード：東証1部9479）を持株会社とするメディアグループ。「IT」「音楽」「デザイン」「山岳・自然」「旅・鉄道」「学術・理工学」を主要テーマに専門性の高いメデイア&サービスおよびソリューション事業を展開しています。さらに、コンテンツビジネスのプラットフォーム開発・運営も手がけています。

 

株式会社インプレスR&D NextPublishingセンター

TEL 03-6837-4820

電子メール: np-info@impress.co.jp

プレスリリースページ：https://www.impressrd.jp/news/200221/NP