セキュリティマイスターコラム 第2回

ゲーム感覚で技術者を育成できる、「バイナリかるた」とは?

セキュリティ技術者を目指す入門者を悩ますバイナリダンプの解析。敷居が高く、独学が難しいと言われるバイナリ解析ですが、「バイナリかるた」という技術者育成コンテンツを使えば、初心者でも慣れ親しむことができます。今回は、この「バイナリかるた」を実際に体験いただいた様子も交えて紹介します。

セキュリティ技術者が知っておくべき「バイナリ解析」の魅力

私たちがパソコンで扱うデータはファイル単位で管理されています。パソコン上のデスクトップを改めて見てみると、JPEGやZIPなど、様々なファイルが置かれています。では、そうしたファイルの「バイナリダンプ」を見たことはあるでしょうか?

ファイルはデータの集合です。「1ビット」というデータを最小単位としたバイナリデータの集まりです。1ビットでは、0か1の2通りの情報を表現できます。1ビットを8個集めると8ビットとなり、0~255の256通りの情報を表現可能です。

この0~255の値に色や明るさという意味を持たせれば画像ファイルに、値を文字に対応させてコード化すればテキストファイルになるのです。
JPEGやZIPなどのファイルも、結局は単なるデータの集合です。このため1バイト単位のデータとしてダンプ(出力)させて中身を見ることができます。

ファイルのバイナリダンプを直接読んで目視で解析したり、バイナリダンプからファイルの構造(フォーマット)を知ったりすることは、セキュリティ分野では意外に重要なスキルになります。

バイナリ解析のスキルをどう身につけるか

例えば、JPEGファイルの終端の部分に機械語コードのようなパターンが見られたら、それは画像ファイルに不正な実行コードが付加されてダウンロードされているのではないか、と気づくきっかけになります。

他にもファイルの構造を知ることで、そのファイル・フォーマットの特徴を理解し、得意なことと不得意なことを知ることができます。例えば、ZIPのフォーマットを知れば、ZIPはファイル単位で解凍できることが理解できます。

しかし、バイナリダンプの解析はなかなか入門の敷居が高く、独学が難しいという話も聞きます。

「バイナリかるた」とは何か?

「バイナリかるた」はセキュリティコンテスト「SECCON」で行う競技として私が考案した技術者育成コンテンツです。初心者がゲーム感覚でバイナリ解析に慣れ親しむことができます。

ルールは簡単です。
以下のように「JPEG」や「ZIP」などと書いたかるた札を用意します。

[図]

次に、それらのファイルのバイナリダンプをプロジェクタで投影します。

[図]

このバイナリダンプが、取り札の中にあるどのファイルのバイナリダンプに該当するのか、例えばJPEGなのかEXEなのか、目視して確認して該当する札を取り、競技形式で競い合います。

参考:バイナリかるたの公式ページ

80名の参加者で盛り上がった「バイナリかるた」体験会

[写真]

10月6日に開催された「情報セキュリティワークショップin越後湯沢2017」内で、企業セッションと体験会を実施しました。その様子をレポートします。

今回、午後の企業セッションにおいて、技術者育成コンテンツとして「バイナリかるた」を発表し、実際に聴講者に参加していただきました。

前半はバイナリかるたの概要を説明。後半にはサンプルのバイナリダンプを投影し、バイナリかるたをスタート。体験会ではテーブルで島を作成し、参加者に各テーブルにてかるたを体験していただきました。

「バイナリかるた」問題スライド ダウンロード

「バイナリかるた」体験会で使用した、問題となるバイナリダンプと解答のスライドをダウンロードいただけます。「JPEG」や「ZIP」などと書かれたかるた札を机上に並べ、スライドをプロジェクタで投影して進めることで、競技を実施いただけます。

[図]

[写真]

今回は、競技を行うだけでなく、バイナリダンプの見方や解析のポイントなどの解説をふんだんに入れ込み、初心者にも楽しめるように工夫をしました。
約80名の大勢の方々に参加いただき、盛況のうちに終了することができました。

2日目は、1回目に参加した方も楽しめるように、出題するファイルの内容を変更。終了後にも多くの参加者に声をかけられ、「楽しみながら覚えることができた」「育成にぜひ使いたいので解説書が欲しい」など、様々な反響をいただくことができました。

解説書の書籍もございますので、参考にしてください。
「0と1のコンピュータ世界 バイナリで遊ぼう!」

バイナリかるたにはエンターテインメント性もあり、初心者が気軽にバイナリ解析に入門するきっかけとして優れたコンテンツといえます。準備も、かるた札を作成して、あとはパソコン上の適当なファイルのダンプを見せるだけなので簡単です。
技術者の育成コンテンツとして、使ってみてはいかがでしょうか?

あとがき

越後湯沢での体験会では、関係者と一緒に名物の「へぎそば」を堪能!すっかり気に入り、越後に滞在中にもう一回食べてしまいました。打ち上げでは、チームメンバーの力で成功できた体験会の達成感も大きく、非常に盛り上がり、セキュリティ技術話を越えた交流を深めることができました。

2017年11月13日

富士通株式会社
坂井弘亮
[ハイマスター領域] コンピュータウィザード

富士通製のルータ・スイッチのファームウェア開発を担当。特にOSやアーキテクチャーに関わる部分が専門。社外では、セキュリティ&プログラミングキャンプ(現セキュリティ・キャンプ)講師やSECCON実行委員を務めている。得意分野は、ホビープログラミングとしての独自組込みOSを自作することや、多種アーキテクチャーのアセンブリのフィーリング読解。

セキュリティマイスター紹介ページ

[写真]

「サイバーセキュリティ」に関するお問い合わせ・ご相談

Webでのお問い合わせ

お電話でのお問い合わせ

ページの先頭へ