• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

Linuxキーワード

ASLR

Address Space Layout Randomization

齊藤 貴之=日経Linux 2007/05/28 日経Linux

 メモリー領域に格納するデータのアドレスをランダム化すること。セキュリティ技術の一つで,Linuxをはじめ,Windows Vistaでも採用されている。主にバッファ・オーバーフロー攻撃の対策として利用される。

 LinuxのASLRでは,プログラムの実行時に,メモリー領域に格納される命令や文字配列のアドレスをランダム化する。ASLRが無効の状態では,異なるコンピュータであっても,同じようなシステム上で同一のプログラムを起動すると,データ領域の同じアドレスに命令や文字配列が格納される。この状態でバッファ・オーバーフローを起こす可能性があるプログラムを起動すると,攻撃者は不正な命令を送りつけて,その命令を起動するアドレスを指定しやすい。アドレスがランダム化されることで,指定しづらくなる。

 ASLRは,Fedora Core 6など,主なLinuxディストリビューションの初期設定で有効になっている。

 一方,WindowsのASLRは,共有ライブラリを格納するメモリーのアドレスをランダム化する。バッファー・オーバーフロー攻撃の際に実行する不正な命令が,共有ライブラリを呼び出しにくくすることで,攻撃を受けづらくしている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る