心配性のケイコは、コンピュータセキュリティに興味を持っていました。パソコン教室の先生に「ファジング」という言葉を聞き、その意味を尋ねました。
ケイコ: 「先生、脆弱性を特定する方法を探しているのですけど『ファジング』って何ですか?」
先生: 「ファジングは、異常系の検査手法の一つでプログラムやシステムに意図的に問題を引き起こしそうなデータを入力してテストすることだよ。このような問題を引き起こしそうなデータを『ファズ』と呼ぶんだけど、そのファズを自動的に大量に作成してプログラムに送り付けて応答を確認するんだ。このファジングを自動化してくれるソフトをファジングツールと呼ぶよ。」
ケイコ: 「それはどうして重要なんですか?」
先生: 「ファジングを行うことで、プログラムが異常な状況にどう対応するかを確認できるからだよ。これにより、隠れたバグやセキュリティの脆弱性を発見し、修正することができるんだ。プログラムに入れるものと出てくるものにだけ着目するブラックボックステストと呼ばれるタイプのテストだね。」
ファジングは企業や自治体で幅広く活用されています。例えば、あるソフトウェア開発会社では、新しいウェブアプリケーションのテスト段階でファジングを用いて、リリース前に潜在的なセキュリティ問題を発見しました。
ファジングツールの中で最も人気のあるものとしては、以下のツールが挙げられます。
また、自治体のIT部門では、公共のシステムのセキュリティ強化のために定期的にファジングを行い、市民の情報をより安全に保護しています。
A. インターネット速度を向上させる
B. システムの効率を高める
C. セキュリティの脆弱性を発見する
A. 標準的なテストデータ
B. 高度なセキュリティソフトウェア
C. 異常なまたはランダムなテストデータ
A. 任意のシステム
B. ソフトウェアシステムのみ
C. ハードウェアのみ
クイズ1の答え: C セキュリティの脆弱性を発見する
クイズ2の答え: C 異常なまたはランダムなテストデータ
クイズ3の答え: B ソフトウェアシステムのみ