著者情報
-
脆弱性アナリスト
JPCERTコーディネーションセンター
慶応義塾大学環境情報学部卒。ソニーでデスクトップPCのソフトウェア開発に携わったのち、米国ダートマス大学にてオーディオ信号処理、電子音響音楽の研究を行い、電子音響音楽修士を取得。2005年4月よりJPCERTコーディネーションセンターにて、脆弱性ハンドリング業務に従事。2007年よりセキュアコーディングプロジェクトリードとして、教育マテリアルの開発や講義・講演活動などをこなす。GSSP-Cプログラマ。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
執筆記事
-
2010/05/27TIFFライブラリに潜む脆弱性をつぶすパッチ
本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回のサンプルコードは、TIFFファイルの読み書きを行うためのライブラリ「libTIFF v3.6.1」です。
-
2010/01/04安全なシグナルハンドラを実装するには ――C/C++セキュアコーディング入門(4)
UNIXなどPOSIX準拠のOSでは、割り込みや例外を抽象化した「シグナル」と呼ばれる仕組みを用いてプロセスに(非)同期イベントが通知されますが、シグナルハンドラで行える処理には制約があり、これを無視したコードを書くと脆弱性につながる恐れがあります。今回はシグナルハンドラの制約に関するルールを見てみましょう。
-
2009/11/18
脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)
この連載では、深刻な被害をもたらす可能性のある「プログラムの脆弱性」を未然に防ぎ、セキュアなコーディングを行うための知識やコツを紹介していきます。世界中のCのプロフェッショナルが作成したCのコーディング規約集「CERT C セキュアコーディングスタンダード」というドキュメントをベースにしています。
