連載
» 2019年12月25日 05時00分 公開

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(20):悪いことをするコードはいねがー!?

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。クリスマススペシャル&さよならセブン特別列車、第3弾です。※このマンガはフィクションです。

[原作:井二かける(OPAP-JP), 解説:京姫鉄道, 作画:るみあ(OPAP-JP),@IT]

こうしす!」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

こうしす!@IT支線」とは

「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。


今回の登場人物

akane

祝園アカネ(HOSONO Akane)

広報部システム課係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100%。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる



第20列車:NXビット


















井二かけるの追い解説

 Windows 8以降、CPUが以下の機能に対応していなければ、OSのインストールも起動もできないようになりました

  • 物理アドレス拡張(PAE)
  • NXbit(No eXecute bit)、または XDbit(eXecute Disable bit)
  • SSE2

 筆者もIntel Pentium III搭載PCにWindows 8のインストールを試みたことがありましたが、エラーメッセージが表示されるだけでした。インストールできないだけでなく、起動もできません。インストール済みのイメージをHDDに展開しても起動しないからです。

 古いけどまだまだ使えます……だったPCは、ついにお役ごめんになったのでした。

 このはた迷惑なNXbit必須化の理由は何でしょうか。

 答えはセキュリティ対策です。NXbit/XDbitは、バッファオーバーフロー攻撃などを防ぐための技術です。メインメモリ上のデータが記録されている領域からプログラムのコードが実行されないようにするために用いられます。

 通常、メインメモリには、プログラムのコードと、プログラムが処理するデータが一時的に記録されます。もしプログラムへ入力するデータに、「悪いことをするコード」を仕込めば、そのデータがメインメモリ上に記録されることになります。

 しかし、プログラムは、データはデータとして扱っていますから、入力データに「悪いことをするコード」が含まれていても、「悪いことをするコード」が直ちに実行されることはありません。

 とはいえ、メインメモリ上にあるものは基本的に「ここにあるコードを実行しろ」と命令されればいつでも実行されてしまう状態にあります。バッファオーバーフロー攻撃などにより「データ領域にある、この部分のコードを実行しろ」という命令が実行されると、データ領域にある「悪いことをするコード」も実行されてしまうことになります。

 「データが記録されている領域からプログラムが実行される」というのはこのようなことをいいます。

 そこで、「ここはデータ領域なのだから、仮にコードがあっても実行しないで」というようにあらかじめ設定しておけるのが、NXbit/XDbitの機能です。これにより、万が一「データ領域にある、この部分のコードを実行しろ」という命令を受けても実行されないようにできます。

 詳細について興味をお持ちの方は、IPAの資料「セキュアプログラミング講座 C/C++言語編 第10章 著名な脆弱性対策 バッファオーバーフロー:#5 運用環境における防御」などを参照してください。

 なお、IntelのCPUでは、Pentium 4シリーズの一部からNXbit/XDbitに対応しています。従って、Intel Pentium III搭載PCでは、Windows 8以降をインストールできなかったのです。

Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます


筆者プロフィール

作画:るみあ

フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。


原作:井二かける

アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。

こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)2020年2月発売予定


解説:京姫鉄道

「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。


原作:OPAP-JP contributors

オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。