第2回 「おれがやる」――必然だったサンドボックスの搭載

株式会社フォティーンフォティ技術研究所
取締役 最高技術責任者
金居良治
2009/11/26

　CTO自らが開発

　これらの内容を検討していく中で、最終的に実装するならフルCPUエミュレーションだが、開発の時間を考慮すると難しい、という結論になりつつあり、実際に、サンドボックスの開発は行うが、初回のyaraiリリース時には実装しないという方針で進める考えであった。

　そんなある日、当時CTO（現：CEO）だった鵜飼より、自身でサンドボックスの開発を行うとの発言があった。技術的に難しいCPUエミュレーションの部分と、プログラムのローダ、メモリ管理マネージャといった主要なコンポーネントを鵜飼自身が作れば、開発期間を短縮できるだろうというのだ。

　実際にその3日後、特定のCPU命令のみサポートしたサンドボックスが製作された。ロードできないプログラムもあるが、いくつかのプログラムをサンドボックス内で動作させられるレベルだ。

　このようにして、サンドボックスは突然、開発フェイズに移行し、主要なコンポーネントの開発が一段落したあと、ほかのエンジニアに引き継がれ、無事ファーストリリースに含まれることになった。

　期待できるサンドボックスエンジンの今後

　サンドボックス技術の応用範囲は広く、ウイルス検出だけではなくウイルス解析といった分野でも活用できる。CPU命令を1つ1つ見ることや、API単位の呼び出しフローを追跡することも可能である。

　近年、発生が確認されるウイルスの数は手動解析できる量をはるかに越えており、何らかの自動解析を行わざるを得ない状況にある。自動解析のあと、特徴的な検体についてのみ手動解析を実施することが多いが、サンドボックスをその振り分けに活用することも可能だ。また、アーキテクチャに依存する部分が比較的少ないため、ゲートウェイ製品向けに移植することも可能である。

　サンドボックスは柔軟性と将来性のあるエンジンとして、今後さらにyaraiの検出率向上に役立ってくれるであろうと考えている。

yarai開発プロジェクトリーダー 金居良治

2/2

Index
「おれがやる」――必然だったサンドボックスの搭載
	Page1 yaraiが持つ複数のエンジン、その成り立ち 理想の砂場作りとスケジュールのせめぎ合い
	Page2 CTO自らが開発 期待できるサンドボックスエンジンの今後

Profile

金居良治（かない　りょうじ） 株式会社フォティーンフォティ技術研究所 取締役 最高技術責任者 Dream Train Internet（DTI）にて認証システムの設計開発やシステム運用な どに従事した後、米国 eEyeDigital Security 社に入社。ネットワークセキュリティ脆弱性スキャナの研究開発部門にて、エンジンコア研究開発、エンタープライズ機能の設計開発などに従事。また、PtoP システムセキュリティ、組み込みシステムセキュリティ、セキュリティ脆弱性解析などさまざまな研究にも従事。 2007年7月に帰国し、株式会社フォティーンフォティ技術研究所を設立。取締役技術担当に就任。2009年4月、取締役最高技術責任者に就任。

セキュリティを形にする日本のエンジニアたち 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）