IPA、TCP/IPの脆弱性に関する検証ツールのIPv6の検証機能を強化

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、「TCP/IPに係る既知の脆弱性検証ツール」について、IPv6環境での検証機能の拡充をはじめ、使いやすさの向上を含めた機能強化を行い、「TCP/IPに係る既知の脆弱性検証ツールV5.0」として貸出を開始しました。

URL: http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html

「TCP/IPに係る既知の脆弱性検証ツール」は、TCP/IP実装製品の開発者に向けた、TCP/IPに関するソフトウェアの脆弱性を検証するためのツールです。近年、携帯端末や情報家電、ゲーム機などに組込まれているTCP/IPソフトウェアに関して多数の脆弱性が公表されています。TCP/IP実装製品開発者は本ツールを使用することで、自身が開発したソフトウェアにおいて既知の脆弱性を作り込んでいないかをチェックし、脆弱性対策に役立てることができます。

IPAでは、2008年2月から「TCP/IPに係る既知の脆弱性検証ツール」の貸出しを開始し、累計で約120件の利用実績があります。本バージョンでは、近年普及が進み、今後脆弱性対策が一層重要となるIPv6に対する検証機能の拡充と、使い勝手を向上するための機能追加を行いました。併せて、本ツールが検証対象とする既知の脆弱性を解説している「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂を行い、「TCP/IPに係る既知の脆弱性に関する調査報告書　改訂第5版」としてIPAのウェブサイトで公開しました。

なお、IPv6等の新技術への対応策等については、9月に公開した「組込みシステムのセキュリティへの取組みガイド（2010年度改訂版）」においても記載をしています。

1.IPv6環境での検証項目の拡充

　前バージョン（V4.0）では5項目であったIPv6の脆弱性に関する検証項目を、新たに9項目追加しました。本ツールで検証可能な項目は別紙を参照下さい。

2.コマンドライン実行機能

　従来のGUIインターフェースからの実行に加えて、コマンドラインからも実行可能になりました。これにより、対象システムが複数ある場合などに、バッチ処理による一括検証が可能になりました。

3.設定パラメータのインポート・エクスポート機能

　検証時に設定したパラメータを、設定ファイルとしてインポート・エクスポートする機能を追加しました。一度設定したパラメータを再利用することで、複数回の検証が容易になります。

4.検証結果出力機能

　下記の検証結果を出力する機能を追加しました。これにより、複数回の検証結果の比較が可能になりました。

・脆弱性検証の結果（CSV形式）
・詳細ログ（テキスト形式）