2009年01月08日

お客様各位

株式会社ラック

IPAが「TCP/IPに係る既知の脆弱性検証ツール」のバージョン4.0を公開

2009年1月8日（木）、独立行政法人 情報処理推進機構（IPA）から、インターネットの標準的な通信手順である「TCP/IP（Transmission Control Protocol / Internet Protocol）」を実装する製品の開発者向けに「TCP/IPに係る既知の脆弱性検証ツール」の機能拡張版であるバージョン4.0、また「TCP/IPに係る既知の脆弱性に関する調査報告書」改訂第4版が公開されました。本ツールは、TCP/IP実装時の情報セキュリティ対策のさらなる向上を目指そうと、ラックが開発に携わっています。

コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込まれています。近年では、情報家電や携帯端末などの組込み機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。「TCP/IPに係る既知の脆弱性に関する調査報告書」は、これまでに約8万件のダウンロードがあり、「TCP/IPに係る既知の脆弱性検証ツール」は、これまでに約60組織へ貸し出しが行われています。今後もコンピュータをはじめ、インターネットに接続する情報家電や携帯端末などの組込み機器の、セキュリティ品質向上に寄与することが期待されています。

今回の機能拡張では、IPv4環境における「IPヘッダオプションのデータ長が0のパケットの問題」、IPv6環境における「十分に小さい分割パケットがフィルタリングをすり抜ける問題」、「パケット再構築時にバッファが溢れる問題」、「ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題」の検証が可能になりました。

◎情報処理推進機構（IPA）
http://www.ipa.go.jp/

◎情報処理推進機構（IPA）「TCP/IPの脆弱性に関する検証ツールを機能強化」
http://www.ipa.go.jp/security/vuln/documents/2009/200901_vuln_TCPIP.html