0001田杉山脈 ★
2019/10/25(金) 20:01:45.87ID:CAP_USER「DetExploit」は、Windows PCをスキャンして、システムやそれにインストールされているアプリケーションに脆弱性がないかを調査するツール。ウイルスの感染からシステムを守るアンチウイルスソフトではなく、ウイルスに感染しにくいシステムを保つためのツールで、昨年惜しくも提供が終了してしまった脆弱性スキャナー「Secunia PSI」のオープンソース版といえるだろう。
本ソフトを開発したのは高校2年生のmoppoi5168氏で、“2019年度未踏ジュニア”に採択された。IoTやゲーム関連のプロジェクトが多い“未踏ジュニア”で、セキュリティソリューションが採択されたのは今回が初めてだという。
「DetExploit」は、さまざまな脆弱性情報ポータルからデータベースを入手し、その情報をもとにPCをスキャンする。現在のところ、以下のデータベースがサポートされているという。
Exploit Database(ExploitDB)
Japan Vulnerability Notes(JVN)
National Vulnerability Database(NVD)
US-CERT
JPCERT
実行ファイルを起動すると自動でデータベースのダウンロードが開始され、データベースに登録されている脆弱性を抱えたアプリケーションがシステムに残っていないかを調査する。“Windows Update”の適用忘れも検出が可能で、検出結果はレポートフォルダーに出力されるHTMLファイルで参照できる。
本ソフトの魅力は、手軽な操作で高精度な検出が行える点にある。レジストリエントリを3つの異なる方法で参照するほか、Windowsのシステム管理機能“WMI”を併用しており、アプリバージョンの表記揺れなどによる取りこぼしが少ない。また、サーバー・クライアントとして動作させることも可能で、複数の端末を集中管理できるのも魅力といえるだろう。
“2019年度未踏ジュニア”には一区切りがついたが、「DetExploit」の開発は今後も継続されるとのこと。将来バージョンではアドオン機能を追加し、ユーザー側で対応データベースや出力フォーマットの追加、他のソフトとの連携が簡単に行えるようになるようだ。また、レジストリやインストーラーを利用しないポータブルアプリへの対応、古いアプリの自動アップデートなども実装していくという。
https://detexploit.org/ja
https://forest.watch.impress.co.jp/docs/news/1214557.html