不正なコードからコンピュータを守るサイバーセキュリティ技術『はじめて学ぶバイナリ解析』発行 セキュリティの基礎知識を身につける入門書！

先日とある方の facebook の投稿を見ていて、みんなが反応をしているのには、結構笑えた。

習得したプログラミング言語を書いているんだけど、結構なレジェンドたちが、機械語とか書いてんの。

まぁ、似たような方たちではあるが、私は、機械語でプログラミングなんて、かけません。

アセンブラなら今でも書くけど、やったとしても、アセンブラで書いて、ハンドアセンブルして、機械語にする。

その程度なんだけど、この人達、ホントかなぁと思ってしまった。

もしかして、その頃雑誌によく掲載されていた、ゲームとかのバイナリダンプを入力したのをプログラミングと言っているのか？(まさかとは思うけど)

不正なコードからコンピュータを守るサイバーセキュリティ技術『はじめて学ぶバイナリ解析』発行　セキュリティの基礎知識を身につける入門書！
株式会社インプレスホールディングス

インプレスグループで電子出版事業を手がける株式会社インプレスR&Dは、『はじめて学ぶバイナリ解析』（著者：小林佐保・岡田怜士・浅部佑・満永拓邦）を発行いたしました。

『はじめて学ぶバイナリ解析』
https://nextpublishing.jp/isbn/9784844378495

はじめて学ぶバイナリ解析

著者：小林佐保・岡田怜士・浅部佑・満永拓邦
小売希望価格：電子書籍版　1600円（税別）／印刷書籍版　2000円（税別）
電子書籍版フォーマット:EPUB3／Kindle Format8
印刷書籍版仕様：B5判／モノクロ／本文178ページ
ISBN：978-4-8443-7849-5
発行：インプレスR&D

＜＜発行主旨・内容紹介＞＞
近年、総務省や経済産業省では、サイバーセキュリティ人材育成を社会的な課題とする重要施策の一環として取り扱っています。しかし、「セキュリティの基本的な解説書」が、英語・国語のような基礎的な科目と比較して、現状十分に揃っていません。そこで、まずはセキュリティの基礎技術であるバイナリの入門的な内容をまとめました。
バイナリ解析が直感的に理解しにくいことを考慮し、プログラミングに詳しくない大学1・2年生や新社会人でも理解できるよう、各章での説明はできるだけやさしい表現を用いました。他方、深い技術的な内容はそれほど取り上げていません。
また、基礎理論の習得だけではなく、自ら演習をすることで、より理解を深める点を重視しています。演習の題材では、バッファオーバーフローと呼ばれる脆弱性（セキュリティホール）を取り上げます。その問題を解く演習により、本書の構成を実行ファイルの解析であるバイナリ解析技術の基礎を得られるようにしています。
本書の目的は、バイナリ解析の基本を理解していただくことです。高度な専門書を読むための前提知識を取得する入門者向けであり、コンピュータが動作する基盤となる原理や仕組みに読者の方々が興味を持つ端緒になれば幸いです。
（本書は、次世代出版メソッド「NextPublishing」を使用し、出版されています。）

ビットとバイトと16進数

ビットとバイトと16進数

スタック

スタック

演習：レジスタの動きを見る

演習：レジスタの動きを見る

演習：画面に“Hi”と表示しよう

演習：画面に“Hi”と表示しよう

＜＜目次＞＞
はじめに
0章　セットアップ
0-1　仮想マシンのダウンロード／0-2　Windowsを使っている場合　など
1章　サイバーセキュリティと脆弱性
1-1　サイバー攻撃の動向／1-2　脆弱性とは　など
2章　アセンブラとコンピュータアーキテクチャ
2-1　バイナリ／2-2　CPUとメモリ　など
3章　ASCIIコードとバイトオーダ
3-1　ビットとバイトと16進数／3-2　ASCIIコード　など
4章　スタック領域
4-1　メモリとスタック領域／4-2　スタック　など
5章　レジスタと分岐
5-1　レジスタについて／5-2　ツール紹介：gdb-peda 逆アセンブル結果の表示　など
6章　アセンブリを書こう
6-1　コマンドの基本構造と記法／6-2　アセンブリ言語の文法　など
7章　gdb-pedaを用いたプログラムの解析
7-1　4章の復習／7-2　ツール紹介：gdb-pedaのスタック構造の見方　など
8章　リターンアドレスの書き換え
8-1　関数の呼び出し／8-2　関数呼び出しの実装　など
9章　Return to libc
9-1　shコマンドとsystem関数／9-2　実行ファイルの構成　など
10章　シェルコードの送信
10-1　シェルコード／10-2　演習：シェルコードの作成　など
11章　バッファオーバーフローに対する防御機能
11-1　Stack Smash Protection – canary（カナリア）の挿入／11-2　実行保護 – Executable Space Protection，NX Bit　など

＜＜著者紹介＞＞
小林 佐保（こばやし さほ）
千葉大学大学院融合理工学府数学情報科学専攻。2016年、ハワイ大学との交換留学協定プログラムにてオートマトンを研究。2017年、千葉大学セキュリティバグハンティングコンテスト最優秀賞と千葉大学理学部後援会長賞を受賞。2018年、トビタテ日本代表プログラムにてシンガポール国立大学で論理学を研究。2018年、GoogleSWEインターンにて機械学習によるデータ解析業務を行った。

岡田 怜士（おかだ さとし）
東京大学工学部計数工学科所属。2016年、東京大学理科1類に入学。東京大学情報学環セキュア寄付講座主催のサイバーセキュリティトレーニング参加をきっかけにセキュリティ技術に興味を持つ。その後、東京大学情報学環で受託している情報処理推進機構産業サイバーセキュリティセンターの人材育成事業の補助アルバイトとして従事し、セキュリティ技術を日々磨いている。

浅部 佑（あさべ ゆう）
東京大学工学部電子情報工学科所属。東京大学情報学環セキュア寄付講座主催のプログラムに参加後、セキュリティの奥深さに惹かれ、研究や人材育成事業に携わり始める。アプリ・Webサービス等の開発の経験を活かし、2017年、株式会社Graciaを共同創業し、取締役CTOとしてECサービスをフルスクラッチで作成する。現在は勉学と新しい技術の習得に幅広く励んでいる。

満永 拓邦（みつなが たくほう）
東京大学大学院情報学環特任准教授。京都大学情報学研究科修了後、民間企業のセキュリティソリューション事業部にて、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。2011年、JPCERT/CC早期警戒グループに着任し、標的型攻撃などサイバー攻撃に関する分析等に従事する。2015年、東京大学情報学環セキュア情報化社会研究寄付講座特任准教授として着任し、サイバー攻撃防御手法の研究やセキュリティ人材育成、ブロックチェーンなどの研究を行う。『サイバー攻撃からビジネスを守る』や『CSIRT』（ともにNTT出版）等の書籍の共著・監修も行っている。

＜＜販売ストア＞＞
電子書籍：
Amazon Kindleストア、楽天koboイーブックストア、Apple Books、紀伊國屋書店 Kinoppy、Google Play Store、
honto電子書籍ストア、Sony Reader Store、BookLive!、BOOK☆WALKER
印刷書籍：
Amazon.co.jp、三省堂書店オンデマンド、hontoネットストア、楽天ブックス
※　各ストアでの販売は準備が整いしだい開始されます。
※　全国の一般書店からもご注文いただけます。

【インプレスR&D】　https://nextpublishing.jp/
株式会社インプレスR&D（本社：東京都千代田区、代表取締役社長：井芹昌信）は、デジタルファーストの次世代型電子出版プラットフォーム「NextPublishing」を運営する企業です。また自らも、NextPublishingを使った「インターネット白書」の出版などIT関連メディア事業を展開しています。
※NextPublishingは、インプレスR&Dが開発した電子出版プラットフォーム（またはメソッド）の名称です。電子書籍と印刷書籍の同時制作、プリント・オンデマンド（POD）による品切れ解消などの伝統的出版の課題を解決しています。これにより、伝統的出版では経済的に困難な多品種少部数の出版を可能にし、優秀な個人や組織が持つ多様な知の流通を目指しています。

【インプレスグループ】　https://www.impressholdings.com/
株式会社インプレスホールディングス（本社：東京都千代田区、代表取締役：唐島夏生、証券コード：東証1部9479）を持株会社とするメディアグループ。「IT」「音楽」「デザイン」「山岳・自然」「旅・鉄道」「学術・理工学」を主要テーマに専門性の高いメデイア&サービスおよびソリューション事業を展開しています。さらに、コンテンツビジネスのプラットフォーム開発・運営も手がけています。

【お問い合わせ先】
株式会社インプレスR&D NextPublishingセンター
TEL 03-6837-4820
電子メール: np-info@impress.co.jp

以上

今では、ほとんどそんなこともする必要は無いだろうけれど、PIC などを触るときには、必要になるかもね。

あと、必要なのは、本書で書かれているときなのかなぁとは思うけれど、まぁ、普通の人には必要がないが・・

コンピュータを知るには、良いことかもしれないのと、久しぶりにこのような書籍を見ると、ああそうだったみたいなところが見つかるかもね。

昔のエンジニアは、みんなこんなところから入門したんだよ。

HEX -> BIN 変換とか、そんな事も必要で、頭の中でやっていたが、CASIO の電卓でこれらができるようになってから、ほぼそちらのお世話になるようになり、頭の中ではできなくなっちゃった。

その電卓は、まだ現役で、手元で活躍している。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。