出典: ASLR [読み] エイエスエルアー [外語] ASLR: Address Space Layout Randomization 『通信用語の基礎知識』 更新年月日 2010/10/22,URL: https://www.wdic.org/ 実行プログラムの命令やデータ、ヒープ、スタック等の配列を無作為に変更する技術。アドレス空間配置のランダム化。OpenBSD、Linux、Windows Vistaなどで対応している。 [概要] バッファーオーバーフロー脆弱性への対抗技術の一つ。 オペレーティングシステムごとにアプローチは若干違うが、命令、ヒープ、スタックといった各領域について、メモリー領域への配列をランダム化する。実行ごとに無作為に配列されるため、バッファーオーバーフローを利用する不正な命令が、他の命令、文字列、あるいは共有ライブラリ等を(不正に)呼び出すことが難しくなり、もって攻撃を受けにくくでき、セキュリティが向上する。 ASLRがない(従来の)状態では、同じようなシステムで同一のプログラムを実行すれば、命令や文字列などは同じ配置となる。この状態だと、バッファーオーバーフローによる攻撃がしやすい。 [特徴] OpenBSD 何よりもセキュリティを重視するOpenBSDが、ASLR的な機能を有効にした最初のOSとなった。 この機能はW^Xと呼ばれているが、これはASLRとほぼ同じものである。パクリ疑惑まであるらしい。 Linux ASLRという語は元々、PaXというLinux向けの実装開発プロジェクトによる造語であった。 Linuxでは、PaXやExec Shieldといったセキュリティ向上パッチを導入することで、アプリケーションのバッファーオーバーフローに対抗することにした。 PaXは、NXビットを併用したセキュリティ向上を目指した実装である。コード領域とデータ領域を明確にページ分けし、その上で、データ用ページは実行不可に、コード用ページは書き込み不可にするとともに、無作為な配置を実施する。これにより、プログラムに対し、正しい実行以外を出来ないようにするものである。 Microsoft Windows Windows Vista以降では、専用にASLRに対応するようにリンクされた実行ファイルに限り、ASLRが利用できるようになった。 DEPを併用することで、上述したLinuxのPaXやExec Shield相当以上のセキュリティが実現される。 WindowsのASLRは、スタック、ヒープの他に、プロセス環境ブロック(PEB)などの配列も無作為に変更されるとしている。 Microsoftの説明によれば、ASLRはDEPや/GSなど他の防御壁を突破して動作したコードの正常な実行を妨げることで、不正なプログラムの侵入防止をするもの、としている。 |
出典: ASLR 『通信用語の基礎知識』 更新年月日 2010/10/22,URL: https://www.wdic.org 実行プログラムの命令やデータ、ヒープ、スタック等の配列を無作為に変更する技術。アドレス空間配置のランダム化。OpenBSD、Linux、Windows Vistaなどで対応している。 [概要] バッファーオーバーフロー脆弱性への対抗技術の一つ。オペレーティングシステムごとにアプローチは若干違うが、命令、ヒープ、スタックといった各領域について、メモリー領域への配列をランダム化する。実行ごとに無作為に配列されるため、バッファーオーバーフローを利用する不正な命令が、他の命令、文字列、あるいは共有ライブラリ等を(不正に)呼び出すことが難しくなり、もって攻撃を受けにくくでき、セキュリティが向上する。ASLRがない(従来の)状態では、同じようなシステムで同一のプログラムを実行すれば、命令や文字列などは同じ配置となる。この状態だと、バッファーオーバーフローによる攻撃がしやすい。 ・・・ |
出典: メタ 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2020年8月30日 (日) 16:05 UTC、URL: https://ja.wikipedia.org/ メタ(meta-、 古希: μετὰ-) とは、以下の意味を持つ接頭辞である: ● 一般的な意味 ・ 「あとに」という意味の古代ギリシャ語の接頭辞。 ・ 転じて「超越した」、「高次の」という意味の接頭辞で、ある学問や視点の外側にたって見る事を意味する。 |
出典: アドレス空間配置のランダム化 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年1月6日 (日) 03:54 UTC、URL: https://ja.wikipedia.org/ アドレス空間配置のランダム化(英語: address space layout randomization, ASLR)とは、重要なデータ領域 の位置(通常、プロセスのアドレス空間における実行ファイルの基底とライブラリ、ヒープ、およびスタックの位置が含まれる)を無作為に配置するコンピュータセキュリティの技術である。 [利点] アドレス空間のランダム化は、攻撃者が標的のアドレスを予測することをより困難にすることによって、ある種のセキュリティ攻撃を妨害する。たとえば、return-to-libc攻撃で実行を試みる攻撃者は実行されるコードの位置を特定しなければならず、スタック上に注入されたシェルコードの実行を試みる他の攻撃者はまずスタックを見つけなければならない。どちらの場合も、関連するメモリアドレスは攻撃者から隠されている。攻撃者はこれらの値を推測しなくてはならず推測が失敗すると通常アプリケーションはクラッシュするため、回復は不可能である。 ・・・ |
出典: メタバース 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2021年12月20日 (月) 02:48 UTC、URL: https://ja.wikipedia.org/ メタバース (英: Metaverse) は、コンピュータやコンピュータネットワークの中に構築された現実世界とは異なる3次元の仮想空間やそのサービスのことを指す。日本における意味合いにおいては、基本的にバーチャル空間の一種で企業やVR(ヴァーチャルリアリティ)を活用し2021年以降、新たに参入した人間達が集まっている商業的な空間の事が主にそう呼ばれる。将来的にインターネット環境が到達するであろうコンセプトで、利用者はオンライン上に構築された3DCGの仮想空間に世界中から思い思いのアバターと呼ばれる自分の分身で参加し、相互にコミュニケーションしながら買い物やサービス内での商品の制作・販売といった経済活動を行なったり、そこをもう一つの「現実」として新たな生活を送ったりすることが想定されている。英的名称に於けるメタバース(metaverse)とは、英語の「何にでもなれるが、何もない(meta)」と「巨大な空間(universe)」を組み合わせた造語で、もともとはSF作家のニール・スティーヴンスンが1992年に発表したサイバーパンク小説『スノウ・クラッシュ』に登場する架空の仮想空間サービスの名称だったが、その後、テクノロジーの進化によって実際にさまざまな仮想空間サービスが登場すると、それらの総称や仮想空間自体の名称として主に英語圏で用いられるようになった。 [概要] 世界で最初にメタバースが注目されたのは2000年代中盤からだった。2006年頃に起こった「メタバース的」な仮想世界サービスの先駆けと言えるSecond Lifeのブームがきっかけだった。当時、ユーザー数が100万人を超えたばかりのSecond Lifeには米国の大手金融機関やコンピュータメーカーなどが参入し、3DCGで作られた仮想世界でアバターを使い、プロモーション活動や発表会などを開催していた。iPhoneもまだ世に出ていない当時、仮想世界に参加する手段はパソコンだけで、ユーザーはマウスとキーボードを駆使しながらアバターを操っていた。この当時はメタバースという言葉が知られておらず、MMORPGから派生したサービスとして認識されていた。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
ASLR | Randomization |
éi és él ɑ́ːr | ræ̀ndəməzéiʃən |
エイ エス エィルゥ アゥー | ラェンダゥマゥゼイシュン |
エ́イ エ́ス エィ́ルゥ アゥ́ー | ラェ̀ンダゥマゥゼ́イシュン |
エー エス エル アール | ランダマゼーション |
エ́ー エ́ス エ́ル ア́ール | ラ̀ンダマゼ́ーション |
エイエスエルアー | [名詞] |
Address Space Layout Randomization | ランダム化 |
ǽdres spéis léiàut ræ̀ndəməzéiʃən | ランダムか |
アドゥレス スぺイス レゥイアウトゥ ラェンダゥマァゼイシュン | 無作為化 |
アドゥレス・スぺイス・レゥイアウトゥ・ラェンダゥマァゼイシュン | 確率化 |
アゥ́ドゥレス・スぺ́イス・レゥ́イア̀ウトゥ・ラェ̀ンダゥマゥゼ́イシュン | ・ |
アドレス スペース レイアウト ランダマゼーション | Space |
アドレス・スペース・レイアウト・ランダマゼーション | spéis |
ア́ドレス・スペ́ース・レ́イア̀ウト・ラ̀ンダマゼ́ーション | スぺイス |
アドレス空間のランダム化 | スぺ́イス |
アドレス空間配置のランダム化 | スペース |
アドレス くうかん はいちの ランダムか | スペ́ース |
[名詞] | |
空間 | |
くうかん | |
宇宙 | |
空欄 | |
[他動詞] | |
~の間を空ける | |
・ | |
バッファーオーバーフロー | |
バッファーオーバーフロー脆弱性 | |
脆弱性 | |
ぜいじゃくせい | |
W^X | |
PaX | |
Exec Shield | |
更新日:2024年 1月 4日 |
同義語・類義語 | 関連語・その他 |
---|---|
Metaverse | ニール・スティーヴンスン |
métəvə̀ːs | 仮想空間 |
メゥダゥヴァース | 仮想世界 |
メタバース | 造語 |
[名詞] | ・ |
meta + universe | meta |
仮想空間サービス | métə |
・ | メゥダゥ |
Second Life | メタ |
[形容詞] | |
~を含んだ | |
~を入れた | |
~の後ろの | |
~を超えた | |
[名詞] | |
付加されるそれ自身の情報 | |
・ | |
universe | |
júnəvə̀ːrs | |
ユニヴゥーァス | |
ユニバース | |
[名詞] | |
宇宙 | |
万有 | |
更新日:2024年 3月19日 |