バグ探しの苦労はつづく

デバッグの方法にはまだまだ改善の余地があるようだ。7月にラスベガスでBlack Hatセキュリティカンファレンスが行なわれた。カンファレンスでは安全に自動的にバグ(プログラムの欠陥)を発見する方法について議論が行なわれた。かつてデバッグは骨の折れるプロセスだった。プログラマーはバグをひとつひとつ自分で探し修正していた。バグの原因を考え、分析し、修正していた。

近年デバッグソフトは進化している。しかしそれでもデバッグは簡単ではない。市販のプログラムはますます大規模化複雑化しておりデバッグはますます大変な作業になっている。結局バグ探しは手動で探すという場合が多い。

新しく出てくるデバッグ・ツールは自動でバグ探しを行う。新しく出てくるデバッグ・ツールを使えば結果として信頼性の高い製品を作ることができる。

最近では「ファジング」という手法が開発されている。「ファジング」はバグを探す手法。検索対象のプログラムに対し、異なる入力方法でランダムに繰り返しデータの入力を行う。つまりプログラムの限界を試すわけだ。そしてもしプログラムがクラッシュしたらそのプログラムにはバグがあるとがわかる。

チャーリー・ミラー氏はセキュリティの研究家。ボルティモアを拠点に活動する。Black Hatカンファレンスで氏が語ったところによれば、ファジングでわかるのはプログラムのセキュリティ欠陥の一部で、もっと致命的なバグを見つけるには「インダストリアル・ファジング」という手法を加える必要があるという。そして現在インダストリアル・ファジングを行う新しいデバッグ・ツールが注目されているという。

ミラー氏はまたクラッシュを分析する方法としてBitBlazeというソフトを挙げている。BitBlazeはカリフォルニア大学バークレー校で開発されたソフト。BitBlazeを使うとプログラム内で起きていることを正確に把握することができ、インダストリアル・ファジングで出たセキュリティ・バグの原因を正確に分析することができるという。BitBlazeを使うと、1バイト単位でパスをトレースすることができ、プログラムが実行したすべての命令を追跡し異常がある場所を突きとめることができるという。

ミラー氏はBitBlazeを使ってAdobe ReaderとOpen Officeの分析を行った。通常の手法だと分析に1週間かかったが、BitBlazeを使うと分析は１日で終わったという。

ヴィンチェンツォイ・オッソ氏はドイツ/ボーフムにあるセキュリティ・メーカー/Zynamics社のエンジニア。オッソ氏は、インダストリアル・ファジングが全てのソフトに有効であることが証明されたらメーカーはこの手法を採用するだろうと語っている。

バグを探す専門家を雇うよりもデバッグ・ツールを購入して自動でデバッグを行うほうが効率がいいという。しかしバグを解析できても、そのバグがケアレスミスなのか意図的に作られたものなのかの判断は人の手に頼る以外方法はないという。



Technology Review
So Many Bugs, So Little Time
http://www.technologyreview.com/computing/25869/