Android 4.0 "Ice Cream Sandwich" (ICS)が正式公開されて1週間が経過した。ICSにおける新機能の数々はAndroidサイトの中で確認できるが、この中で「Address Space Layout Randomization (ASLR)」の名称でひっそりと機能追加が報告されている。
昨今、スマートフォン、特にAndroidでのマルウェア報告が相次いでいるが、こうした悪意のあるプログラムからOSやプログラムを保護するための仕組みを提供するのがASLRだ。ASLRの役割については、Registerの記事が詳しい。先ほどのAndroidページの解説によれば、ASLRとはメモリ管理上の問題により、悪のあるプログラムからOSやサードパーティ製アプリが攻撃されるのを保護する仕組みとある。「Address Space Layout Randomization」の名称からもわかるように、アドレス空間のメモリ配置をランダム化することで、バッファオーバーフローなどの仕組みを利用して悪意のあるプログラムがメモリ空間上のデータを書き換えてシステムを乗っ取ったりするのを防ぐ狙いがある。
ASLRは最近のモダンなOSでは標準実装が進んでおり、LinuxなどのUNIX系システムのほか、WindowsではVista世代、Mac OS XではLeopard世代からの搭載が進んでおり、iOSも4.3以降の世代で標準実装された。今回AndroidでもICS以降の世代で同技術が標準化されたことで、OSそのものを打ち破るハッキングコードの開発が難しくなることが予想される。
(提供:AndroWire編集部)