[本文]

国名:
米国
公開機関:
国防高等研究計画局(DARPA)
元記事公開日:
2018/04/18
抄訳記事公開日:
2018/05/31
元記事の言語:
英語

ゼロデイ脆弱性の検出高速化のためのコンピュータと人間のコラボレーション

Applying Computer-Human Collaboration to Accelerate Detection of Zero-Day Vulnerabilities

本文:

4月18日付けの国防高等研究計画局(DARPA)による標記記事の概要は以下のとおりである。

DARPAの情報イノベーションオフィス(I2O)は本日、「ソフトウェアのセキュリティを探求するコンピュータと人間プログラム」(Computers and Humans Exploring Software Security: CHESS)を発表した。 CHESSは、ソフトウェアの作成において人間とコンピュータを連携させて、継続的に進歩する複雑なソフトウェアエコシステムに適したスピードと規模で、ゼロデイ脆弱性を発見し対処する機能の開発を目指している。手動の人間主導のプロセスから高度なコンピュータと人間のコラボレーションに基づくプロセスに移行することで、幅広い技術を持った専門家(あるいは潜在的には技術者以外の専門家)が既知の脅威と新興の脅威の検出および修復を支援できる可能性がうまれる。

その目標を達成するために、CHESSプログラムは以下の5つの技術分野にわたる革新的な提案を求めている。これらの取り組みを通じ、同プログラムは迅速に脆弱性を検出するための新しいアプローチを探索する予定であり、人間の支援を必要とするシステム情報ギャップの特定、人間の協力者に適した形でのそれらのギャップの表示、人間の洞察の捕捉とその分析プロセスへの取り込み、共同分析に基づいたソフトウェアパッチの統合的開発、に焦点を当てる。

以下の5つの技術分野がプログラムの対象となる。
– 第1分野:研究チームは、専門のハッカーがソフトウェアの解析を行うために使用するプロセス(コードやコンパイル済みのバイナリデータなど)の捕捉や分析に焦点をあてる。新しい人間とコンピュータの連携の基盤を創出する。
– 第2分野:ソースコードとコンパイルされたバイナリの両方で、特定の脆弱性クラスを発見しパッチする技術の開発を追求する。
– 第3・第4分野:最初の2つの分野で創出された人間とコンピュータの連携技術についてのテストおよび評価基準の作成を行う。
– 第5分野:評価、統合を管理し、最終的なソリューションを政府および/または商業パートナーに移行させることを追求する。

CHESSプログラムは、最初の18ヶ月と2回の12ヶ月を合せた、合計42ヶ月の期間で行われる。各段階では、CHESSシステムが効果的に分析できるようにアプリケーションの複雑さの向上に重点を置く。

[DW編集局+JSTワシントン事務所]