バッファオーバーフローとは？仕組みと対策をわかりやすく解説【IPA試験対策】

対象試験と出題頻度

用語の定義

バッファオーバーフローとは、一言で言うと「プログラムが用意したメモリ領域（バッファ）の容量を超えるデータを送り込み、メモリを破壊して不正な動作を引き起こす攻撃」のことです。

イメージとしては、「コップに入りきらない量の水を注ぎ続けて、あふれた水が隣のコップや机の上の書類を濡らしてしまう」ようなものです。
あふれたデータが隣接するメモリ領域を上書きすることで、プログラムの動作を乗っ取ったり、システムをクラッシュさせたりする非常に危険な攻撃です。

解説

バッファオーバーフロー（Buffer Overflow）は、プログラムがデータを格納するために確保したメモリ領域（バッファ）に、その容量を超えるデータが書き込まれることで発生する脆弱性です。C言語やC++など、メモリ管理を開発者が行う言語で書かれたプログラムで特に発生しやすい問題です。

• スタック領域への攻撃（スタックバッファオーバーフロー）：関数の戻りアドレスなどが格納されるスタック領域を上書きし、攻撃者が用意した不正なコードを実行させます。最も一般的な攻撃手法です。
• ヒープ領域への攻撃（ヒープバッファオーバーフロー）：動的に確保されるヒープ領域を上書きし、プログラムの動作を改ざんします。

バッファオーバーフロー攻撃が成功すると、攻撃者はプログラムの実行権限で任意のコード（シェルコード）を実行できます。これにより、システムの管理者権限の奪取、マルウェアのインストール、機密情報の窃取、システムのクラッシュなど、深刻な被害が発生します。歴史的にも「Code Red」「Slammer」など多くのワームがバッファオーバーフローの脆弱性を悪用して大規模な被害をもたらしました。

具体的な活用例・対策

バッファオーバーフロー対策は、プログラム開発時の対策と、OS・コンパイラレベルでの対策の両面から行われます。

• 安全な関数の使用： C言語では、バッファサイズを指定しない危険な関数（gets、strcpyなど）の代わりに、サイズを指定できる安全な関数（fgets、strncpyなど）を使用します。
• 入力値の長さチェック： ユーザーからの入力データがバッファサイズを超えていないか、必ず確認してから処理します。
• メモリ安全な言語の使用： Java、Python、Rustなど、メモリ管理を言語が自動で行う言語を使用することで、バッファオーバーフローを根本的に防ぎます。
• ASLR（Address Space Layout Randomization）： OSがメモリ配置をランダム化することで、攻撃者が戻りアドレスを予測しにくくします。
• DEP/NXビット（Data Execution Prevention）： データ領域でのコード実行を禁止し、注入された不正コードの実行を防ぎます。
• スタックカナリア（Stack Canary）： スタック上に特殊な値を配置し、バッファオーバーフローによる上書きを検知します。

試験ではこう出る！

ITパスポート、情報セキュリティマネジメント、基本情報技術者、応用情報技術者で出題されます。以下のキーワードとセットで覚えましょう。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。