質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.99%

  • サーバ

    709questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

バッファオーバーフローについて

解決済

回答 2

投稿

  • 評価
  • クリップ 2
  • VIEW 213

seri

score 386

よく、バッファオーバーフローはC/C++で発生しうる脆弱性と言われますが、JavascriptやPHP等、WEBページ、サーバー管理に関しては関係ないのでしょうか?

PHP バッファオーバーフロー 等で検索をしても、PHP内処理でバッファオーバーフロー関連の脆弱性が発見等の記事は見かけるのですが、スクリプト制作側からしたバッファオーバーフロー対策についてのページはC/C++がほとんどです

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+5

C/C++以外のほとんどの言語において、その言語のコンパイラや仮想マシンやインタプリンタ自身やC等で拡張した部分のバグを除けば、バッファーオーバーフローは起こり得ません。なぜなら、言語仕様上、バッファーオーバーフローが起きる状況を作ることができないからです。

まず、C/C++ではなぜバッファーオーバーフローが起きるのかを理解しておく必要があります。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(void) {
  char buff[4];
  strcpy(buff, "abcdefgh");
  printf("%s\n", buff);
}

buffは4バイトだけ確保しました。しかし、strcpy()"abcdefgh"という9バイト(最後の'\0'分1バイト多い)の文字列をbuffに入れています。これがバッファーオーバーフローです。ただ、上は非常に単純な例であり、数え切れないほどのパターンがあります。strcpy()を使わなければいいというものでもありません。

もっとも注意して欲しいのは、次の二つです。

  • コンパイルは正常に完了する。(バッファーオーバーフローはコンパイル時に検出することはできない)
  • 実行時に何が起きるかはわからない

言語仕様上、上のようなコードは動作未定義です。期待通りabcdefghと出力する場合もあれば、エラーで落ちる場合もありますが、言語使用上はどちらも起こりえると言うことです。もちろん、(与えた文字列や環境によっては)任意のコマンドが実行されると言うことも起こりえます。なぜ、未定義にしているかというと、buffがどれぐらいのサイズで、いまからどれぐらいのサイズの文字列を入れるのかをチェックしなくてもいいようにするためです。こういったチェックというのは少なくないコストが必要になるため、パフォーマンスに影響を及ぼします。C/C++では、単純性やパフォーマンスを重視しており、必要最小限の動作しか行わないようにすることが言語の設計方針になっています。チェックするのはプログラマーの責任であり、プログラマーがサイズを超えてバッファーへ書き込みがされないようにコーディングしなければなりません。これはstrcpy()に限った話ではなく、buff[4] = 'a';といった単純な代入や他の多くの標準ライブラリ関数でも同様です。(別途チェックを行うという関数が用意されている場合もあります。)

この仕様は、最大限のパフォーマンスを得られるというメリットがある分、プログラマーに負担をかけ、プログラマーのミスによってバッファーオーバーフローが発生する可能性を生み出してしまいました。そのため、他の多くの言語では、パフォーマンスを犠牲にしてでも、配列のサイズを常に把握し、溢れ出さないかのチェックを行うという仕様にしました。もし、溢れ出すのであれば、処理を実行する事無く例外を出すなり、途中までしかコピーしなかったりと未定義とはならない動作を行うように定めたのです。つまり、パフォーマンスよりも安全性を取ったと言うことです。

バッファーオーバーフローはC/C++の危険なところの一つに過ぎません。他にも多くの危険性をC/C++ははらんでいます。しかし、それらはパフォーマンスを重視し、プログラマーがメモリ上のデータの動作を厳密に決定づけられるようにしているためです。この戦略は絶対的に良いとも、悪いともいえません。逆に、他の多くの言語は、パフォーマンスを犠牲にしてでも、C/C++にあった危険なところを排除しました。同じく、良いとも悪いともいえないものです。

なお、PHPを初めとしたスクリプト言語のインタプリンタはC/C++で書かれていることが多いです。そのため、インタプリンタ-自身にバッファーオーバーフローが入り込む余地が十分にあるということは注意しなければなりません。見つかり次第修正はされますが、インタプリンタをアップデートしなければ危険なままであることは変わりありません。スクリプト言語を扱う場合は、常にサポートされたバージョンを使うこと、計画的にインタプリンタ自体のバージョンアップができるようにしていくことが求められます。コーディング自体に気をつける必要はありませんが、動作環境を含めて考える場合は、サーバー自体の運用方針に注意を向けるべきです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

checkベストアンサー

+2

よく、バッファオーバーフローはC/C++で発生しうる脆弱性と言われますが、JavascriptやPHP等、WEBページ、サーバー管理に関しては関係ないのでしょうか?

はい。その通りです。PHPやJavaScript等では、配列のあふれ等は言語側でチェックすることになっていますし、配列等は動的にサイズが変わるため通常「あふれる」ということ自体がありません。したがって、アプリケーションによっては結果としてバッファオーバーフローになったとしても、その責任は言語処理系側にあります。つまり、その場合はPHP等の脆弱性ということですね。
アプリケーション側でバッファオーバーフローを気にしなくて良いというのは、これらの言語を使うメリットの一つだと思います。

ただし、C/C++等でCGIプログラムを書く場合もあるので、「WEBページ、サーバー管理に関しては関係ない」と言い切ると間違いになります。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.99%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • サーバ

    709questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。