ファジングとは何ですか？

ソフトウェアに大量のランダムデータや異常な入力を自動的に与えて、クラッシュや脆弱性を発見するテスト手法。予想外のバグを効率的に見つけ出せる。

ファジングのポイントは？

プログラムに予期しないデータを大量に投入し、クラッシュやメモリリークなどの異常を検出する。人間が思いつかないような入力パターンで脆弱性を発見できるのが強み。ブラックボックス型、ホワイトボックス型、グレーボックス型など複数のアプローチがある。Google の OSS-Fuzz は有名なオープンソース向けファジングサービスで、多数の重大バグを発見している

【ふぁじんぐ】

ファジングとは？

💡 でたらめな入力で弱点をあぶり出す探偵術

📌 このページのポイント

プログラムに予期しないデータを大量に投入し、クラッシュやメモリリークなどの異常を検出する
人間が思いつかないような入力パターンで脆弱性を発見できるのが強み
ブラックボックス型、ホワイトボックス型、グレーボックス型など複数のアプローチがある
Google の OSS-Fuzz は有名なオープンソース向けファジングサービスで、多数の重大バグを発見している

ファジングによる脆弱性発見の流れ

ひよこ

ファジングってどんなテストなの？普通のテストと何が違うの？

ペンギン先生

普通のテストは「こう入力したらこう動くはず」って期待値を決めて確認するよね。ファジングは逆で、めちゃくちゃなデータを大量に投げつけて「壊れるところはないか」を探すんだ。サルにキーボードを叩かせるようなイメージだよ

ひよこ

ランダムなデータで本当にバグが見つかるの？

ペンギン先生

これが驚くほど見つかるんだ。人間が想定しないような超長い文字列やゼロバイト、特殊文字の組み合わせで、バッファオーバーフローやクラッシュが発覚することが多い。GoogleのOSS-Fuzzは何万件もの脆弱性を見つけているよ

ひよこ

ファジングにも種類があるの？

ペンギン先生

大きく3つあるよ。入力をまったくランダムに生成するブラックボックス型、ソースコードのカバレッジを見ながら入力を賢く進化させるホワイトボックス型、そしてその中間のグレーボックス型。AFL やlibFuzzer はグレーボックス型の代表格だね

ひよこ

開発の現場ではどう使われてるの？

ペンギン先生

CI/CDパイプラインに組み込んで、コードが変更されるたびに自動でファジングを回すのが理想的だよ。特にC/C++のようなメモリ管理が手動の言語では威力を発揮する。ブラウザやOSのセキュリティチームでは、何百台ものマシンで24時間ファジングを回し続けているんだよ

まとめ：ざっくりこれだけ覚えればOK！

「ファジング」って出てきたら「ランダムな入力で脆弱性を自動発見するテスト」と思えればだいたいOK！

📖 おまけ：英語の意味

「Fuzzing / Fuzz Testing」＝ファズ（あいまいな）テスト

💬 Fuzz は英語で綿毛やぼやけたものという意味。でたらめでぼんやりしたデータを投げつけるイメージからこの名前がついたよ

← 用語集にもどる

ファジング とは？

ファジングとは？