こんにちわ
私はつい最近プログラミング入門したばかりのものです。
いろいろな興味に実力がついていけずとんちんかんな状態です。
ところで、昨今のセキュリティ問題でよく登場するバッファーオーバーフローという
ものは何だろう、と思っていろいろ自分なりに調べてみました。
ある説明文では、C言語のメモリー格納仕様に起因する問題、と書かれていました。
・・・ということは、パスカルなどのような他の言語であれば、バッファーオーバー
フローの心配はしなくてもいいことになるでしょうか?
マック愛好家の間では、MacOSの安全性の高さを大変にアピールしていますが、これは
技術的に言うとMacがPascal言語で開発されていたから、という種明かし、と考えれば
よいことになりますでしょうか?
お暇な方がいらしてましたら、どうかおつきあい頂けましたら幸いです。
No.7ベストアンサー
- 回答日時:
#6です、話がそれて雑談というか余談に近づいていますが
ちょっと誤解を招く書き方がありました、コードインタープリタというのは言語ではなく、CPUの中で命令の機械語をフェッチし、インストラクションコードに基づいたアキュムレータの動作、オペランドのアドレス変換をしてデータを取り出す機構で、CPU内部で動く一種のプログラムで、ユーザがいじることは出来ません。コードインタープリタというのも正式名称かはわかりません。
それが、次の実行命令として、インストラクションポインタで指定されたアドレスに格納されているバイト群を取り出すわけですが、このとき、それが、コードかデータかを判断できないと言うことです。
ノイマン型コンピュータでは、アドレス空間はリニアに実装され、そこを適当にコードとデータで分割して使います。この方法にはある程度のルール(低いアドレスは割り込み等のシステムコールに使うなど)はありますが、基本的にはフリーです。データがコードの前にあっても後ろにあっても構わないわけです。
Pascalも、Wirthが考えたPureなパスカルであれば別ですが、現在出回っているPascalは使いやすく(Cと対峙する為もあり)するために拡張が施されているし、実際に使うとなると、すべてを値渡しというわけにも行かず、システムとのインターフェースでは、アドレス渡しをせざるを得ません、で、ここが大きな穴になってしまいます。まあ、BASICだって、ダートマスのPureなBASICは今のBASICとは似ても似つかないものですから仕方ないでしょうけど。
ところで、バッファオーバーフローに限れば、おそらく、プログラムではライブラリで処理しているでしょうから、そのライブラリのコードに問題がある、ところが、そこを書いた人間が退社してしまってわからない。ソースが見つからないなんて事もこの業界ではざらにありますから、おそらく、そんなところではないかと思います。これを書いたプログラマは気が気じゃないだろうなあ(人ごとじゃなく、心臓が縮む思い)。
こんなに沢山詳しく、ほんとにありがとうございます!!
なるほど、だんだんわかってきました!
こういう図式、と思えばよいわけですね!!(^^)??
他のご回答者さんもおっしゃるように、
1:Cは配列の境界チェックが甘いとすぐにバッファオーバーフローに直結する
2:だから丁寧なソフトハウスでは厳密に厳しいチェックをして防止に努める
3:しかしプログラマがどんなに頑張ったところでCPU機構内にノイマン式の宿命でデータとプログラムが混同される危険関門がある、
4:C以外の言語の元祖仕様はBOFの発生しない仕様だったが、オーバーヘッド等の弱点改良のためその後仕様変更され、BOFの可能性が同様に生じる仕様になってきている、
・・・ということになりそうですね?
マックファンの主張する「BOFはウインテルの問題」という論理が本当だとすれば、2の「アップルのプログラマが念入りで転出者作成ライブラリのソース引き継ぎ管理もきちんとした社内体制」+3のパワーPCがインテルよりコード解釈を忠実に行う傾向のマシなノイマン式、ということになりそうですね、
こんどは別件でアップルの社内体制や、パワーPCが非ノイマン式に近い解釈動作なのか、ということを質問してみようと思います、
ほんとに皆さんどうも有り難うございました!!!
(このスレで私がわかったつもりになったこの解釈で、変なところがありましたら、またどうぞご叱正くださいませ^^お待ちしてます!)
No.6
- 回答日時:
一般論で書きますね
ノイマン型コンピュータである限り、本質的には回避できない問題です。データとプログラムを区別しないというのも一つの特徴で、これの恩恵はOS開発などでは計り知れないものがあり、ちゃんと理解して使えば大変便利なものでした。インストラクションコードやオペランドを直接書き換えるなど、アドレス空間が小さい時代には大変重宝でした。オーバーレイモジュールなどもユーザー側で実現できましたから。
なので、OSや言語、アプリケーションが一生懸命それを防止しようとしても、最後に出てくるコードインタープリタが一切お構いなしで動いてしまうため、どこかに穴があれば簡単に漏れてしまいます。これはMacでも同じです。違うのは穴の大きさと数ということになります。
また、Macにしても、初期には、OSがPascalで書かれていたとしても、BIOSに当たる部分、ToolBoxやデバイスドライバには68Kネイティブのアセンブラで書いた部分があり、ここでは、同様の問題があり得ました(最近のMacは詳しくないので)。
データフローマシンなど非ノイマン型に期待するしかないかも知れません。実際、アドレス空間が広がった状況では、コードとデータを完全分離することは不可能ではありません。
どうもありがとうございます!
>データとプログラムを区別しないというのも一つの特徴で、これの恩恵
なるほど、バッファーオーバーランの悪用という基本の考え方はここに帰結して
いるということなんですね^^
>OSや言語、アプリケーションが一生懸命それを防止しようとしても、最後に出てくるコードインタープリタが一切お構いなしで動いてしまうため
これはとても興味深いお話をうかがいました!
ちょっとかみくだいていただけると嬉しいのですが、
#2&#3のみなさまからお寄せいただいたご回答では、配列の境界チェック
を厳密に実施することで未然に防げる(不注意による人災)という主旨で私は
理解したつもりになっていたのですが、コードインタープリターのコンパイラ
が、せっかくの厳密な配列の境界のチェックも台無しにしてしまう、という
危険性をノイマン型コンピュータの宿命として持っているということ?
になるのでしょうか?
わたしはどんなに頑張っても趣味の日曜プログラマまでで終わりそうですが、
概念的な意味では、このあたりが、非常に気になってしまうんです。
>BIOSに当たる部分、ToolBoxやデバイスドライバには68Kネイティブのアセンブラで書いた部分があり
なあるほど、また心当たりがありました。
iMac以後のモデルでは、ハードのBIOSが完全に無くなってToolBoxもハードディ
スクに格納されるようになったんです(NewWorldMacと分類されています)
この問題に起因する事故の防止という意味もあったのかもしれません。
>実際、アドレス空間が広がった状況では、コードとデータを完全分離することは不可能ではありません。
これはありがたい希望の光ですね!
No.5
- 回答日時:
古典的なパスカルの仕様ならバッファーオーバーフローは発生しないかもしれません。
しかしそれでは OS は開発できません。当然ポインタが使用できインラインアセンブラが使えるような拡張された仕様でないと開発はできません。
そうなれば、C,C++ とほとんど条件は変わりません。
また Mac は Unix 指向に向かっていますので関数呼び出しの仕様の違いなど考えると Pascal で開発すると逆にバグが増えそうです。
TT414 さんの
>OSX以前はPascalだったかもしれませんが、OSXはCです(unix系なので)
との指摘は理にかなっています。
この回答への補足
どうもありがとうございます、
ちょっとまだ私のレベルでは飲み込めない話なのですが、PascalではOS開発ができない前提ですと、最初のマックがPascalで開発云々、という話は技術的にありえないファンの創作した「神話」のひとつ、となるでしょうか?
No.4
- 回答日時:
>MacがPascal言語で開発されていた
OSX以前はPascalだったかもしれませんが、OSXはCです(unix系なので)。
この回答への補足
どうもありがとうございます。
この辺の事情を私も知りたいのですが、ご存知の方いらしてましたら続報を
いただけましたら幸いです。
多分漢字トーク7時代にはCに移行していたのではなかろうか?というフィーリング
で私は想像している(多種類のプログラミング環境が揃っていたので)のですが
いかがでしょうか、どうぞ皆様よろしくおねがいします!
No.3
- 回答日時:
>ある説明文では、C言語のメモリー格納仕様に起因する問題、と書かれていました。
この説明は適切ではないと思いますよ。
「C言語のメモリー格納仕様を鑑みず、無頓着なプログラミングにより発生する問題」と
するのが良いかと思います。
バッファオーバーフローの原因を、C言語に押しつけてしまうのは、如何なものかと。
>・・・ということは、パスカルなどのような他の言語であれば、バッファーオーバー
>フローの心配はしなくてもいいことになるでしょうか?
現代のpascal系の言語で、バッファオーバーフローが起こらないわけではありません。
ポインタを使う場面は多々あるので、同じような問題は引き起こす可能性を持っていると
考えたほうが良いと思います。
早速にどうもありがとうございます!
>この説明は適切ではないと思いますよ。
>「C言語のメモリー格納仕様を鑑みず、無頓着なプログラミングにより発生する問題」と
>するのが良いかと思います。
なるほど、そういうことだったんですね!
そうすると、マックファンの方々がマイクロソフトのプログラムを罵倒するのは
単なる身びいきの発言ではなく、ますます現実を冷静に直視した結果の杜撰さの
指摘、ということになりそうですね。
これはマイクロソフトには本当に真剣に抜本的に考え直してもらわないと困る問題ですね!
>現代のpascal系の言語で、バッファオーバーフローが起こらないわけではありません。
>ポインタを使う場面は多々あるので、同じような問題は引き起こす可能性を持っていると
>考えたほうが良いと思います。
なるほど、パスカルゆえの安全の確保、というのは昔話になってきているのですね!
どうもありがとうございました!!
No.2
- 回答日時:
No.1さんはOSの不備と言っていますが、多くのバッファオーバーフロー攻撃はOSの用意したバッファじゃなくアプリケーションが用意したバッファを溢れさせてアプリケーションを乗っ取るものです。
もしOSの用意したバッファが溢れたらカーネルごと乗っ取られますよ。(^-^;)バッファオーバーフローに関してOSが不備な点は多くはスタック上にあるバッファ溢れ部分でプログラムが実行できてしまうことくらいです。プログラムとデータを区別してアクセス権管理ができていれば多くの場合は防げるんですからね。
# ただOSがCPUサポートなしに管理するのは大変なので最近のCPUではNXビットなんてものが追加されていたりする
ちなみにバッファオーバーフローは配列の境界チェックをきちんとやっていれば防げます。C言語では全く無チェックなのでa[-1]なんて無茶もできるわけですが、Pascalや最近ではJavaなど多くの言語では宣言範囲外の配列インデックスではアクセスできないようになっています。
ただ配列インデックスのチェックは実行時のオーバーヘッドになるため、C言語では採用されていないということです。
さっそくに沢山のご回答を寄せていただき感謝感激です!
>もしOSの用意したバッファが溢れたらカーネルごと乗っ取られますよ。(^-^;)
あっはあ!そういうことですねえ(^^;)
>ちなみにバッファオーバーフローは配列の境界チェックをきちんとやっていれば防げます
なるほど、アップルファンのみなさんが、マイクロソフトのプログラミングは
杜撰でアップルのプログラマはきちんとしている、という論拠はこの辺にあり
そうですね!
>Pascalや最近ではJavaなど多くの言語では宣言範囲外の配列インデックスではアクセスできないようになっています。
なるほどなるほど、Javaが言語仕様からして安全だ、と言われている理由も疑
問だったのですが、これで謎が解けました!
MacOSではバッファーオーバーフローは起きない、というのはPascalの仕様から
言って本当だったんですね!
>実行時のオーバーヘッドになるため
これまたなるほど納得です!
マックが歴史的にOSが単純な割に非常に重かったのは、そのせいもあった訳で
すね。
No.1
- 回答日時:
C言語に限った話ではないですが、C言語では任意のアドレスのメモリにアクセスできるのでそういう説明になりましたかね。
結局、PascalであってもCであってもコンパイルすれば同じですから、言語による違いというものはありません。また、メモリの格納仕様は処理系(OS)によって異なります。言語仕様によるものというよりは、OS上の不備を突いた攻撃です。OSが用意したバッファより大きいデータ量を送りつけて、バッファより大きい部分のデータをプログラムとして認識させて誤動作させるというしくみです。
Macの安全性については、単にシェアが低くてかつ内容がブラックボックス化しているのでハッカーの興味を引かなかったという事ですね。
さっそくにどうもありがとうございます!!
>C言語では任意のアドレスのメモリにアクセスできるのでそういう説明
なるほど、たしかに私の見た説明文も前段としてそのように書かれていました!
>結局、PascalであってもCであってもコンパイルすれば同じ
なんと、コンパイル後は関係ない話だったのですね^^;
おかげさまでわかりました!
>OSが用意したバッファより大きいデータ量を送りつけ
>ハッカーの興味を引かなかったという事ですね
・・・するとMacに向けて悪い巨大データを送れば理論上はWindowsとおなじく
バッファーオーバーフロー攻撃が成立してしまう、ということですね?
(しかし実務的にどういう手順で攻撃すればよいか関心が持たれていない、
∴結果的に今のところ安全、と。)
この点については、「できるものならどうぞやって下さい!」と懸賞コンテスト
などが行われようとした経緯もありますので、とても気になるところです。
どうもありがとうございました!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(自然科学) 科学技術計算の仕事について 2 2023/02/04 18:09
- 日本語 意味とは何か? どこにあるのか?(Ⅱ) 4 2022/04/21 13:35
- 哲学 日本語は論理表現にふさわしくないか の問題です 4 2022/06/25 03:56
- 大学受験 大学受験英語長文の勉強法について 武田塾のYouTubeなどを参考にして、勉強法を考えました 自分は 2 2023/05/05 08:05
- 哲学 日本語は 言語類型として あたかも始原のごとくである 3 2022/05/29 04:41
- その他(プログラミング・Web制作) プログラミングについて(Python) 添付した画像はC言語で簡単に作ったソースで、1つの配列に5つ 3 2022/09/10 19:15
- 英語 全く英語力0の状態からTOEIC750点、英検準1級取得、または同等レベルになるには、どの程度期間が 5 2023/07/25 22:37
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- 日本語 「サ変動詞」(熟語動詞)(仮称)に関する疑問 8 2023/08/03 18:29
- 哲学 《太郎ハ花子ガ好きだ》構文から《象は鼻が長い / 僕はウナギだ / コンニャクは太らない》へ 1 2022/05/30 08:48
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
C言語、C+、C++、C#の違い
-
COBOLで文字タイプを数字...
-
プログラムに書かれる"%"記号の...
-
vbaとc言語の関連性について
-
Transitional/ENとは
-
TO_CHARで小数点以下がある場合...
-
C++における継続行
-
QT(C++)の学習方法について
-
Excel VBAで文字化けする (英語...
-
パスカルケースの由来。
-
HTMLとC++で、どんなホームペー...
-
VCとVC++
-
UNITY Float型の接尾辞fって
-
C言語とhtmlの違いを どな...
-
COBOL のプログラマー人口って...
-
AIって何のソフトで作っている...
-
フォートランでいいのか?
-
プログラムははぜ小文字大文字...
-
COBOLでのNOT = の AND条件
-
Delphiの多言語化について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
C言語、C+、C++、C#の違い
-
プログラムに書かれる"%"記号の...
-
C言語とhtmlの違いを どな...
-
COBOLでのNOT = の AND条件
-
楽しくて最高のプログラミング...
-
Pythonって何を意識した言語な...
-
C#とC++とJavaが学べる書籍につ...
-
rpa化する言語としてら何があり...
-
最新のプログラム言語を学ぶに...
-
COBOLで文字タイプを数字...
-
質問失礼します。 プログラム言...
-
UNITY Float型の接尾辞fって
-
C++における継続行
-
TO_CHARで小数点以下がある場合...
-
C++ ってなんて読む?
-
VBSでDim、Private、Publicの違い
-
VBScriptで引数を省略したい場合
-
vbaとc言語の関連性について
-
VCとVC++
-
Excel VBAで文字化けする (英語...
おすすめ情報