NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開

　米国家安全保障局（NSA）は3月5日、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開した。

　Ghindraはリバースエンジニアリングのために利用するツールとしてNSAが独自に開発した技術だという。Windows、macOS、Linuxなどのプラットフォームでコンパイルされたコードを対象にでき、悪意のあるコードやマルウェアのようなウイルスを解析するのに使用しているという。

　機械語命令を逆アセンブルして独自の中間表現に変換する機能や、コードの挙動のグラフ化、スクリプティングなどの機能を備える。また、APIを利用してプラグインやスクリプトを開発することもできるという。

　オープンソースで公開する理由としてNSAは「Ghindraはソフトウェアリバースエンジニアリングプロセスの効率を改善できる」としている。サイバーセキュリティのトレーニング用途だけでなく、自分たちの採用活動でもGhindraに親しんだ人を起用することで即戦力につなげることができるとしている。

　GhindraはプロジェクトのWebサイトより入手できる。ライセンスはApache License 2。