情報処理推進機構(IPA)は030日、スマートテレビなどの情報家電やスマートフォンなど、いわゆる「組込み製品」の脆弱性を検出するツール「iFuzzMaker」(アイ・ファズ・メーカー)をオープンソースソフトウェアとして公開した。 IPAが行った検証テストでは、JPEG画像を閲覧する機能に不都合をきたす可能性のある脆弱性が検出されており、JPEG画像を閲覧しただけで、ウイルスに感染したり外部から遠隔操作されたりする可能性があるという。現在、スマートテレビなどの情報家電、スマートフォンやタブレットなどでもJPEG画像を閲覧できる機能が組み込まれており、組込み製品のなかにも同様の脆弱性が意図せず作り込まれてしまう可能性がある。 「iFuzzMaker」は、JPEG画像を読み込む機能を持つ製品に対し、テストデータを読み込ませて、製品の動作に問題が生じないかを確認するセキュリティテスト「ファジング」を行えるツールとなる。JPEG画像を読み込む機能に対するファジングで使う、テストJPEG画像を作ること、利用者が指定した値をExifタグに持つJPEG画像を作ることが可能。Windows XP SP3(32bit)またはWindows 7 SP1(32bit)で動作する。IPA独立行政法人 情報処理推進機構:JPEGテスト支援ツールiFuzzMaker: http://www.ipa.go.jp/security/vuln/iFuzzMaker/index.html
