[研究室用] 2038年問題研究の現状報告

2024/5/1 全体ゼミ発表 2038年問題研究の現状報告星名藍乃介サイバーセキュリティ研究室修士 2 回生
ran350jp ran350

2038年問題とは 3 1. UNIX time (※) を 32bit 符号付き整数型で扱う。
2. 2038/1/19 03:14:07 以降の時刻で整数オーバーフローする。 3. 整数オーバーフローした負値がシステムの各所で参照され、不具合に繋がる。 2038/1/19に時間表現がオーバーフローし、システム障害を引き起こす可能性があるという問題。 2004年、IIJや日本IBM、KDDIなどのシステムで2038年問題に起因する不具合が発生した。「西暦2038年問題」でトラブル相次ぐ | 日経クロステック（xTECH） https://xtech.nikkei.com/it/members/NC/ITARTICLE/20040325/1/ 発生原理事例 ※ UNIX time とは 1970/1/1 00:00:00からの経過秒で時刻を表現する形式 2024/5/1 全体ゼミ星名藍乃介

2038年問題対応における課題 4 そもそもリスクの大きさが不明・影響するレイヤが広い。UNIX timeを使用するすべてのソフトウェアが対象・リスクの詳細を評価することが困難・修正にかかるコストや難易度が不明・あるシステムに2038年問題の可能性があるかを調べる仕組みがない対応を阻害する様々な要因・非技術者にとっての理解しづらさ。「UNIX
time？ 32bit？よくわからん」・「64bit アーキテクチャでは心配ない」という勘違い対応ガイドラインがない・対応に必要な判断材料が揃っていない・検出/修正ツールが少ない関連：2000年問題の対応費用は、4552億円だった (1999年日本銀行調べ) 2024/5/1 全体ゼミ星名藍乃介

「64bit アーキテクチャでは⼼配ない」という勘違い 2038年問題対応したつもりでも実は抜け漏れがあったというケース 5 見落とし実は UNIX timeが 32bit
符号付き整数型になる処理が存在していた 2038年問題発生整数オーバフローが発生不具合につながる 2038年問題対応の実施 UNIX time 用変数を 32bit整数型→64bit整数型に再定義 2024/5/1 全体ゼミ星名藍乃介 2038年問題対応の⼤変さ UNIX time がデータフロー内で⼀貫して32bit を超えているか、網羅的に調べる必要がある😵💫

2038年問題の研究領域 6 発⾒リスク分析修正⾏動指針の提⽰問題領域研究
領域・事例分類・バグパターン・自動検出ツール・数の多さ・社会的影響・修正難易度・修正コスト・自動修正ツール・エンジニア向け・経営者向け・行政向け・教育コンテンツ 2024/5/1 全体ゼミ星名藍乃介技術レイヤファイルシステム、DB、OS、プログラム言語、フレームワーク、アプリケーションなど製品組み込み機器（ネットワーク機器、医療機器、交通機器など）、Webサービスなど

修⼠研究のスコープ 7 発⾒リスク分析修正⾏動指針の提⽰ C言語プログラムおよびその周辺システム <
C言語の選定理由 > • 歴史的経緯から、C言語プログラムで最も脅威が大きいと考えられるため • UNIX timeは、POSIXという規格の中で規定され、その後広く普及した • POSIX：1980年代に定められたUNIX 系 OS 標準化のための規格問題領域研究領域・事例分類・バグパターン・自動検出ツール・数の多さ・社会的影響・修正難易度・修正コスト・自動修正ツール・エンジニア向け・経営者向け・行政向け・教育コンテンツ 2024/5/1 全体ゼミ星名藍乃介

C⾔語ソースコードから2038年問題の原因となりうるコードを網羅性⾼く検出する⼿法を提案する。提案した⼿法を⽤いて実際のソースコードを解析して、 2038年問題の脅威性を⽰す。発見リスク分析研究⽬的 8 2024/5/1 全体ゼミ
星名藍乃介

本研究の貢献 9 2024/5/1 全体ゼミ星名藍乃介 • C言語プログラムから 2038年問題可能性を検出するツールを開発した。「32bit
を超える time_t 型をもつ環境における2038年問題」を検出対象とした。 • 2038年問題のあるソフトウェア一覧表を作成した。 • 874 の C言語OSS に対し、開発した検出ツールを用いて検証を実施した。全体の 33.6% にあたる 294 のプロジェクトから 3463 の該当表現を発見した。発見リスク分析

検出手法の提案/実装発表 • 卒業論文 • IoTセキュリティセンターポスター発表 • サイバーセキュリティ道後 2023
• DICOMOシンポジウム 2023 • IPSJ論文誌「組込みシステム工学」特集（条件付き採録 → 査読中）研究の流れ 10 2024/5/1 全体ゼミ星名藍乃介 2038年問題事例の調査/分類脅威性の評価実ソフトウェアへの検証

2038年問題事例の調査/分類 11 #卒業研究 2024/5/1 全体ゼミ星名藍乃介

32bit を超える time_t 型をもつ環境における2038年問題 12 time_t 型を 64bit符号付き整数型で定義していれば問題ない？ → NO
64bit time_t 型であっても 2038年問題起因の整数オーバーフローが起こりうる。プログラム内部で、タイムスタンプを32bit 符号付き整数型にダウンキャストする際に整数オーバーフローが生じるパターン。・64bit time_t → 32bit int へのキャスト ※ 多くの環境で int は32bit ・64bit time_t → 32bit longへのキャスト ※ 64bit Windowsでは long が32bit プログラム外部で、タイムスタンプを32bit 符号付き整数型で定義しているパターン。・ファイルシステム：ext2/3、XFS (Linux5.10より前) ・DB：MySQLのTIMESTAMP型ダウンキャスト 2038年問題のある外部システム 2024/5/1 全体ゼミ星名藍乃介

検出⼿法 13 データフロー解析抽象構文木解析型・字句情報を用いて検出対象を発見する手法。検出対象の抽象構文木のパターンを定義し、合致するコードを探索する。値の取りうる範囲から実際に整
数オーバーフローが起こりうるかを判定する。 C/C++ ソースコード整数OF 可能性を警告検出対象を探索構文解析 2024/5/1 全体ゼミ星名藍乃介未着手

バグ重症度推定整数オーバーフローが起こった時にプログラムにとってどの程度重篤な影響を及ぼすかを判定する評価⼿法 14 • 検出ツールで発⾒したコードが、実際に2038年問題に起因する不具合を起こすかを確認
• 発⾒された重篤なバグを提⽰ → 2038 年問題の脅威性を評価 2038年問題検出ツールの配布 docker コンテナによる配布を想定。解析統計を2038年問題の脅威性の評価に用いる。実ソフトウェアへの解析・普及率の高いソフトウェア・寿命の長い製品に用いられているソフトウェア 2038年問題の脅威性を評価 2024/5/1 全体ゼミ星名藍乃介未着手実装中

0 100 200 300 400 500 600 700 800 900
IPSJ論文誌 DICOMO2023 検出したプロジェクト数未検出だったプロジェクト数評価⼿法 > 実ソフトウェアへの解析 15 開発した検出ツールを⽤いて、C⾔語の GitHubリポジトリを対象に解析を実施 2024/5/1 全体ゼミ星名藍乃介 2023/5 2023/11 117プロジェクト中 15.2% 874プロジェクト中 33.6% 3463 の該当表現検出手法を改善、解析プロジェクト数を増加（査読中）

評価⼿法 > 実ソフトウェアへの解析 > 検出例 16 time_t型を 64bit整数型で定義していたとしても2038年問題バグになる
⚠ time_t型 → int型への代入時ダウンキャスト deadline が整数OFしてしまうのでは？出典：jgamblin/Mirai-Source-Code, https://github.com/jgamblin/Mirai-Source-Code.

C⾔語ソースコードに対して、抽象構⽂⽊解析によって検出するツールを Clangを⽤いて実装し、OSSに対する解析を⾏った。実装スケジュール 17 2038年問題検出ツールの配布データフロー解析の既存⼿法を調査、有⽤性の検証検出ツールの実装の改良 C++ ソースコードへの対応バグ重症度推定の既存⼿法を調査，有⽤性の検証
既存ソフトウェアに対する検証実際には整数OFしないのに検出された例もあり、提案手法の改善の必要性あり。フォーマット指定子によるダウンキャストなど。 LibClangによる解析はC++にも対応している。対外発表を目指す。対外発表を目指す。今ここ→ 2024/5/1 全体ゼミ星名藍乃介

まとめ 18 研究背景 • 2038年問題対策において、UNIX timeを64bit化する方法が一般的。 • しかし、単に型を64bit化するだけでは不十分で、ダウンキャストがあれば整数OFの可能性 •
これを見落としたシステムが世の中に多く存在し、脅威となるのでは？研究目的 • 2038年問題の原因となりうるC言語ソースコードを検出し、脅威性を評価する手法 • 検出手法：AST解析 + データフロー解析 • 評価手法：既存ソフトウェアへの検証＋バグの重症度推定 2024/5/1 全体ゼミ星名藍乃介

[研究室用] 2038年問題研究の現状報告

[研究室用] 2038年問題研究の現状報告

Ran350

More Decks by Ran350

Other Decks in Research

Featured

Transcript

2024/5/1 全体ゼミ発表 2038年問題研究の現状報告星名藍乃介サイバーセキュリティ研究室修士 2 回生

2038年問題とは 3 1. UNIX time (※) を 32bit 符号付き整数型で扱う。

「64bit アーキテクチャでは⼼配ない」という勘違い 2038年問題対応したつもりでも実は抜け漏れがあったというケース 5 見落とし実は UNIX timeが 32bit

2038年問題の研究領域 6 発⾒リスク分析修正⾏動指針の提⽰問題領域研究

修⼠研究のスコープ 7 発⾒リスク分析修正⾏動指針の提⽰ C言語プログラムおよびその周辺システム <

本研究の貢献 9 2024/5/1 全体ゼミ星名藍乃介 • C言語プログラムから 2038年問題可能性を検出するツールを開発した。「32bit

検出手法の提案/実装発表 • 卒業論文 • IoTセキュリティセンターポスター発表 • サイバーセキュリティ道後 2023

2038年問題事例の調査/分類 11 #卒業研究 2024/5/1 全体ゼミ星名藍乃介

32bit を超える time_t 型をもつ環境における2038年問題 12 time_t 型を 64bit符号付き整数型で定義していれば問題ない？ → NO

検出⼿法 13 データフロー解析抽象構文木解析型・字句情報を用いて検出対象を発見する手法。検出対象の抽象構文木のパターンを定義し、合致するコードを探索する。値の取りうる範囲から実際に整

バグ重症度推定整数オーバーフローが起こった時にプログラムにとってどの程度重篤な影響を及ぼすかを判定する評価⼿法 14 • 検出ツールで発⾒したコードが、実際に2038年問題に起因する不具合を起こすかを確認

0 100 200 300 400 500 600 700 800 900

評価⼿法 > 実ソフトウェアへの解析 > 検出例 16 time_t型を 64bit整数型で定義していたとしても2038年問題バグになる

まとめ 18 研究背景 • 2038年問題対策において、UNIX timeを64bit化する方法が一般的。 • しかし、単に型を64bit化するだけでは不十分で、ダウンキャストがあれば整数OFの可能性 •