高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース

「DetExploit」v1.1

　Windows向けの脆弱性スキャンツール「DetExploit」が、10月22日に開催された“2019年度未踏ジュニア”最終成果発表会で発表された。オープンソースで開発されており（ライセンスはGPLv3）、“GitHub”のプロジェクトページから無償でダウンロード可能。執筆時現在の最新版は23日付けでリリースされたv1.1で、編集部にてWindows 10で動作を確認している。

　「DetExploit」は、Windows PCをスキャンして、システムやそれにインストールされているアプリケーションに脆弱性がないかを調査するツール。ウイルスの感染からシステムを守るアンチウイルスソフトではなく、ウイルスに感染しにくいシステムを保つためのツールで、昨年惜しくも提供が終了してしまった脆弱性スキャナー「Secunia PSI」のオープンソース版といえるだろう。

　本ソフトを開発したのは高校2年生のmoppoi5168氏で、“2019年度未踏ジュニア”に採択された。IoTやゲーム関連のプロジェクトが多い“未踏ジュニア”で、セキュリティソリューションが採択されたのは今回が初めてだという。

　「DetExploit」は、さまざまな脆弱性情報ポータルからデータベースを入手し、その情報をもとにPCをスキャンする。現在のところ、以下のデータベースがサポートされているという。

• Exploit Database（ExploitDB）
• Japan Vulnerability Notes（JVN）
• National Vulnerability Database（NVD）
• US-CERT
• JPCERT

　実行ファイルを起動すると自動でデータベースのダウンロードが開始され、データベースに登録されている脆弱性を抱えたアプリケーションがシステムに残っていないかを調査する。“Windows Update”の適用忘れも検出が可能で、検出結果はレポートフォルダーに出力されるHTMLファイルで参照できる。

検出結果はレポートフォルダーに出力されるHTMLファイルで参照

　本ソフトの魅力は、手軽な操作で高精度な検出が行える点にある。レジストリエントリを3つの異なる方法で参照するほか、Windowsのシステム管理機能“WMI”を併用しており、アプリバージョンの表記揺れなどによる取りこぼしが少ない。また、サーバー・クライアントとして動作させることも可能で、複数の端末を集中管理できるのも魅力といえるだろう。

サーバー・クライアントで複数の端末をまとめてスキャン

　“2019年度未踏ジュニア”には一区切りがついたが、「DetExploit」の開発は今後も継続されるとのこと。将来バージョンではアドオン機能を追加し、ユーザー側で対応データベースや出力フォーマットの追加、他のソフトとの連携が簡単に行えるようになるようだ。また、レジストリやインストーラーを利用しないポータブルアプリへの対応、古いアプリの自動アップデートなども実装していくという。