IPA、TCP/IP脆弱性検証ツール新版公開--IPv6検証機能など拡充

　情報処理推進機構（IPA）は11月25日、「TCP/IPに係る既知の脆弱性検証ツール」の新版を発表、貸し出しを開始した。IPv6環境での検証機能を拡充し、使いやすさを向上させるなど機能を強化している。

　同ツールは、実装製品の開発者に向けた、TCP/IPに関するソフトウェアの脆弱性を検証するためのもの。携帯端末や情報家電、ゲーム機などに組み込まれているTCP/IPソフトウェアに関して多数の脆弱性が公表されていることから、開発者自身が開発したソフトウェアに既知の脆弱性を作り込んでいないかをチェックし、脆弱性対策に役立てることができる。

　IPAでは、2008年2月からツールの無償貸出を開始し、累計約120件の利用実績があるという。新版では、IPv6の脆弱性に関する検証項目を新たに9項目追加したほか、従来のGUIインターフェースからの実行に加え、コマンドラインからも実行可能となり、バッチ処理による一括検証が可能になった。設定パラメータのインポート・エクスポート機能や、検証結果の出力機能も追加した。