グッと前のめりに、Blender＋αの大発表会13( https://atnd.org/events/93854 )でお話しする予定のスライド

1. Blenderの
セキュリティについて

2. ●
みつだ、といいます。
●
Twitter ID= @lab1092
●
今は「パソコンのお守り」してま
す。
●
Blenderやって結構長い
●
モデリング？何それおいしいの？
お前、誰よ？

3. 本日は最近話題になった
「Blenderの脆弱性」
についてのお話です。

4. 「脆弱性」
＝ぜいじゃくせい

5. ●
コンピューターのOSやソフトウェア
において、不具合または設計上のミス
が原因となって発生した情報セキュリ
ティ上の欠陥
●
「脆弱性」が悪用されると、不正アク
セスに利用されたりコンピューター
ウィルスに感染する恐れがあります。
「脆弱性」って何よ？

6. ●
プログラム全てにおいて脆弱性が発見
される可能性はあります。
●
脆弱性について、影響の大きいものに
ついては対策がされ、パッチや新しい
バージョンとしてリリースされます。
グラフィック系ソフトでも？
例：https://www.autodesk.com/trust/security-advisories/adsk-sa-2016-01

7. 今回Blenderで公表された「脆弱性」

8. ●
今回の脆弱性公表の件に関してBlog
にざっくり書いておきましたのでそれ
見てください。
●
「Blender」の脆弱性の件
●
「Blender」の脆弱性の件(続き)
実は…

9. 1/11 Talos
http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html

10. 1/11 Talos

11. 1/12 窓の杜
https://forest.watch.impress.co.jp/docs/news/1100786.html

12. 1/13 Blendernation
https://www.blendernation.com/2018/01/13/vulnerabilities-blender-whats-impact/

13. 1/13 Twitter

14. ●
Blender2.78cでバッファオーバー
フローの脆弱性が存在。
●
「ファイルにプログラムを仕込む」こ
とでその任意のプログラムを実行でき
てしまう。
●
コンピューターウィルス感染の恐れ
●
2.79でも未対策
Blender+仕込まれたファイル

15. ユーザーにどんな影響があるの？
.blend ファイル（他）を開く
だけで
「悪意のあるプログラム」を
実行可能になります。

16. ただし
「悪意のあるプログラム」が仕
込まれたファイルを使った時の
みです。

17. なお、2.79aで対策済みです。
●
Blender2.79aで今回の脆弱性がに
ついては対策されました、やったね！
●
2018/2/6 現在、2.79a RC（リ
リース候補版）が公開されています。

18. ユーザーは何をすればいいの？
●
対策済みのBlender 2.79aを
使ってください。
●
何らかの理由で最新バージョン
を使えない場合には「出自の明
らかなファイルを利用」するこ
とにしてください。

19. 今回の脆弱性については
ひとまずここまで。

20. セキュリティ的な観点では
●
今後新たな脆弱性が生じることも
ありうるので「出自の明らかな
ファイルを利用」はデフォ。
●
(別件)Pythonの自動実行オプ
ションもそのリスクを認識した上
でOnに。

21. ●
コンピューターウィルス発症して
大事なデータが消えたり個人情報
流出etc..起きてしまうと「本来
Blenderに使う時間」がなくなっ
ちゃいます。
●
できる部分で自己防衛しましょ
う。
少しだけ...

22. Thanks for watching
&
Happy Blending!!