非技術系にもわかるIDA！ IDAとは？

IDAは逆アセンブラ

IDAは、逆アセンブラとして、実行のマップを作成するために、バイナリのプログラムを調査します。 逆アセンブラの本当の関心は、それがアセンブリ言語と呼ばれている記号的な表現によってプロセッサーで実行される 指示を示すということです。
あなたがちょうど今インストールしたスクリーン・セーバーが、電子バンキング・セッションをスパイしていたり、 電子メールをロギングしていた場合、逆アセンブラはそれを明らかにすることができます。しかし、アセンブリ言語を 理解するのは困難です。
そのため、そのコードをより読みやすくし、バイナリプログラムを生じた元のソースコードに近いものにするために、 革新技術がIDAに実装されたのです。
プログラムコードのマップは、更なる調査のために後処理することもできるため、ウイルスのゲノム分類にも使用されています。

IDAはデバッガ

実生活において事は必ずしも単純でありません。敵対的なコードは、通常解析者に非協力的で、ウイルス、ワームやトロイの木馬型 マルウェアなどは、より感染力が強くなり、わかりにくくなっています。そのため、より強力なツールが必要とされているのです。
IDAのデバッガは、逆アセンブラの静的解析能力を補完します： 調査対象のコードを一行づつステップ実行することによって、デバッガはしばしば混乱を回避して、より強力な静的逆アセンブラが深く 処理することができるデータを得ることを助けます。

IDAは、ローカルでまたリモートデバッガとして、ユビキタス80x86（一般的にWindows/Linux）とARMプラットホーム （一般的にWindows CE PDA）を含む様々なプラットホームで利用可能です。
リモートデバッガは、問題なく潜在的に有害なプログラムを分析する際に非常に役に立ちます。
IDAデバッガは、仮想環境でアプリケーションを実行することができ、マルウエア分析をより安全に行うことができます。

IDAはインタラクティブ

コンピュータが未知のものを調査することとなると、今のところ人間の脳に勝つことはできないので、IDAは完全にインタラクティブです。
IDAは、人間の解析者がその判断を無効にするか、ヒントを提供するのかを決定することを可能にし、その対話性は、ビルトイン・ プログラミング言語とオープンプラグインアーキテクチャでもたらされます。

IDAはプログラム可能

IDAには、中程度の複雑な作業を単純に自動化するのに用いられる非常に強力なマクロのような言語から成る開発環境があります。 より高度な仕事のために、オープンプラグインアーキテクチャでは、外部の開発者が制限なく、IDAの機能を強化することが可能です。

　どのようにIDAは役に立つのか？

敵対的コードの分析

今日の敵対的なコードのスピードと複雑さには、強力な分析方法が必要とされます。 IDAは、新しいウイルスに関する情報が「IDAデータベース」で交換し合われるようなマルウエア分析のスタンダードになりました。
2001「CODE RED(コードレッド)」事件で、eEyeがホワイトハウスのウェブサイトを攻撃対象とした新しいワームを孤立させたときにも、 IDAはワームを分析して理解するのに用いられました。 一日24時間、週7日体制で、世界のどこかで、IDAのおかげでアンチ・ウィルス解析者は新しいウイルス・サンプルを調査して、 タイムリーな解決を提供することができるのです。

バルネラビリティ（脆弱性）調査

IDAは、ソフトウェアがなぜ壊れるのかについて調査するための理想的なツールです。
脆弱性開示の話題がますます議論を呼んでいますが、残念なことにソフトウェアがしばしば外部からの攻撃に弱いという事実を 無視することはできません。 ソフトウェアの重要な部分に脆弱性が潜在することは、あってはならないのです。

COTS検証

ソフトウェアの多くは、使用される国の外で、現在開発されています。 プログラムを確認するのが信じられないほど難しいために、ソースコード監査をして作り直すことは必ずしも現実的でありません。 IDAが、プログラムが実行しようとしていることを実際に実行するかどうかをチェックするための便利な手段を提供します。

プライバシー保護

ソフトウェアは、あらゆるレベルで我々の生活に無断で入り込んでいます。
IDAは、あなたの重要な権利を保護します。

　IDAのユーザーはどんな人？

実質的に、すべてのウイルス対策会社、脆弱性調査会社、大きなソフトウェア開発会社の多くと、アメリカの3文字略語の機関、 軍組織などにご利用いただけます。

　ライセンスについて

IDAには３つのライセンスの種類があります。

• Named licenses;
  特定のユーザに対するライセンスで、そのユーザの所有する複数のＰＣで使用可能です。
  個人ユーザーのみ購入可能です。
• Computer licenses;
  特定のコンピュータに対するライセンスです。どなたでもそのＰＣで使用可能です。
• Floating licenses (network licenses):
  一つの組織の無制限のコンピュータにインストールすることできます。

IDAには２つのエディションがあります。どちらのエディションでもWindows, Linux ,Mac OS Xで利用可能です。

• IDA Starter;
  x86とARMプロセッサーを含む20プロセッサー・ファミリー以上をサポートします。
  IDA Starterは64bitの解析はできません。
• IDA Professional;
  50プロセッサー・ファミリー以上をサポートし、64bitファイル（インテルx86-64コードを含む）もサポートします。

　ダウンロード等

• 最新版 ;　IDA Disassembler顧客用
• デモ版 ;　disassemblerの評価用制限版
• フリー版 ;　非商用利用のみ
• ユーティリティ
• サポートするプロセッサリスト

　価格

商品名	価格
【Named Licenses】
IDA Starter :
IDA Starter NAMED license (1 user license)	74,999 円  93,749 円
IDA Starter NAMED license (3 user license)	224,999 円  281,249 円
IDA Starter NAMED license (5 user license)	374,999 円  468,749 円
Support renewal for IDA Starter NAMED license (1 user license,UPDSTAN)	24,065 円  30,081 円
IDA Professional :
IDA Pro NAMED License (1 user license)	174,965 円  218,707 円
IDA Pro NAMED License (3 user license)	359,401 円  449,251 円
IDA Pro NAMED License (5 user license)	575,041 円  718,803 円
Support renewal for IDA Pro NAMED License (1user license,UPDPRON)	59,719 円  74,648 円
Decompiler :
x64 Decompiler License (HEXX64)	299,235 円  374,045 円
x86 Decompiler License (HEXX86)	299,235 円  374,045 円
ARM Decompiler License (HEXARM)	299,235 円  374,045 円
Support renewal for x64 Decompiler License (UPDHEXX64)	99,320 円  124,150 円
Support renewal for x86 Decompiler License(UPDHEXX86)	99,320 円  124,150 円
Support renewal for ARM Decompiler License(UPDHEXARM)	99,320 円  124,150 円
【Computer Licenses】
IDA Starter :
IDA Starter Computer license (1 computer license)	124,660 円  155,825 円
IDA Starter Computer license (3 computer license)	279,817 円  349,770 円
IDA Starter Computer license (5 computer license)	447,707 円  559,635 円
Support renewal for IDA Starter Computer License(1user license, UPDSTAC)	38,072 円  47,591 円
IDA Professional :
IDA Pro Computer License (1 computer license)	239,262 円  299,076 円
IDA Pro Computer License (3 computer license)	537,670 円  672,088 円
IDA Pro Computer License (5 computer license)	860,271 円  1,075,340 円
Support renewal for IDA Pro Computer License (1user license, UPDPROC)	82,639 円  100,116 円
Decompiler :
x64 Decompiler License (HEXX64)	299,235 円  374,045 円
x86 Decompiler License (HEXX86)	299,235 円  374,045 円
ARM Decompiler License (HEXARM)	299,235 円  374,045 円
Support renewal for x64 Decompiler License (UPDHEXX64)	99,320 円  124,150 円
Support renewal for x86 Decompiler License(UPDHEXX86)	99,320 円  124,150 円
Support renewal for ARM Decompiler License(UPDHEXARM)	99,320 円  124,150 円
【Floating Licenses (network licenses)】
IDA Starter :
IDA Starter Floating License(1 license, IDASTAF)	167,954 円  209,942 円
Support renewal for IDA Starter Floating License(1 license, UPDSTAF)	57,171 円  71,465 円
IDA Professional :
IDA Pro Floating License (1 license)	322,665 円  403,332 円
IDA Pro Floating License (3 licenses, IDAPROF)	806,663 円  1,008,330 円
Support renewal for IDA Pro Floating License (1 license, UPDPROF)	120,202 円  150,253 円
Decompiler :
x64 Decompiler Floating License (HEXX64F)	448,853 円  561,067 円
x86 Decompiler Floating License (HEXX86F)	448,853 円  561,067 円
ARM Decompiler Floating License (HEXARMF)	448,853 円  561,067 円
Support renewal for x64 Decompiler License(UPDHEXX64F)	148,981 円  186,226 円
Support renewal for x86 Decompiler License(UPDHEXX86F)	148,981 円  186,226 円
Support renewal for ARM Decompiler License (UPDHEXARMF)	148,981 円  186,226 円

※一覧に無い製品、数量をご希望の方はこちらよりお問合せ下さい。
上記複数ユーザーの価格はエンドユーザーが同一法人である場合の価格です。

※IDA製品の利用規約は下記URLをご参照ください。
売買条件(Sales Terms and Conditions)：https://www.hex-rays.com/products/ida/t&c.pdf
ライセンス使用許諾契約(EULA)：https://www.hex-rays.com/products/ida/ida_eula.pdf