IDA
弊社アンカーテクノロジーズ株式会社は、IDA ProをはじめとするHex-Rays社製品のリセラーです。
2024年9月 追記2024年9月30日以降、IDA ProなどのHex-Rays製品は新規・更新を問わずすべてサブスクリプションベースのライセンスモデルに移行します。
詳細は以下ページをご参考ください。
IDA概要
IDAは、逆アセンブラ・デバッガとして、多くのセキュリティ研究者、マルウェア分析者、ゲーム開発者などに広く使用されているプログラム解析ツールです。プログラムのバイナリコードを逆アセンブルし、解析者に理解可能な形式に変換することが可能です。フラッグシップライセンスであるIDA Pro(アイダプロ)は、マルウェアの静的解析などに活用されています。
また、後述するDecompilerと組み合わせて利用することにより、高級言語ベースのソースコードを再現でき、コード量も少なくなります。これにより、より短時間かつ容易にプログラム処理の全体像を把握することが可能になります。
また、多数のAndroidおよびiOS特有の解析機能が含まれているJEB Proとも連携して利用することができ、連携して利用することにより、例えばAndroidアプリの解析に特化したAPKファイルの解析、iOSアプリの解析、Javaアプリの解析などが可能になります。
IDA Pro 特徴
- リバースエンジニアリング
IDA Proは、リバースエンジニアリングにおいて非常に有用なツールで、プログラムの構造や機能を理解することを支援します。マルウェア解析、セキュリティ評価、コンピュータゲームの解析など、多くの分野で使用されています。
後述するDecompilerオプションをアドオンして利用することにより、より可読性の高い、高レベルのプログラム言語に変換した結果を得ることができます。 - 逆アセンブル
IDA Proは、プログラムのバイナリコードを逆アセンブルし、解析者が理解できるアセンブリ言語の形式に変換します。この機能により、解析者はプログラムの構造や機能を理解することができます。 - デバッガ
IDA Proには、デバッガ機能があります。デバッガは、プログラムを実行中に、プログラムの状態を監視し、解析者がプログラムの挙動を理解するのを助けます。デバッガは、ブレークポイント、ステップ実行、変数の監視、メモリの監視などの機能を提供します。 - プロファイラ
IDA Proには、プロファイリング機能が備わっています。これにより、解析者は、プログラムのパフォーマンスを評価することができます。プロファイラには、コードカバレッジ、関数呼び出し回数、および実行時間などが含まれます。 - ファンクション解析
プログラムのファンクションを解析するためことが可能です。解析者は、プログラムのファンクションの引数、ローカル変数、および関数呼び出しを理解することができます。 - グラフ表示
IDA Proは、グラフ表示機能を備えています。これにより、解析者は、プログラムの構造を視覚的に理解することができます。グラフ表示機能には、制御フローグラフ、データフローグラフ、およびクラス階層図などがあります。
- ファイルフォーマットサポート
IDA Proは、多数のファイルフォーマットをサポートしています。これには、Windows PE、Linux ELF、Mac OS X Mach-O、および多くのマイクロコントローラのファイルフォーマットが含まれます。これにより、IDA Proは、多くのプラットフォームで使用することができます。 - クロスプラットフォーム対応
IDA Proは、Windows、Linux、macOSの各種プラットフォームで動作します。これにより、使用するプラットフォームに制限されることなく、IDA Proを使用してプログラムの解析を行うことができます。 - スクリプト言語
IDA Proには、Pythonスクリプトを実行できる機能があります。これにより、解析者は、Pythonの豊富なライブラリを使用して、解析作業を自動化することができます。スクリプトを使用することで、反復的な解析作業や、大量のデータを処理する作業を自動化できます。 - プラグイン
IDA Proは、多数のプラグインをサポートしています。プラグインは、IDA Proの機能を拡張するために使用されます。例えば、IDA Proのプラグインを使用すると、マルウェア解析時により詳細な情報を収集することができます。
ライセンス種別
大別すると、無償ですが制限付きのIDA Freeに加えて、有償ライセンスであるIDA ProとIDA Homeがあり、Windows、MacOS、Linuxのいずれのプラットフォームでも利用可能です。
従来提供されていたIDA Demoは、2024年10月時点では提供されていません。
-
- IDA Pro
- Named License
1ライセンスにつき特定の1ユーザーのみが利用可能、かつ最大3台のマシンにインストール可能なライセンス。ただし保有ライセンスの数だけ同時利用可能。Decompilerを付属させる場合、そのDecompilerのライセンス種別はFixed Licenseである必要があります。 - Computer License
1ライセンスにつき1台のマシンにインストール可能なライセンス。ただし特定のユーザーには紐づかず、任意のユーザーが利用可能です。Decompilerを付属させる場合、そのDecompilerのライセンス種別はFixed Licenseである必要があります。 - Floating License
特定のユーザーまたは特定のマシンに紐づかないライセンス。ライセンスマネージャーと合わせて利用し、保有ライセンスの数だけ同時利用可能です。Decompilerを付属させる場合、そのDecompilerのライセンス種別はFloating Licenseである必要があります。
- Named License
- IDA Home(個人利用のみ可能。法人利用不可)
- IDA Pro
上記に加えて、Teams Add-onとLumina Add-onがあります。
IDAの各ライセンスの違い
IDA Pro | IDA Home | IDA Free | |
---|---|---|---|
逆アセンブラ機能 | 60以上のプロセッサファミリーに対応 | 対応プロセッサファミリーとして、下記から1つ選択可能 - x86 + x64 - ARM32 + ARM64 - PPC32 + PPC64 - MIPS32 + nanoMIPS (nM) + MIPS64 - RISC-V32 + RISC-V64 - ARC | x86 と x64 のファミリーに対応する逆アセンブルが可能 |
デバッガ機能 | 以下に対するローカルデバッグ・リモートデバッグが可能 Windows, Linux, Mac OS X, iOS, XNU, Bochs, GDBServer, WinDBG, Intel PIN, Android(Dalvik) | ローカル + GDBServerのデバッグが可能 | x86 と x64 のファミリーに対応するローカルデバッグが可能 |
利用可能なデコンパイラ | 対応プロセッサファミリーとして、以下から選択可能(2 or 4 or 6 or 11種類、ローカルベース)。 x86, x64, ARM32, ARM64, PPC32, PPC64, MIPS32, MIPS64+nanoMIPS(nM), RISC-V32, RISC-V64, ARC Decompiler | 対応プロセッサファミリーとして、以下から1つ選択可能(全てクラウドベース) - x86 + x64 - ARM32 + ARM64 - PPC32 + PPC64 - MIPS32 + nanoMIPS (nM) + MIPS64 - RISC-V32 + RISC-V64 - ARC | x86 と x64 のファミリーに対応するクラウドベースのでコンパイラを利用可能 |
業務利用可否 | |||
IDAPythonスクリプトによる、解析工程の自動化 | |||
ヘッドレス解析/バッチ解析 | |||
コンソール(テキストモード)UI | |||
C++ SDK等のツールの利用 | DLページ | ||
Public Lumina serverの利用 | |||
Private Lumina serverの利用 | ※アドオン | ||
チームによる解析機能 | ※アドオン | ||
Floatingライセンス | ※アドオン | ||
技術サポート(メール・フォーラム) |
Decompiler
IDA Pro で提供されている Decompiler は、以下の11種類です(2024年10月時点)。
- x86 Decompiler
- x64 Decompiler
- ARM32 Decompiler
- ARM64 Decompiler
- PPC32 Decompiler
- PPC64 Decompiler
- MIPS32 + nanoMIPS(nM) Decompiler
- MIPS64 Decompiler
- RISC-V32 Decompiler
- RISC-V64 Decompiler
- ARC Decompiler
各種アドオン
IDA Proのアドオンとして、以下の3種類があります。
- Lumina Add-on
- Teams Add-on
- Floating Add-on
Private Lumina Add-on
- IDA Pro 本体に加えて、Private Lumina Add-onを契約することで、Luminaサーバー(オンプレミス)を利用することが可能になります。
- Luminaサーバーを利用することにより、用いられることが多い関数に関するメタデータ(関数名、プロトタイプ、コメント、オペランド型など)を、異なるプロジェクト間で共有することが可能です。
- IDAユーザーは、Luminaサーバーにメタデータをプッシュしたり、Luminaサーバーからメタデータをプルすることができます。
- Luminaを使用する場合、Luminaサーバーに対してハッシュ値とメタデータが送信されます。そのハッシュ値に対応するメタデータが見つかるとダウンロードされて、IDBに適用されます。
- これにより、過去の解析結果を利用して現在の解析工程を効率化することが可能です。
-
- Luminaサーバーとメタデータとハッシュ値を送受信するかどうかは、設定で変更可能です。
Teams Add-on
- IDA Pro 本体に加えて、Teams Add-onを契約することで、同期、リビジョン管理が可能になります。複数の解析官による共同作業に適しています。
- ファイル共有用ツールhvuiが付属し、Vault Serverを介して同期します。
- リビジョン管理が可能で、複数メンバーが並行して同一ファイルを操作した場合は、比較や差分の統合が可能です。
- Vault Serverに接続していない状況でも使用可能で、Vault Serverへ再接続した時点ですぐに同期を行います。
- 異なるプロジェクト間での分析結果の共有も可能です。
- 自動解析サーバで自動解析の事前準備、チームチャットなどの機能も実装予定です。
Teams Add-onを用いた共同作業のイメージ
Floating License Add-on
- IDA ProのNamed License(IDA Proを使用するユーザーに紐づくライセンス)とComputer License(IDA Proをインストールするコンピューターに紐づくライセンス)は、使用するユーザーまたはコンピューターの制限を受けます。
- どのユーザーがどのコンピューターでも利用したい、といった場合に適しているライセンスがFloating Licenseです。IDA Pro 本体に加えて、Floating License Add-onを契約することにより、契約しているライセンスをFloating Licenseとして利用することができます。
- Floating License 1ライセンスにつき、1台のコンピューターでソフトウェアを同時利用することができます。
例えば10ライセンス契約している場合は、最大10台のコンピューターで同時利用することが可能です。
トレーニング
IDA Pro及びDecompilerのトレーニングコースとしては、初級コース(1日)・中級コース(3日)・上級コース(1日)の3コースがあります。
初級コース(1日)
初級コースは、バイナリコードのリバースエンジニアリングに慣れていない、ソフトウェア開発者向けのオンラインコースで、IDA Proの基本的な機能を紹介する入門コースです。トレーニングコースには、講義・実機説明・受講者による演習を含みます。
受講者は、IDA Proにおいてよく利用される機能を理解し、さまざまなリバースエンジニアリングの課題への対処方法を学習します。逆アセンブルやデコンパイラの各機能や操作方法、IDA の強力な型システム(※)の紹介を行います。このコースを修了すると、受講者はコンパイラが生成したコードを含む簡単なバイナリをリバースエンジニアリングできるようになります。
※IDA Proにおける型システムは、解析対象のバイナリ内で使用されているデータ型を識別し、適切に扱うことを可能にします。これにより、ユーザーは機械語を人間が読みやすい高水準言語の形式にデコンパイルする際に、変数や関数の型を理解しやすくなります。また、正確な型情報があれば、より効率的にコードを解析し、バグやセキュリティ上の脆弱性を見つけやすくなります。
中級コース(3日)
中級コースは、IDA Proのスキルをもう一段向上させたいと考えているリバースエンジニアやセキュリティアナリスト向けのオンラインコースで、IDA Proを用いた詳細な静的解析と動的解析を実行するための知識の習得を目指す中級者コースです。受講要件として、IDA Proに関する基本的な理解、C++またはPythonの十分な知識を持つことが求められます。トレーニングコースには、講義・実機説明・受講者による演習を含みます。
受講者は、静的解析中に遭遇する複雑かつ特殊な状況への対処法、動的解析機能に関する発展的な内容(デバッグとトレース機能)、IDA Pythonを使用してIDAからプログラムで情報を照会する方法、IDA PythonとC++ SDKを使用したプラグイン作成について学習します。このコースを修了すると、受講者は高度なデバッグシナリオを処理し、基本的なオートメーションを開発できるようになります。
上級コース(1日)
上級コースは、経験豊富なIDAユーザー、マルウェアアナリスト、IDA Pythonを使用した高度な手法やカスタムツール開発によるマルウェア解析の専門性を高めたいと考えているセキュリティ専門家向けのオンラインコースで、最新のマルウェアが使用する高度な回避戦術やインジェクション戦術に対抗するための知識の習得を目指す上級者コースです。受講要件として、IDA Proに習熟していること、及びPythonに精通していることが求められます。トレーニングコースには、講義・実機説明・受講者による演習を含みます。
受講者は、「基本的なパッカーや高度なパッカーを含むマルウェアの特定とアンパック」「マルウェア内のAPIハッシュや文字列暗号化の解除」「プラグインの活用」「IDA Pythonを使用した独自のカスタムツール(暗号化や難読化のを回避するためのツール)の構築」について学びます。このコースを修了すると、受講者はアンチウイルスソフト回避、アンチ解析戦術、高度なインジェクション手法などを用いるマルウェアでも、適切に解析することが可能になります。
価格
価格一覧
各製品の、1ライセンスあたりのドル価格は以下の通りです(2024年10月1日現在)。円価格は、これらに係数120〜180を乗じた金額です。
また、複数ライセンスご購入いただく場合や、複数年一括契約いただく場合は、後述の各種ディスカウントが適用されます。
※円価格は、ドル円のレートによります。お見積りをご希望の方は、お問い合わせください。
項目 | IDA Pro Essential | IDA Pro Expert 2 | IDA Pro Expert 4 | IDA Pro Expert 6 | IDA Pro Ultimate |
---|---|---|---|---|---|
価格 | 1,099ドル/年 | 2,999ドル/年 | 4,999ドル/年 | 6,899ドル/年 | 8,599ドル/年 |
付属するデコンパイラの数 | 2(クラウドベース) | 2(ローカル) | 4(ローカル) | 6(ローカル) | 11(ローカル) |
付属するデコンパイラの種類 | 以下のいずれかから1つ。ただしクラウドベースのみ。 - x86 + x64 - ARM32 + ARM64 - MIPS32 + nanoMIPS(nM) + MIPS64 - PPC32 + PPC64 - RISC-V32 + RISC-V64 | 以下のうちから2種類 - x86 - x64 - ARM32 - ARM64 - MIPS32 + nanoMIPS(nM) - MIPS64 - PPC32 - PPC64 - RISC-V32 - RISC-V64 - ARC | 以下のうちから4種類選択 - x86 - x64 - ARM32 - ARM64 - MIPS32 + nanoMIPS(nM) - MIPS64 - PPC32 - PPC64 - RISC-V32 - RISC-V64 - ARC | 以下のうちから6種類選択 - x86 - x64 - ARM32 - ARM64 - MIPS32 + nanoMIPS(nM) - MIPS64 - PPC32 - PPC64 - RISC-V32 - RISC-V64 - ARC | 以下の11種類全て - x86 - x64 - ARM32 - ARM64 - MIPS32 + nanoMIPS(nM) - MIPS64 - PPC32 - PPC64 - RISC-V32 - RISC-V64 - ARC |
ライセンスタイプ | NamedまたはComputer | NamedまたはComputer ※Floatingも追加費用で可 | NamedまたはComputer ※Floatingも追加費用で可 | NamedまたはComputer ※Floatingも追加費用で可 | NamedまたはComputer ※Floatingも追加費用で可 |
Floating ライセンス オプション | 1,700ドル/年 | 2,500ドル/年 | 2,800ドル/年 | 3,300ドル/年 |
|
Private Lumina オプション | 299ドル/年 | 299ドル/年 | 299ドル/年 | 299ドル/年 | 299ドル/年 |
Teams オプション | 999ドル/年 | 999ドル/年 | 999ドル/年 | 999ドル/年 | 999ドル/年 |
ディスカウント
メーカーポリシーにより、以下のディスカウントが適用されます。
- 複数年契約によるディスカウント
- 3年購入:12.5%ディスカウント
※2024年9月30日以降、3年を超える期間の一括契約は原則不可になりました。事情により3年超での期間の契約を希望される方は、ご相談ください。
- 3年購入:12.5%ディスカウント
- 複数ライセンス購入によるボリュームディスカウント
- 5〜10ライセンス購入:10%ディスカウント
- 11〜20ライセンス購入:15%ディスカウント
- 21〜50ライセンス購入:20%ディスカウント
- 51〜100ライセンス購入:25%ディスカウント
- 101〜ライセンス購入:30%ディスカウント
購入価格例
- 購入例1
- 【購入製品】以下の通り
- IDA Pro Computer License + Decompiler(2種類)の組み合わせを 4セット
- IDA Pro Computer License + Decompiler(4種類)の組み合わせを 2セット
- 【契約年数】1年
- 【購入製品】以下の通り
No. | 製品 | 数量 | 単価 | 明細金額 | ディスカウント計算方法 |
1 | IDA Pro Expert 2 [Computer] | 4 | $2,999.00 | $11,996.00 | |
2 | IDA Pro Expert 4 [Computer] | 2 | $4,999.00 | $9,998.00 | |
小 計 | $21,994.00 | ||||
ボリュームディスカウント(10%) | ($2,199.40) | No.1とNo.2合わせて6ライセンスなので、「5〜10ライセンス購入:10%ディスカウント」が適用 | |||
合 計 | $19,794.60 |
- 購入例2
- 【購入製品】以下の通り
- IDA Pro Computer License + Decompiler(4種類)の組み合わせを 15セット
- 上記全てのライセンスに、Private Lumina Add-on + Teams Add-on のアドオンを付属
- 【契約年数】3年
- 【購入製品】以下の通り
No. | 製品 | 数量 | 単価 | 明細金額 | ディスカウント計算方法 |
1 | IDA Pro Expert 4 [Computer] | 15 | $4,999.00 | $74,985.00 | |
2 | Private Lumina Add-on | 15 | $299.00 | $4,485.00 | |
3 | Teams Add-on | 15 | $999.00 | $14,985.00 | |
小 計 | $94,455.00 | ||||
ボリュームディスカウント(15%) | ($14,168.25) | No.1が15ライセンスなので、「11〜20ライセンス購入:15%ディスカウント」が適用 | |||
長期契約ディスカウント(12.5%) | ($10,035.84) | 契約年数が3年なので「3年購入:12.5%ディスカウント」が適用 | |||
合 計 | $70,250.91 |
サポートとソフトウェアアップデート
サポート内容とサポート更新
- すべての新規ライセンスには、1年間のメーカーによる技術サポートと無償ソフトウェアアップデートの権利が付与されます。サポートを更新することにより、この1年間の期間を延長することが可能です。
- 買い切りライセンス は、サポート更新を行わなくても使用を継続することが可能です。ただしサポートを更新しない場合は、ライセンス失効後にリリースされたバージョンへのソフトウェアアップデートができません。
※2024年9月29日を持って新規販売を終了。 - サブスクリプションライセンス は、サポート更新を行わない場合、サブスクリプションが失効するとソフトウェアアップデートができないことに加えて、使用を継続することもできません。
【サブスクリプションが失効して、ソフトウェアが利用できないことを通知する画面】
ソフトウェアアップデート
- IDAを新規にご購入いただく場合、最新バージョンがソフトウェアを納品されます。
- 上記によらずサポートの期間中はいつでも、Hex-Rays社のポータルサイト(My Hex-Rays)において、最新バージョンのソフトウェアや各種SDK、ユーティリティソフトをダウンロードすることが可能です。
各種参考情報
- 各種ドキュメント:ユーザーガイドなどの閲覧が可能。
- 問い合わせフォーム:製品の不具合などに関する技術的な問い合わせが可能。技術的な問い合わせは、メールでも可能です。
- ユーザーフォーラム:Q&Aの投稿・閲覧、機能要望、不具合報告などが可能。
- プラグインレポジトリ:IDAの機能を拡張するための各種プラグインの確認・ダウンロードが可能。
- ブログ:Hex-Rays社による各種ブログ記事です。
- チュートリアル:リリースノートの確認が可能。
FAQ
- 2024年9月まで販売していた従来の永久ライセンスと、新しいサブスクリプションライセンスの違いがわかりません。
- 無料で使える IDA Free はどこから入手できますか?