Software taggant とは

ソフトウェアタグガント(software taggant)は、ソフトウェアに追加された暗号シグネチャであり、プログラムの原点の識別と完全性を可能にします。ソフトウェアタグガンは、標準PKI技術(公開鍵インフラストラクチャ参照)を使用しており、実行可能な圧縮(ランタイムパッカー)によって難読化されたマルウェアの拡散を制御するため、IEEEのIndustry Connections Security Groupによって導入されました。
ランタイムパッカーの悪用を緩和するためのPKIベースのシステムの概念は、2010年に導入され、Mark KennedyとIgor MuttikによるBlack Hat Briefingsプレゼンテーションで説明されています。ソフトウェアのタガント語は、パッカーの生態系の経済性も分析したArun Lakhotia(化学タガントとの類似性のため)によって提案されました。
ソフトウェアタグガントは、Authenticode(Microsoft Windows上で動作するプログラムに使用される)と幾分類似したコード署名の一形式です。ソフトウェアのタガントとAuthenticodeの主な違いは次のとおりです。
 ランタイムパッカーのエンドユーザ用のソフトウェアタグガントの透過的かつ自由な追加ソフトウェアタグガントは、ソフトウェアインテグリティチェックのコストを最小限に抑えるためにプログラムの小さな重要領域をカバーすることがある(Authenticodeは常にファイル全体をほぼカバーするので、ファイルサイズによって異なります)
ソフトウェアのタガントプロジェクトはIEEE ICSGによって運営されており、オープンソースの性質を持っています.GitHub上でホストされ、OpenSSLに依存しています。ソフトウェアのタガントはまた、多くの正当なソフトウェアをマルウェアから差別化するのに役立ち、マルウェアと同様の、あるいは同じアンチ・タンパー技術を利用しています。