標準入出力

[C言語] gets関数の使い方や脆弱性についてわかりやすく詳しく解説

2025-01-18更新日: 2025-01-18

C言語のgets関数は、標準入力から文字列を読み取るために使用されます。しかし、この関数は入力の長さを制限しないため、バッファオーバーフローの脆弱性を引き起こす可能性があります。

バッファオーバーフローは、攻撃者が任意のコードを実行するための入口となり得るため、セキュリティ上の重大なリスクを伴います。

そのため、gets関数の使用は推奨されておらず、代わりにfgets関数を使用することが推奨されています。

目次から探す

gets関数とは

gets関数は、C言語において標準入力から文字列を読み込むための関数です。

この関数は、ユーザーからの入力を受け取り、指定されたバッファに格納します。

しかし、gets関数は入力の長さを制限せずにバッファにデータを格納するため、バッファオーバーフローのリスクが高く、セキュリティ上の問題を引き起こす可能性があります。

C11標準では、この脆弱性を理由にgets関数は廃止されました。

代わりに、より安全なfgets関数の使用が推奨されています。

gets関数の使用は避け、セキュアなプログラミングを心がけることが重要です。

gets関数の使い方

基本的な使用例

gets関数は、標準入力から文字列を読み込むために使用されます。

以下は、gets関数の基本的な使用例です。

#include <stdio.h>
int main() {
    char buffer[100]; // 入力を格納するバッファ
    printf("文字列を入力してください: ");
    gets(buffer); // 標準入力から文字列を読み込む
    printf("入力された文字列: %s\n", buffer);
    return 0;
}

この例では、ユーザーが入力した文字列がbufferに格納され、printf関数で表示されます。

しかし、gets関数は入力の長さを制限しないため、バッファオーバーフローの危険があります。

入力の受け取りとバッファ

gets関数は、改行文字が入力されるまでのすべての文字をバッファに格納します。

バッファのサイズを超える入力があった場合、メモリの他の領域にデータが書き込まれ、プログラムの動作が予測不能になる可能性があります。

したがって、gets関数を使用する際は、バッファサイズを超えないように注意が必要です。

他の入力関数との比較

関数名	特徴	安全性
gets	入力の長さを制限しない	バッファオーバーフローのリスクが高い
fgets	入力の長さを指定可能	より安全で推奨される

gets関数と比較して、fgets関数は入力の長さを指定できるため、バッファオーバーフローのリスクを軽減します。

fgets関数は、バッファサイズを引数として受け取り、指定されたサイズまでの文字列を安全に読み込むことができます。

したがって、gets関数の代わりにfgets関数を使用することが推奨されます。

gets関数の脆弱性

バッファオーバーフローのリスク

gets関数の最大の問題点は、入力の長さを制限せずにバッファにデータを格納することです。

これにより、ユーザーがバッファのサイズを超えるデータを入力した場合、メモリの他の領域にデータが書き込まれ、バッファオーバーフローが発生します。

この現象は、プログラムの予期しない動作やクラッシュを引き起こすだけでなく、悪意のあるコードの実行を許す可能性もあります。

セキュリティ上の問題点

バッファオーバーフローは、セキュリティ上の重大な脆弱性です。

攻撃者はこの脆弱性を利用して、プログラムの制御を奪い、任意のコードを実行することができます。

特に、gets関数を使用したプログラムは、攻撃者がシステムに侵入するための入口となる可能性があります。

このため、gets関数の使用は避けるべきであり、代わりに安全な入力関数を使用することが推奨されます。

実際の脆弱性事例

過去には、gets関数を使用したプログラムがバッファオーバーフロー攻撃の対象となり、深刻なセキュリティインシデントが発生した事例があります。

例えば、古いバージョンのソフトウェアにおいて、gets関数を介した入力処理が原因で、攻撃者がシステムの管理者権限を取得することが可能になったケースがあります。

このような事例は、gets関数の危険性を示す典型的な例であり、セキュアなプログラミングの重要性を強調しています。

gets関数の代替手段

fgets関数の紹介

fgets関数は、gets関数の代替として推奨される入力関数です。

fgets関数は、指定されたバッファサイズを超えないように入力を制限することができるため、バッファオーバーフローのリスクを大幅に軽減します。

fgets関数は、標準入力から指定された文字数までの文字列を読み込み、バッファに格納します。

また、改行文字も含めて読み込むため、入力の終端を明確に判断することができます。

fgets関数の使用例

以下は、fgets関数を使用した安全な入力処理の例です。

#include <stdio.h>
int main() {
    char buffer[100]; // 入力を格納するバッファ
    printf("文字列を入力してください: ");
    fgets(buffer, sizeof(buffer), stdin); // 標準入力から文字列を安全に読み込む
    printf("入力された文字列: %s\n", buffer);
    return 0;
}

この例では、fgets関数を使用して、バッファサイズを超えないように入力を制限しています。

sizeof(buffer)を使用することで、バッファのサイズを自動的に取得し、入力の安全性を確保しています。

他の安全な入力方法

fgets関数以外にも、C言語には安全な入力方法がいくつか存在します。

以下に代表的な方法を示します。

方法	説明
`scanf関数`	フォーマット指定子を使用して入力を制限することが可能。ただし、バッファサイズを超える入力には注意が必要。
`getline関数`	POSIX標準の関数で、動的にメモリを確保して入力を読み込む。バッファサイズを気にせずに使用できる。

これらの方法を適切に使用することで、入力処理の安全性を向上させることができます。

特に、fgets関数やgetline関数は、バッファオーバーフローのリスクを低減するために有効です。

gets関数の廃止

C11標準での廃止

C言語の標準規格であるC11において、gets関数は正式に廃止されました。

これは、gets関数が持つセキュリティ上の脆弱性を考慮した結果です。

C11標準では、より安全なプログラミングを促進するために、危険な関数の使用を避ける方針が取られています。

廃止の理由と影響

gets関数が廃止された主な理由は、そのセキュリティ上の問題です。

具体的には、入力の長さを制限しないため、バッファオーバーフローを引き起こす可能性が高く、攻撃者による悪用のリスクがあることが挙げられます。

この廃止により、開発者はgets関数を使用できなくなり、代わりに安全な入力関数を使用することが求められます。

これにより、セキュリティの向上が期待されますが、既存のコードベースにおいては、gets関数を使用している部分を修正する必要があります。

廃止後の対応策

gets関数の廃止に伴い、開発者は以下のような対応策を講じることが推奨されます。

fgets関数の使用: gets関数の代替として、fgets関数を使用することで、入力の長さを制限し、バッファオーバーフローのリスクを軽減します。
コードの見直し: 既存のコードベースを見直し、gets関数を使用している箇所を特定し、安全な関数に置き換える作業が必要です。
セキュリティ教育の強化: 開発者に対して、セキュリティに関する教育を強化し、安全なコーディングプラクティスを徹底することが重要です。

これらの対応策を実施することで、gets関数の廃止による影響を最小限に抑え、より安全なプログラムを開発することが可能になります。