意図性評価ツール
戻る
評価項目入力
不正機能の意図性を評価するための項目を設定してください
評価項目
評価項目1: 実装箇所が
明示的に実装
されているか。
該当するか
No
Yes
不明
評価項目2:
実装者のみが知る情報
を用いて悪用しやすい実装になっているか。
該当するか
No
Yes
不明
評価項目3: 不正機能実証箇所において
暗号化や難読化
が施されているか。
該当するか
No
Yes
不明
評価項目4: 該当ファイルの署名が
改ざん
された可能性があるか。
該当するか
No
Yes
不明
評価項目5:
永続化
に相当する仕組みが利用されているか。
該当するか
No
Yes
不明
評価項目6: 当該事象の存在を検知されにくくすることを目的として
特定環境
でのみ動作するような仕組みが利用されているか。
該当するか
No
Yes
不明
評価項目7:
動作したことの痕跡を削除
する、隠ぺいする手法や仕組みが利用されているか。
該当するか
No
Yes
不明
評価項目8: 開発者は製品開発における
セキュリティ成熟度
の高い組織であるか。
該当するか
No
Yes
不明
評価項目9: サプライチェーン上で、当該事象が
実装されたことを第三者に検出されないようにするための手法
が用いられているか。
該当するか
No
Yes
不明
評価項目10: 当該製品において、その他
検出が容易な脆弱性
が複数検出されているか。
該当するか
No
Yes
不明
評価項目11: 開発者は過去に
不正機能
またはその可能性がある指摘を受けているか。
該当するか
No
Yes
不明
評価項目12: 本事象は実用上悪用される可能性が高いか。
該当するか
No
Yes
不明
評価項目13: 仕様書やプライバシーポリシー等の公開文書に当該事象の言及はあるか。あるいはユースケースを鑑みた場合に妥当な挙動であるか。
該当するか
No
Yes
不明
評価項目14: ファイル数は何件あるか。
数値を入力
不明
意図性評価実行