読み方 : カーリーリナックス

Kali Linux

Kali Linuxとは?

コンピュータネットワークセキュリティ検査・脆弱性診断を目的として設計されたLinuxディストリビューション。米オフェンシブ・セキュリティ(Offensive Security)社が開発・提供しており、無償で公開されている。2013年に前身の「BackTrack Linux」を刷新して登場した。
Kali Linuxのイメージ画像

一般的なオペレーティングシステム(OS)が日常業務や個人用途を前提として設計されているのに対し、Kali Linuxはセキュリティ検証に特化した構成をとっている。著名なディストリビューションDebian基盤に、ネットワーク上の機器を探索するツール、通信内容を解析するツール、パスワード強度を検証するツールなど、数百種類のソフトウェアが導入済みの状態で提供されており、追加設定なしにすぐ診断作業を始められる。

主な収録ツールとして、ネットワークスキャンに用いる「Nmap」、通信解析に用いる「Wireshark」、侵入ツール開発を支援する「Metasploit Framework」、無線LANの暗号解析に用いる「Aircrack-ng」などがある。これらは主にペネトレーションテスト侵入テスト)で活用され、攻撃者の手口をあらかじめ自社システムに対して試すことで、実害が出る前に弱点を特定・修正することができる。

動作環境の自由度も高く、パソコンへの通常インストールのほか、USBメモリからのライブ起動、仮想マシン上での動作にも対応している。Raspberry PiなどのARMワンボードマイコンAndroid端末向けの版も提供されている。既存環境に手を加えなくても追加で使える手軽さから、学習・教育目的での利用にも向いている。

一方、収録ツールの多くは強力な機能を持つため、扱いには注意が必要である。許可なく他者のシステムに使用すれば不正アクセス禁止法などに抵触する場合がある。ツール自体は合法であっても、使い方次第では不正行為や犯罪行為となるため、自身が管理するシステムや正式な契約に基づく対象に限って使用することが前提となる。学習者であれば、閉鎖的な実験環境を自ら構築し、その中だけで操作することが求められる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。