開発者向け
マジックバイト検出ツール
マジックバイト(ファイルシグネチャ)を分析してファイルタイプを検出します。
Loading…
Magic Bytes Detectorについて
Magic Bytes Detector は、ファイルの先頭バイトを読み取り、既知のファイルシグネチャ(マジックナンバー)の包括的なデータベースと照合することで、ファイルタイプを識別します。これらは固定オフセットにある一意のバイト列で、名前や拡張子に関係なくファイルの形式を確実に識別します。これは Unix の file コマンドの動作原理であり、アンチウイルスエンジン、Web アプリケーションファイアウォール、フォレンジックツールが形式検出を行う方法でもあります。このツールは、実行ファイル(PE、ELF、Mach-O)、アーカイブ(ZIP、TAR、7z、RAR)、画像(JPEG、PNG、GIF、WebP)、ドキュメント(PDF、DOCX、XLSX)、メディア形式など、500 を超えるファイルシグネチャを認識します。
使い方
アップロードエリアにファイルをドラッグするか、クリックして参照することでファイルをアップロードしてください。ツールはマジックバイトの照合に必要な先頭の数百バイトのみを読み取り、ファイル全体をメモリに読み込むことはありません。また、実際のファイルがなくても、16 進数のバイトを 16 進入力フィールドに直接貼り付けてファイルタイプを調べることもできます。結果には、検出された形式名、MIME タイプ、標準のファイル拡張子、一致したバイトパターン、シグネチャが見つかったオフセットが表示されます。
一般的な使用例
- Web アプリケーションの脆弱性評価でアップロードされたファイルをトリアージする際に、ファイルタイプの検証が、簡単に偽装できる拡張子や Content-Type ヘッダーではなくマジックバイトに依存していることを確認するセキュリティアナリスト
- 隔離された解析環境で開く前に実際のマジックバイトを確認することで、.pdf や .jpg 拡張子に変更された実行ファイルなど、不審なバイナリサンプルの真のファイルタイプを識別するマルウェアアナリスト
- ユーザー指定のファイル名拡張子や MIME タイプを信頼するのではなくマジックバイトを確認することで、偽装されたファイルを正しく拒否するサーバー側のファイルアップロード検証を実装するバックエンド開発者
- ファイル名やメタデータが利用できない、ディスクイメージ、メモリダンプ、カービングされた未割り当てディスク領域から復元された断片のファイルタイプを識別するデジタルフォレンジック調査員
- 上流システムがまれに誤った形式でファイルを配信するファイル処理ワークフローにおいて、形式固有のパーサーに渡す前に受信ファイルのマジックバイトを確認することで形式の不一致を診断するデータパイプラインエンジニア