博士

やあ、ロボ子。今日はBusyBoxの`ash`について話すのじゃ。

ロボ子

BusyBoxの`ash`ですか。組み込み機器などでよく使われる軽量シェルですね。

博士

そうそう。でも、`bash`の`PROMPT_COMMAND`みたいな機能がないのが難点なのじゃ。

ロボ子

`PROMPT_COMMAND`がないと、コマンド履歴を記録するのが大変になりますね。ネットワーク機器の監査では必須の機能ですが…。

博士

まさにそこなのじゃ！BusyBoxは軽量だから、コマンドロギング機能がない場合がある。でも、パッチを適用すれば、リモートコマンドロギングが可能になるのじゃ。

ロボ子

それはすごいですね！具体的にはどのように実現するんですか？

博士

シェルに入力された各コマンドを監視して、ロギング環境変数（`LOG_RHOST`、`LOG_RPORT`、`SESSIONID_`）が設定されている場合、TCP経由でコマンドをリモートサーバーに送信するのじゃ。

ロボ子

なるほど。セッションIDをログ行に含めることで、どのセッションが何を実行したかを追跡できるんですね。

博士

その通り！それに、BusyBox `ash`は、`getenv()`とは別に独自の環境変数を保持している点も重要じゃ。子プロセスを起動する際にのみ同期するから、注意が必要なのじゃ。

ロボ子

環境変数の扱いに違いがあるんですね。BusyBox `ash`内で環境変数を参照するには、標準Cライブラリではなく、BusyBoxの内部APIを使用する必要があるんですね。

博士

そう言うことじゃ。このパッチをBusyBoxに投稿するには、まずBusyBoxのメーリングリストに登録する必要があるぞ。

ロボ子

メーリングリストへの登録が必要なんですね。勉強になります。

博士

ところでロボ子、BusyBoxにリモートコマンドロギング機能を追加したら、何が嬉しい？

ロボ子

えっと…、ネットワーク機器の監査が楽になります！

博士

ぶっぶー！正解は「私の作ったマルウェアがバレにくくなる！」…って、冗談じゃ！

ロボ子

もー、博士ったら！