Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 4月 28, 2006 in NEWS | 0 comments

脆弱性って知ってますか?

いまさらですが、みなさんこの言葉知ってますよね?

「脆弱性」

ちゃんと、読めますよね? (^o^) 「ぜいじゃくせい」と読みます。

脆弱性とは、つまりはセキュリティホールのことです。

OSや、ソフトウェアに、何らかの不具合(バグ)があった場合、この不具合を利用して、ハッカーやウイルスなどが攻撃をしかけることができます。

例えば、バッファオーバーフローなどが典型的な例ですね。

■バッファオーバーフローとは?

バッファオーバーフローを簡単に言うと、例えばバッファという箱があったとして、その箱にデータをたくさん入れていくとします。

普通は、「あふれた場合には、それ以上データを入れない」という決まりがあるんですけど、その決まりをちゃんと定義していなかったために、データがあふれてしまい、その結果あふれたデータが悪さをするんです。

ウイルスやハッカーは、日々そういった箱を探していて、見つけ次第その箱にわざとあふれるくらいのデータを送りつけるわけですね。

したがって、脆弱性(セキュリティホール)を、そのままにしておくと、ウイルス感染したり、スパイウェアやボットネットによって、リモートからPCを操られたりする危険性があります。

そのため、よく、「ぜい弱性はすぐに修正を!」、「セキュリティホール修正パッチを適用しましょう!」とセキュリティを啓蒙するサイトなどは口をすっぱくして言っているのですが、そもそもこの「脆弱性」という言葉自体を知らない人が多すぎるみたいですね。

■「脆弱性」の理解は1割、「衝撃的」とIPA

なんと、ぜい弱性という言葉を知っている人が5割しかいないそうです。

しかもちゃんと理解している人は1割というのですから、脆弱性を修正するためにパッチを適用しましょう、という呼びかけも、どれほど一般のユーザが理解しているかどうかも怪しいですね。

セキュリティについては、もっと根本的なところからユーザに啓蒙しなければいけませんね。