ブログ 〔情報リテラシー研究会〕

 IT技術の進化に対応した、諸々のパソコン操作に関する記事を掲載してまいります。

<134> セキュリティホールを知ろう

2008年02月11日 | ◆セキュリティ

 



「セキュリティホール」とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合(バグ)や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。プログラムの「脆弱性」と呼ばれることもあります。

セキュリティホールがそのままの状態でパソコンを利用していると、クラッキング(ハッキング)に利用されたり、ウイルスに感染したりする危険性がありますので、セキュリティホールは必ず塞いでおく必要があります。


セキュリティホールは、ネットワーク上のあらゆるハードウエアやソフトウエアに存在します。サーバやクライアントなどのコンピュータをはじめ、ルータなどのネットワーク機器、携帯電話や情報家電、ゲーム機などにも存在するものです。




 ● 危険なセキュリティホール 〔バッファオーバーフロー〕


 代表的なセキュリティホールに、バッファオーバーフローがあります。
バッファオーバーフローとは、OSやアプリケーションソフトのプログラムが利用しているメモリの「バッファ」に、入りきらない量のデータが送り込まれることで、「バッファ」からデータが溢れ出てしまい、他のメモリ領域を破壊する状態のことを言います。

----------------------------------------------------------------------------
  バッファ(buffer)とは、例えばパソコンとプリンタとの間など、複数
の機器やソフトウェアの間でデータをやり取りするときに、処理速度や
転送速度の差を補うためにデータを一時的に記憶しておく領域のこと
を言います。このようにデータの「一時的な記憶領域」がバッファです。
----------------------------------------------------------------------------

原因はプログラムミス(バグ)であることが多く、これがセキュリティーホールとなり攻撃者はこれを突いて不正なプログラムを実行させようとします。このような攻撃を受けるとシステムを操作する権限が奪われ、クラッカーによるデータの削除や変更などの不正行為を許してしまうことになります。


セキュリティホールを塞ぐには、OSやソフトウェアのアップデートを行います。 例えば Windows の場合には Microsoft Update (Windows Update) によって、それまでに発見されたセキュリティホールを塞ぐことができます。常にOSやソフトウェアの更新情報を収集して、迅速にアップデートを行わなければなりません。


 なお、近年は「ゼロデイ攻撃 (0-day attack)」と呼ばれる脅威が増加しています。ゼロデイ攻撃とは、OSやソフトウェアに対するセキュリティホールが発見されたときに、メーカーがパッチ(修正プログラム)を配布するまでの間(時間差)に行われる攻撃で防御することが困難であります。


 

ジャンル:
セキュリティー
コメント   トラックバック (1)   この記事についてブログを書く
この記事をはてなブックマークに追加
« <133> Microsoft Update &... | トップ | <135>インターネット一時フ... »
最近の画像もっと見る

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。
首都圏での生活も一年経ちます Good Life (GOOD LIFE)
社会人になってから引き篭りがちです。そんな中始めたサイト運営。引きこもりの中で見つけた趣味はインターネットでした(笑)トップはまだまだコンテンツは少ないけど、どんどん拡大中です!!東京観光の写真をUPしました。オンラインゲームも。