国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識基礎知識インターネットって何? トップページへ戻る
基礎知識インターネットって何?
インターネットって何?
インターネットの仕組み
電子メールの仕組み
ホームページの仕組み
ショッピングサイトの仕組み
電子掲示板の仕組み
メーリングリストの仕組み
ネットオークションの仕組み
チャットの仕組み
ブログの仕組み
暗号化の仕組み
SSL/TLSの仕組み
ファイアウォールの仕組み
Cookieの仕組み
無線LANの仕組み
セキュリティホールとは?
スパイウェアとは?
携帯電話によるインターネット利用
ファイル共有ソフトとは?
SNS(ソーシャルネットワーキングサービス)の仕組み
ASP・SaaSとは?
情報セキュリティって何?
プライバシーって何?
ウイルスって何?
スマートフォンって何?
情報セキュリティ関連の法律

セキュリティホールとは?

セキュリティホールの空いているコンピュータ セキュリティホールとは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。セキュリティホールが残された状態でコンピュータを利用していると、ハッキングに利用されたり、ウイルスに感染したりする危険性があります。

 代表的なセキュリティホールに、バッファオーバーフローがあります。バッファオーバーフローとは、OSやアプリケーションソフトのプログラムが処理に利用しているメモリバッファに、入りきらない量のデータが渡されることで、予期しないような動作が実行されたり、システムが停止してしまったりすることです。

 バッファオーバーフローは、コンピュータで実行されているプログラムが、内部で利用するバッファを適切に管理することで解決しますが、プログラム内の一部にでもそのような対策を怠った箇所が残されていた場合に、重大なセキュリティホールになってしまう可能性があるというわけです。

 このようなセキュリティホールが発見されると、多くの場合、ソフトウェアを開発したメーカーがパッチと呼ばれる修正プログラムを作成して提供します。しかし、バッファオーバーフローの問題は、完全に対策を施すことが困難であり、次々と新たなセキュリティホールが発見されているのが現状です。

 バッファオーバーフローセキュリティホールが放置されているコンピュータでは、外部から攻撃を受けたり、ウイルスワーム)の感染に利用される危険性があるため、インターネットに接続しているコンピュータにおける情報セキュリティ上の大きな問題のひとつになっています。

 セキュリティホールクライアントサーバー、どちらのコンピュータにおいても重要な問題ですが、特にインターネットに公開しているサーバーの場合には、セキュリティホールを利用したハッキングによって、ホームページが改ざんされたり、他のコンピュータを攻撃するための踏み台に利用されたり、ウイルスの発信源になってしまったりするなど、ハッカーに悪用されてしまう可能性があるため、必ずセキュリティホールを塞いでおかなければなりません。

 セキュリティホールを塞ぐには、OSやソフトウェアのアップデートが必要となります。たとえば、Windowsの場合には、サービスパックWindows Updateによって、それまでに発見されたセキュリティホールを塞ぐことができます。ただし、一度セキュリティホールを塞いでも、また新たなセキュリティホールが発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速にアップデートを行わなければなりません。

 なお、近年はゼロデイ攻撃と呼ばれる脅威が増加しています。ゼロデイ攻撃とは、OSやソフトウェアに対するセキュリティホールが発見されたときに、メーカーがパッチを配布するまでの間に、その脆弱性を利用して行われる攻撃です。脆弱性が公開されてから、メーカーが対応策を検討してパッチを開発することも多いため、完全な対策は困難と言わざるを得ません。そのため、指摘された脆弱性の内容を確認し、危険となる行為を行わないなど、対応パッチを適用するまでの間は十分な注意が必要です。

ページ参照対策:ソフトウェアを最新に保とう

国民のための情報セキュリティサイトトップへ