セキュリティーホール（読み）せきゅりてぃーほーる（その他表記）Security hole

デジタル大辞泉 「セキュリティーホール」の意味・読み・例文・類語

セキュリティー‐ホール（security hole）

コンピューターのセキュリティーシステム上の弱点。ソフトウエアの設計やプログラミングのミスなどに起因する。

出典　小学館

知恵蔵 「セキュリティーホール」の解説

セキュリティーホール

セキュリティー(安全)を確保する上で障害となる問題点のこと。問題を「抜け穴」や「のぞき穴」の意味合いから「穴(ホール)」と称する。一般社会における警備上、防犯上の問題を指すこともあるが、情報通信(IT)分野ではコンピューターや通信機器といったデジタル情報機器におけるソフトウエアの構造や、設定の問題点を指す。
ここで言う問題点には、(1)設計上意図されていない使用、もしくはプログラムのミス(バグ)による誤動作が原因で、任意の不正プログラムの実行、システムへの不正アクセス、データの破壊といったセキュリティー上問題のある動作が可能になってしまうケース、(2)利用者による設定変更、もしくは、製造時の標準設定によって、セキュリティー上問題のある動作が可能になってしまうケースとがある。
(1)のケースでは、「最大256文字の入力を想定したプログラムに1000文字を入力する」など、通常の使用では問題がないものの設計上意図されていない行為で誤動作が起きる問題を「脆弱(ぜいじゃく)性」と呼ぶ。通常の使用で誤動作するプログラム作成時のミス、「バグ」と区別するためである。しかし、脆弱性が明らかになったプログラムはバグと同様にほぼすべて、部分的な修正が行われるか、新バージョンのプログラムに置き換えられる。これは、設計時に「意図しない状況」への対策を施していれば問題が発生しなかったということを示しており、見方を変えれば「脆弱性」も「設計ミス(バグ)」と考えてよい。
(2)のケースでは、パソコン利用時のユーザーアカウントにパスワードを設定しなかったり、パスワード自体が類推しやすいものになっていたりすること、あるいはウイルス対策ソフトにシステムを常時監視させていないことなどが人為的な「セキュリティーホール」の一例である。
企業システムでは、メーカーがコンピューター等に出荷段階から保守用のパスワードを設定していることがあるが、同一製品だと共通になっていることが多い。それを知っている部外者が簡単にシステムを乗っ取ることができるため、パスワードを変更、もしくは無効化しておくことを怠ると、それを知っている部外者に簡単にシステムを乗っ取られてしまう。このような例が、標準設定によるセキュリティーホールである。

(斎藤幾郎 ライター ／ 2009年)

出典　(株)朝日新聞出版発行「知恵蔵」

IT用語がわかる辞典 「セキュリティーホール」の解説

セキュリティーホール【security hole】

コンピューターやコンピューターネットワークの安全性を脅かす欠陥部分。特に外部からの不正アクセスに対する弱点。

出典　講談社