セキュリティーホール(読み)セキュリティー ホール

ASCII.jpデジタル用語辞典の解説

セキュリティーホール

ネットワークシステムの故障や、ネットワークに関連したアプリケーション欠陥によって引き起こされる、セキュリティーの抜け穴。これによって、個人情報の流出やクラッカーによる攻撃を受けることがある。OSやアプリケーションでセキュリティーホールが発覚した場合、メーカーは修正プログラムを無償配布することで対処する。この修正プログラムセキュリティーパッチという。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

知恵蔵の解説

セキュリティーホール

セキュリティー(安全)を確保する上で障害となる問題点のこと。問題を「抜け穴」や「のぞき穴」の意味合いから「穴(ホール)」と称する。一般社会における警備上、防犯上の問題を指すこともあるが、情報通信(IT)分野ではコンピューターや通信機器といったデジタル情報機器におけるソフトウエアの構造や、設定の問題点を指す。
ここで言う問題点には、(1)設計上意図されていない使用、もしくはプログラムのミス(バグ)による誤動作が原因で、任意の不正プログラムの実行、システムへの不正アクセス、データの破壊といったセキュリティー上問題のある動作が可能になってしまうケース、(2)利用者による設定変更、もしくは、製造時の標準設定によって、セキュリティー上問題のある動作が可能になってしまうケースとがある。
(1)のケースでは、「最大256文字の入力を想定したプログラムに1000文字を入力する」など、通常の使用では問題がないものの設計上意図されていない行為で誤動作が起きる問題を「脆弱(ぜいじゃく)性」と呼ぶ。通常の使用で誤動作するプログラム作成時のミス、「バグ」と区別するためである。しかし、脆弱性が明らかになったプログラムはバグと同様にほぼすべて、部分的な修正が行われるか、新バージョンのプログラムに置き換えられる。これは、設計時に「意図しない状況」への対策を施していれば問題が発生しなかったということを示しており、見方を変えれば「脆弱性」も「設計ミス(バグ)」と考えてよい。
(2)のケースでは、パソコン利用時のユーザーアカウントにパスワードを設定しなかったり、パスワード自体が類推しやすいものになっていたりすること、あるいはウイルス対策ソフトにシステムを常時監視させていないことなどが人為的な「セキュリティーホール」の一例である。
企業システムでは、メーカーがコンピューター等に出荷段階から保守用のパスワードを設定していることがあるが、同一製品だと共通になっていることが多い。それを知っている部外者が簡単にシステムを乗っ取ることができるため、パスワードを変更、もしくは無効化しておくことを怠ると、それを知っている部外者に簡単にシステムを乗っ取られてしまう。このような例が、標準設定によるセキュリティーホールである。

(斎藤幾郎 ライター / 2009年)

出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報

大辞林 第三版の解説

セキュリティーホール【security hole】

コンピューター-システムなどで、本来の手順を踏まずにアクセスが可能になるような保護設計上の欠陥。

出典 三省堂大辞林 第三版について 情報

今日のキーワード

夏至

二十四節気の一つであるが,二至 (夏至,冬至) ,二分 (春分,秋分) の四季の中央におかれた中気。夏至は太陰太陽暦の5月中 (5月の後半) のことで,太陽の黄経が 90°に達した日 (太陽暦の6月 ...

続きを読む

コトバンク for iPhone

コトバンク for Android