セキュリティーホール(読み)せきゅりてぃーほーる(その他表記)Security hole

デジタル大辞泉 「セキュリティーホール」の意味・読み・例文・類語

セキュリティー‐ホール(security hole)

コンピューターセキュリティーシステム上の弱点ソフトウエア設計プログラミングミスなどに起因する。

出典 小学館デジタル大辞泉について 情報 | 凡例

知恵蔵 「セキュリティーホール」の解説

セキュリティーホール

セキュリティー(安全)を確保する上で障害となる問題点のこと。問題を「抜け穴」や「のぞき穴」の意味合いから「穴(ホール)」と称する。一般社会における警備上、防犯上の問題を指すこともあるが、情報通信(IT)分野ではコンピューターや通信機器といったデジタル情報機器におけるソフトウエアの構造や、設定の問題点を指す。
ここで言う問題点には、(1)設計上意図されていない使用、もしくはプログラムのミス(バグ)による誤動作が原因で、任意の不正プログラム実行、システムへの不正アクセス、データの破壊といったセキュリティー上問題のある動作が可能になってしまうケース、(2)利用者による設定変更、もしくは、製造時の標準設定によって、セキュリティー上問題のある動作が可能になってしまうケースとがある。
(1)のケースでは、「最大256文字の入力を想定したプログラムに1000文字を入力する」など、通常の使用では問題がないものの設計上意図されていない行為で誤動作が起きる問題を「脆弱(ぜいじゃく)性」と呼ぶ。通常の使用で誤動作するプログラム作成時のミス、「バグ」と区別するためである。しかし、脆弱性が明らかになったプログラムはバグと同様にほぼすべて、部分的な修正が行われるか、新バージョンのプログラムに置き換えられる。これは、設計時に「意図しない状況」への対策を施していれば問題が発生しなかったということを示しており、見方を変えれば「脆弱性」も「設計ミス(バグ)」と考えてよい。
(2)のケースでは、パソコン利用時のユーザーアカウントパスワードを設定しなかったり、パスワード自体が類推しやすいものになっていたりすること、あるいはウイルス対策ソフトにシステムを常時監視させていないことなどが人為的な「セキュリティーホール」の一例である。
企業システムでは、メーカーがコンピューター等に出荷段階から保守用のパスワードを設定していることがあるが、同一製品だと共通になっていることが多い。それを知っている部外者が簡単にシステムを乗っ取ることができるため、パスワードを変更、もしくは無効化しておくことを怠ると、それを知っている部外者に簡単にシステムを乗っ取られてしまう。このような例が、標準設定によるセキュリティーホールである。

(斎藤幾郎 ライター / 2009年)

出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報

ASCII.jpデジタル用語辞典 「セキュリティーホール」の解説

セキュリティーホール

ネットワークシステムの故障や、ネットワークに関連したアプリケーションの欠陥によって引き起こされる、セキュリティーの抜け穴。これによって、個人情報の流出やクラッカーによる攻撃を受けることがある。OSやアプリケーションでセキュリティーホールが発覚した場合、メーカーは修正プログラムを無償配布することで対処する。この修正プログラムをセキュリティーパッチという。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

IT用語がわかる辞典 「セキュリティーホール」の解説

セキュリティーホール【security hole】

コンピューターやコンピューターネットワークの安全性を脅かす欠陥部分。特に外部からの不正アクセスに対する弱点。

出典 講談社IT用語がわかる辞典について 情報

今日のキーワード

カイロス

宇宙事業会社スペースワンが開発した小型ロケット。固体燃料の3段式で、宇宙航空研究開発機構(JAXA)が開発を進めるイプシロンSよりもさらに小さい。スペースワンは契約から打ち上げまでの期間で世界最短を...

カイロスの用語解説を読む

コトバンク for iPhone

コトバンク for Android