セキュリティ・ホールとは？ わかりやすく解説

デジタル大辞泉

セキュリティー‐ホール【security hole】

読み方：せきゅりてぃーほーる

コンピューターのセキュリティーシステム上の弱点。ソフトウエアの設計やプログラミングのミスなどに起因する。

時事用語のABC

セキュリティ・ホール（せきゅりてぃ・ほーる）

コンピュータ・システムに存在する安全上の欠陥

コンピュータやネットワーク機器にセキュリティー・ホールがあると、そこが侵入口となってクラッカーの攻撃にあう危険がある。

最近、このセキュリティ・ホールを狙ったクラッカーの攻撃が増えている。攻撃を受けたシステムは、誤動作を起こすばかりでなく、クラッカーに乗っ取られ、意のままに動作させられる危険性がある。ホームページの書き換えや社内情報の漏えいなどが心配される。

セキュリティ・ホールが残っていれば、そのまま放置せず、素早く修正しておくことが必要だ。コンピュータやネットワーク機器のメーカーは、利用者に対し、セキュリティ情報を積極的に公開している。ホームページ上で修正ソフトを無料配布しているところもある。

電子メールに感染して広がるウィルスにも、OS やメールソフトのセキュリティ・ホールを攻撃するものがある。特に、Windows の Outlook Express は利用者が多いことから、クラッカーに狙われやすい。

アメリカのコンピュータ緊急対応センター (CERT) は、世界のほとんどのネットワーク危機に安全上の欠陥があると発表し、管理者に早急な対応を求めている。高度情報社会を迎えるにあたって、システムのセキュリティ対策が求められている。

▲関連キーワード「サイバーテロ」
▲関連キーワード「不正アクセス行為」

（2002.02.25更新）

情報セキュリティ用語集

セキュリティホール【Security Hole】

システムやネットワークのセキュリティ上の脆弱点のこと。

.NET Framework用語集

セキュリティ ホール [security hole]

通常はアクセスが制限されたコンピュータ、コンポーネント、アプリケーション、または他のオンライン リソースへの、意図せずに無防備となっているエントリ ポイント。

PHP用語集

セキュリティホール

【英】 Security Hole

ソフトウェアのバグが原因で、不正な命令や操作により開発者が意図しない処理ができてしまう不具合。その内容によっては、データベースに保存した情報が漏洩したり、ユーザーが権限を超えた操作をしたりするなど、Webサービスの運営に重大なダメージを与えるものもある。セキュリティホールは脆弱性とも呼ばれる。

クロスサイトスクリプティング、SQLインジェクション、CSRFはWebアプリケーションの多くが備える脆弱性として、開発者は必ずその対策を念頭に置く必要がある。

IT用語辞典バイナリ

セキュリティホール

【英】security hole

セキュリティホールとは、ソフトウェアやシステムの設計などに起因するセキュリティ上の欠陥のことである。

一般的に、ハッカーやクラッカーはセキュリティホールを通じて攻撃や侵入を行うことが多いとされる。セキュリティホールを放置しておくことで、ネットワークを通じてコンピュータへ不正にアクセスされ、通常は権限がなければできない操作が外部から行われたり、コンピュータ内のファイルが盗まれたり、といった被害にあう危険がある。

セキュリティホールが発見された場合には、開発者側はいち早く修正プログラムや修正版のソフトウェアを提供し、ユーザー側は提供された修正プログラムを適用するなどして、対策を講じる必要がある。

セキュリティホールが発見されてから修正プログラムが提供されるまでの時間差を利用し、攻撃を仕掛ける手法は、一般的にゼロデイ攻撃と呼ばれる。

なお、セキュリティホールを含んだソフトウェア上の弱点を指す語として「脆弱性」なども用いられる。

ウィキペディア

セキュリティホール

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/08/23 23:59 UTC 版)

セキュリティホール（英: security hole）とは、情報セキュリティを脅かすようなコンピュータの欠陥をいう^[1]。脆弱性ともいう^[2]。

出典

1. ^ “基礎知識　セキュリティホールとは？”. www.soumu.go.jp. 2020年9月19日閲覧。
2. ^ “脆弱性（ぜいじゃくせい）とは？｜どんな危険があるの？｜基礎知識｜国民のための情報セキュリティサイト”. www.soumu.go.jp. 2020年9月19日閲覧。
3. ^ ^{a b} ISO/IEC, "Information technology -- Security techniques-Information security risk management" ISO/IEC FIDIS 27005:2008
4. ^ British Standard Institute, Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management BS ISO/IEC 13335-1-2004
5. ^ ^{a b} Internet Engineering Task Force RFC 4949 Internet Security Glossary, Version 2
6. ^ “CNSS Instruction No. 4009” (2010年4月26日). 2013年6月28日時点のオリジナルよりアーカイブ。2020年12月21日閲覧。
7. ^ “FISMApedia”. fismapedia.org. 2020年12月21日閲覧。
8. ^ “Term:Vulnerability”. fismapedia.org. 2020年12月21日閲覧。
9. ^ NIST SP 800-30 Risk Management Guide for Information Technology Systems
10. ^ “Glossary”. europa.eu. 2020年12月21日閲覧。
11. ^ Technical Standard Risk Taxonomy ISBN 1-931624-77-1 Document Number: C081 Published by The Open Group, January 2009.
12. ^ ^{a b} "An Introduction to Factor Analysis of Information Risk (FAIR)", Risk Management Insight LLC, November 2006 Archived 2014-11-18 at the Wayback Machine.
13. ^ Dennis Longley and Michael Shain. Data & Computer Security: Dictionary of standards concepts and terms. Stockton Press, ISBN 0-935859-17-9
14. ^ Matt Bishop and Dave Bailey. A Critical Analysis of Vulnerability Taxonomies. Technical Report CSE-96-11, Department of Computer Science at the University of California at Davis, September 1996
15. ^ Schou, Corey (1996). Handbook of INFOSEC Terms, Version 2.0. CD-ROM (Idaho State University & Information Systems Security Organization)
16. ^ NIATEC Glossary
17. ^ ISACA THE RISK IT FRAMEWORK (registration required) Archived July 5, 2010, at the Wayback Machine.
18. ^ ^{a b} Wright, Joe; Harmening, Jim (2009). “15”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 257. ISBN 978-0-12-374354-1 
19. ^ Krsul, Ivan (April 15, 1997). Technical Report CSD-TR-97-026. The COAST Laboratory Department of Computer Sciences, Purdue University. 
20. ^ Pauli, Darren (2017年1月16日). “Just give up: 123456 is still the world's most popular password”. The Register. https://www.theregister.co.uk/2017/01/16/123456_is_still_the_worlds_most_popular_password/ 2017年1月17日閲覧。 
21. ^ ^{a b} Kakareka, Almantas (2009). “23”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 393. ISBN 978-0-12-374354-1 
22. ^ “The Six Dumbest Ideas in Computer Security”. ranum.com. 2020年12月21日閲覧。
23. ^ “The Web Application Security Consortium / Web Application Security Statistics”. webappsec.org. 2020年12月21日閲覧。
24. ^ Ross Anderson. Why Cryptosystems Fail. Technical report, University Computer Laboratory, Cam- bridge, January 1994.
25. ^ Neil Schlager. When Technology Fails: Significant Technological Disasters, Accidents, and Failures of the Twentieth Century. Gale Research Inc., 1994.
26. ^ Hacking: The Art of Exploitation Second Edition
27. ^ Kiountouzis, E. A.; Kokolakis, S. A.. Information systems security: facing the information society of the 21st century. London: Chapman & Hall, Ltd. ISBN 0-412-78120-4 
28. ^ Bavisi, Sanjay (2009). “22”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 375. ISBN 978-0-12-374354-1 
29. ^ “The new era of vulnerability disclosure - a brief chat with HD Moore”. The Tech Herald. 2010年8月26日時点のオリジナルよりアーカイブ。2010年8月24日閲覧。
30. ^ “Browse - Content - SecurityStreet”. rapid7.com. 2020年12月21日閲覧。
31. ^ Betz (2015年1月11日). “A Call for Better Coordinated Vulnerability Disclosure - MSRC - Site Home - TechNet Blogs”. blogs.technet.com. 2015年1月12日閲覧。
32. ^ “Category:Vulnerability”. owasp.org. 2020年12月21日閲覧。
33. ^ David Harley (2015年3月10日). “Operating System Vulnerabilities, Exploits and Insecurity”. 2019年1月15日閲覧。
34. ^ Most laptops vulnerable to attack via peripheral devices. http://www.sciencedaily.com/releases/2019/02/190225192119.htm Source: University of Cambridge]
35. ^ Exploiting Network Printers. Institute for IT-Security, Ruhr University Bochum
36. ^ [1] Archived October 21, 2007, at the Wayback Machine.
37. ^ “Jesse Ruderman » Race conditions in security dialogs”. squarefree.com. 2020年12月21日閲覧。
38. ^ “lcamtuf's blog”. lcamtuf.blogspot.com. 2020年12月21日閲覧。
39. ^ “Warning Fatigue”. freedom-to-tinker.com. 2020年12月21日閲覧。
40. ^ “ネットワークセキュリティ関連用語集（アルファベット順）：IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年9月19日閲覧。

ウィキペディア小見出し辞書

セキュリティホール

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/10/19 08:55 UTC 版)

「スクリーンセーバー」の記事における「セキュリティホール」の解説

Microsoft Windowsでは、スクリーンセーバーの拡張子は.scr (screen saver) だが、その中身は.exeと同じ実行ファイルである。つまり、スクリーンセーバーが起動するというのは、スクリーンセーバーに関連付けられた「スクリーンセーバー・プレイヤー」が実行されるのではなく、スクリーンセーバーそのものが実行されるということである。したがって、アプリケーションに可能なこと（ファイル削除、システムダウンなど）はスクリーンセーバーにも可能であり、コンピュータウイルスやワーム、トロイの木馬として悪用されることもある。 しかし、このことは周知されているとは言いがたい。ダウンロードしたりメールに添付されてきたりしたスクリーンセーバーに対しては、.exeファイルと同様に警戒すべきなのだが、あたかも動画ファイルを開くような気分で起動させるユーザーが意外にも多く問題視されている。

※この「セキュリティホール」の解説は、「スクリーンセーバー」の解説の一部です。
「セキュリティホール」を含む「スクリーンセーバー」の記事については、「スクリーンセーバー」の概要を参照ください。

---

セキュリティホール (Security Hall)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/11/24 14:56 UTC 版)

「プリズンアイランド」の記事における「セキュリティホール (Security Hall)」の解説

GUNの管理する非常に数多くの金庫があるエリア。カオスエメラルドなども保存されており、一見非常に厳重なセキュリティがなされているように見えるが、実は管理がいい加減であり、そこら中に紙幣が舞っている。

※この「セキュリティホール (Security Hall)」の解説は、「プリズンアイランド」の解説の一部です。
「セキュリティホール (Security Hall)」を含む「プリズンアイランド」の記事については、「プリズンアイランド」の概要を参照ください。

Weblio日本語例文用例辞書

「セキュリティ ホール」の例文・使い方・用例・文例

• セキュリティ勧告
• 当社が世界で１つのカーセキュリティシステムを作ります
• われわれはＩＴ技術をセキュリティシステムに適用しました
• それがセキュリティ対策機能の利用を可能にする
• それがいくつかのセキュリティ機能を兼ね備える
• オフィスのセキュリティ強化のためにドアホンを設置した。
• 私はいくつかの異なる電子メーラーを試してみましたが、すべてにセキュリティ上の問題があります。
• 新しいセキュリティのソフトを開発するので、セキュリティ市場の傾向を調査して下さい。
• セキュリティ製品の導入と運用をアウトソーシングする
• 政府のコンプライアンスとセキュリティに関する法的手続き
• セキュリティー情報が無効です。もう一度入力してください。
• 私たちは情報セキュリティポリシーが守られているか点検します。
• セキュリティ関連については詳しくないので、社内の専任の者に確認いたします。
• オフィスから退出する際には、かならずセキュリティシステムをONにする必要があります。
• 日曜日に出勤する場合は、オフィスに入る際にセキュリティシステムを解除してから入室してください。
• インストール時にセキュリティプログラムの一時的停止が必要な場合がございます。
• すでにご購入されている方はセキュリティ強化版を無償でご利用頂けます。
• セキュリティアップデートを頒布しますのでお早めにご適用下さい。
• 今回のバージョンはセキュリティ面で大幅な機能強化が図られています。
• クレジットカード番号の他に有効期限、名義、セキュリティコードの情報が必要です。