エクスプロイトコードとは?

Weblio 辞書 > コンピュータ > IT用語辞典 > エクスプロイトコードの意味・解説 

エクスプロイトコード

別名:エクスプロイト
【英】Exploit code

エクスプロイトコードとは、プログラムセキュリティ上の脆弱性セキュリティホール)を攻撃するために作成された簡易プログラム総称である。単にエクスプロイトとも呼ばれ、多く場合悪意を持って利用されるプログラムを指す。

エクスプロイトコードは、元来セキュリティホール検査するために作成される検証用のプログラムコードである。セキュリティホール存在発見した人が、自分コンピュータ環境以外の環境セキュリティホールどのように動作してどのような影響を及ぼすのかを、他の人に実証してもらうために作成する。エクスプロイトコード受け取っ開発者は、それぞれ自分使用しているバージョンやプラットオフォームにおいてエクスプロイトコードを実行し、その動作検証し、対策を講じるさまざまな環境下でエクスプロイトコードが研究されたセキュリティホールは、十分な対策が取られて、安全性確保することができる。

他方エクスプロイトコードは、悪用されれば、システム攻撃するための恰好ツールとなる。エクスプロイトコードを下地に用いれば、迅速かつ効率的攻撃プログラム作成することも可能である。

善意配布されるエクスプロイトコードは、検知された異状に対して報告表示する程度動作か行なわないが、クラッカー改造されることによって容易にシステム破壊したり増殖繰り返したりするツール様変わりする。そのためエクスプロイトコードはしばしば「諸刃の刃」と形容される。

エクスプロイトコードが悪用されたウィルス登場は、2001年猛威を振るった「コードレッド」に初まるといわれるそれ以来エクスプロイトコードの悪用によるセキュリティホール攻撃は、クラッカーたちにとっての常套手段となった。シマンテック社の報告によれば脆弱性発表されてから悪玉エクスプロイトコードが出現するまでには、おおよそ6日程度しか日を経ないとされる。(中には発表からわずか2日後に登場した例もある)。

エクスプロイトコードを悪用したウィルスワーム出回る速度が、対処策を確立するよりも上回ってしまうケース少なくないので、「エクスプロイトコードは公にすべきではない」という声も多々上がっている。しかし欠陥秘密にしてもすぐに知れわたってしまうわけだから、「むしろ積極的に公開して多くの人に対処への協力を仰ぐべきだ」とする声も多い。いずれにせよセキュリティホール改善者と攻撃者の間では、果てしなくせめぎ会いが繰り広げられている。


参照リンク
シマンテック・インターネット・セキュリティ脅威レポート(2004年10月5日)
ネットワークのほかの用語一覧
セキュリティ:  Anonymous  暗号の2010年問題  悪性コード  エクスプロイトコード  インシデント  CSIRT  ハイテク犯罪


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「エクスプロイトコード」の関連用語

エクスプロイトコードのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



エクスプロイトコードのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2020 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリエクスプロイトコードの記事を利用しております。

©2020 Weblio RSS