セキュリティ・ホール(せきゅりてぃ・ほーる)
コンピュータやネットワーク機器にセキュリティー・ホールがあると、そこが侵入口となってクラッカーの攻撃にあう危険がある。
最近、このセキュリティ・ホールを狙ったクラッカーの攻撃が増えている。攻撃を受けたシステムは、誤動作を起こすばかりでなく、クラッカーに乗っ取られ、意のままに動作させられる危険性がある。ホームページの書き換えや社内情報の漏えいなどが心配される。
セキュリティ・ホールが残っていれば、そのまま放置せず、素早く修正しておくことが必要だ。コンピュータやネットワーク機器のメーカーは、利用者に対し、セキュリティ情報を積極的に公開している。ホームページ上で修正ソフトを無料配布しているところもある。
電子メールに感染して広がるウィルスにも、OS やメールソフトのセキュリティ・ホールを攻撃するものがある。特に、Windows の Outlook Express は利用者が多いことから、クラッカーに狙われやすい。
アメリカのコンピュータ緊急対応センター (CERT) は、世界のほとんどのネットワーク危機に安全上の欠陥があると発表し、管理者に早急な対応を求めている。高度情報社会を迎えるにあたって、システムのセキュリティ対策が求められている。
▲関連キーワード「サイバーテロ」
▲関連キーワード「不正アクセス行為」
(2002.02.25更新)
セキュリティ ホール [security hole]
セキュリティホール
セキュリティホール
セキュリティホールとは、ソフトウェアやシステムの設計などに起因するセキュリティ上の欠陥のことである。
一般的に、ハッカーやクラッカーはセキュリティホールを通じて攻撃や侵入を行うことが多いとされる。セキュリティホールを放置しておくことで、ネットワークを通じてコンピュータへ不正にアクセスされ、通常は権限がなければできない操作が外部から行われたり、コンピュータ内のファイルが盗まれたり、といった被害にあう危険がある。
セキュリティホールが発見された場合には、開発者側はいち早く修正プログラムや修正版のソフトウェアを提供し、ユーザー側は提供された修正プログラムを適用するなどして、対策を講じる必要がある。
セキュリティホールが発見されてから修正プログラムが提供されるまでの時間差を利用し、攻撃を仕掛ける手法は、一般的にゼロデイ攻撃と呼ばれる。
セキュリティホール
セキュリティホール
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/19 08:55 UTC 版)
「スクリーンセーバー」の記事における「セキュリティホール」の解説
Microsoft Windowsでは、スクリーンセーバーの拡張子は.scr (screen saver) だが、その中身は.exeと同じ実行ファイルである。つまり、スクリーンセーバーが起動するというのは、スクリーンセーバーに関連付けられた「スクリーンセーバー・プレイヤー」が実行されるのではなく、スクリーンセーバーそのものが実行されるということである。したがって、アプリケーションに可能なこと(ファイル削除、システムダウンなど)はスクリーンセーバーにも可能であり、コンピュータウイルスやワーム、トロイの木馬として悪用されることもある。 しかし、このことは周知されているとは言いがたい。ダウンロードしたりメールに添付されてきたりしたスクリーンセーバーに対しては、.exeファイルと同様に警戒すべきなのだが、あたかも動画ファイルを開くような気分で起動させるユーザーが意外にも多く問題視されている。
※この「セキュリティホール」の解説は、「スクリーンセーバー」の解説の一部です。
「セキュリティホール」を含む「スクリーンセーバー」の記事については、「スクリーンセーバー」の概要を参照ください。
「セキュリティ ホール」の例文・使い方・用例・文例
- セキュリティ勧告
- 当社が世界で1つのカーセキュリティシステムを作ります
- われわれはIT技術をセキュリティシステムに適用しました
- それがセキュリティ対策機能の利用を可能にする
- それがいくつかのセキュリティ機能を兼ね備える
- オフィスのセキュリティ強化のためにドアホンを設置した。
- 私はいくつかの異なる電子メーラーを試してみましたが、すべてにセキュリティ上の問題があります。
- 新しいセキュリティのソフトを開発するので、セキュリティ市場の傾向を調査して下さい。
- セキュリティ製品の導入と運用をアウトソーシングする
- 政府のコンプライアンスとセキュリティに関する法的手続き
- セキュリティー情報が無効です。もう一度入力してください。
- 私たちは情報セキュリティポリシーが守られているか点検します。
- セキュリティ関連については詳しくないので、社内の専任の者に確認いたします。
- オフィスから退出する際には、かならずセキュリティシステムをONにする必要があります。
- 日曜日に出勤する場合は、オフィスに入る際にセキュリティシステムを解除してから入室してください。
- インストール時にセキュリティプログラムの一時的停止が必要な場合がございます。
- すでにご購入されている方はセキュリティ強化版を無償でご利用頂けます。
- セキュリティアップデートを頒布しますのでお早めにご適用下さい。
- 今回のバージョンはセキュリティ面で大幅な機能強化が図られています。
- クレジットカード番号の他に有効期限、名義、セキュリティコードの情報が必要です。
- セキュリティホールのページへのリンク