securityholeとは？ わかりやすく解説

デジタル大辞泉

セキュリティー‐ホール【security hole】

読み方：せきゅりてぃーほーる

コンピューターのセキュリティーシステム上の弱点。ソフトウエアの設計やプログラミングのミスなどに起因する。

情報セキュリティ用語集

セキュリティホール【Security Hole】

システムやネットワークのセキュリティ上の脆弱点のこと。

.NET Framework用語集

セキュリティ ホール [security hole]

通常はアクセスが制限されたコンピュータ、コンポーネント、アプリケーション、または他のオンライン リソースへの、意図せずに無防備となっているエントリ ポイント。

PHP用語集

セキュリティホール

【英】 Security Hole

ソフトウェアのバグが原因で、不正な命令や操作により開発者が意図しない処理ができてしまう不具合。その内容によっては、データベースに保存した情報が漏洩したり、ユーザーが権限を超えた操作をしたりするなど、Webサービスの運営に重大なダメージを与えるものもある。セキュリティホールは脆弱性とも呼ばれる。

クロスサイトスクリプティング、SQLインジェクション、CSRFはWebアプリケーションの多くが備える脆弱性として、開発者は必ずその対策を念頭に置く必要がある。

IT用語辞典バイナリ

セキュリティホール

【英】security hole

セキュリティホールとは、ソフトウェアやシステムの設計などに起因するセキュリティ上の欠陥のことである。

一般的に、ハッカーやクラッカーはセキュリティホールを通じて攻撃や侵入を行うことが多いとされる。セキュリティホールを放置しておくことで、ネットワークを通じてコンピュータへ不正にアクセスされ、通常は権限がなければできない操作が外部から行われたり、コンピュータ内のファイルが盗まれたり、といった被害にあう危険がある。

セキュリティホールが発見された場合には、開発者側はいち早く修正プログラムや修正版のソフトウェアを提供し、ユーザー側は提供された修正プログラムを適用するなどして、対策を講じる必要がある。

セキュリティホールが発見されてから修正プログラムが提供されるまでの時間差を利用し、攻撃を仕掛ける手法は、一般的にゼロデイ攻撃と呼ばれる。

なお、セキュリティホールを含んだソフトウェア上の弱点を指す語として「脆弱性」なども用いられる。

ウィキペディア

セキュリティホール

(securityhole から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/08/23 23:59 UTC 版)

セキュリティホール（英: security hole）とは、情報セキュリティを脅かすようなコンピュータの欠陥をいう^[1]。脆弱性ともいう^[2]。

出典

1. ^ “基礎知識　セキュリティホールとは？”. www.soumu.go.jp. 2020年9月19日閲覧。
2. ^ “脆弱性（ぜいじゃくせい）とは？｜どんな危険があるの？｜基礎知識｜国民のための情報セキュリティサイト”. www.soumu.go.jp. 2020年9月19日閲覧。
3. ^ ^{a b} ISO/IEC, "Information technology -- Security techniques-Information security risk management" ISO/IEC FIDIS 27005:2008
4. ^ British Standard Institute, Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management BS ISO/IEC 13335-1-2004
5. ^ ^{a b} Internet Engineering Task Force RFC 4949 Internet Security Glossary, Version 2
6. ^ “CNSS Instruction No. 4009” (2010年4月26日). 2013年6月28日時点のオリジナルよりアーカイブ。2020年12月21日閲覧。
7. ^ “FISMApedia”. fismapedia.org. 2020年12月21日閲覧。
8. ^ “Term:Vulnerability”. fismapedia.org. 2020年12月21日閲覧。
9. ^ NIST SP 800-30 Risk Management Guide for Information Technology Systems
10. ^ “Glossary”. europa.eu. 2020年12月21日閲覧。
11. ^ Technical Standard Risk Taxonomy ISBN 1-931624-77-1 Document Number: C081 Published by The Open Group, January 2009.
12. ^ ^{a b} "An Introduction to Factor Analysis of Information Risk (FAIR)", Risk Management Insight LLC, November 2006 Archived 2014-11-18 at the Wayback Machine.
13. ^ Dennis Longley and Michael Shain. Data & Computer Security: Dictionary of standards concepts and terms. Stockton Press, ISBN 0-935859-17-9
14. ^ Matt Bishop and Dave Bailey. A Critical Analysis of Vulnerability Taxonomies. Technical Report CSE-96-11, Department of Computer Science at the University of California at Davis, September 1996
15. ^ Schou, Corey (1996). Handbook of INFOSEC Terms, Version 2.0. CD-ROM (Idaho State University & Information Systems Security Organization)
16. ^ NIATEC Glossary
17. ^ ISACA THE RISK IT FRAMEWORK (registration required) Archived July 5, 2010, at the Wayback Machine.
18. ^ ^{a b} Wright, Joe; Harmening, Jim (2009). “15”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 257. ISBN 978-0-12-374354-1 
19. ^ Krsul, Ivan (April 15, 1997). Technical Report CSD-TR-97-026. The COAST Laboratory Department of Computer Sciences, Purdue University. 
20. ^ Pauli, Darren (2017年1月16日). “Just give up: 123456 is still the world's most popular password”. The Register. https://www.theregister.co.uk/2017/01/16/123456_is_still_the_worlds_most_popular_password/ 2017年1月17日閲覧。 
21. ^ ^{a b} Kakareka, Almantas (2009). “23”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 393. ISBN 978-0-12-374354-1 
22. ^ “The Six Dumbest Ideas in Computer Security”. ranum.com. 2020年12月21日閲覧。
23. ^ “The Web Application Security Consortium / Web Application Security Statistics”. webappsec.org. 2020年12月21日閲覧。
24. ^ Ross Anderson. Why Cryptosystems Fail. Technical report, University Computer Laboratory, Cam- bridge, January 1994.
25. ^ Neil Schlager. When Technology Fails: Significant Technological Disasters, Accidents, and Failures of the Twentieth Century. Gale Research Inc., 1994.
26. ^ Hacking: The Art of Exploitation Second Edition
27. ^ Kiountouzis, E. A.; Kokolakis, S. A.. Information systems security: facing the information society of the 21st century. London: Chapman & Hall, Ltd. ISBN 0-412-78120-4 
28. ^ Bavisi, Sanjay (2009). “22”. In Vacca, John. Computer and Information Security Handbook. Morgan Kaufmann Publications. Elsevier Inc. p. 375. ISBN 978-0-12-374354-1 
29. ^ “The new era of vulnerability disclosure - a brief chat with HD Moore”. The Tech Herald. 2010年8月26日時点のオリジナルよりアーカイブ。2010年8月24日閲覧。
30. ^ “Browse - Content - SecurityStreet”. rapid7.com. 2020年12月21日閲覧。
31. ^ Betz (2015年1月11日). “A Call for Better Coordinated Vulnerability Disclosure - MSRC - Site Home - TechNet Blogs”. blogs.technet.com. 2015年1月12日閲覧。
32. ^ “Category:Vulnerability”. owasp.org. 2020年12月21日閲覧。
33. ^ David Harley (2015年3月10日). “Operating System Vulnerabilities, Exploits and Insecurity”. 2019年1月15日閲覧。
34. ^ Most laptops vulnerable to attack via peripheral devices. http://www.sciencedaily.com/releases/2019/02/190225192119.htm Source: University of Cambridge]
35. ^ Exploiting Network Printers. Institute for IT-Security, Ruhr University Bochum
36. ^ [1] Archived October 21, 2007, at the Wayback Machine.
37. ^ “Jesse Ruderman » Race conditions in security dialogs”. squarefree.com. 2020年12月21日閲覧。
38. ^ “lcamtuf's blog”. lcamtuf.blogspot.com. 2020年12月21日閲覧。
39. ^ “Warning Fatigue”. freedom-to-tinker.com. 2020年12月21日閲覧。
40. ^ “ネットワークセキュリティ関連用語集（アルファベット順）：IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年9月19日閲覧。