【スポンサーリンク】

「脆弱性」とは?(セキュリティ)

追記予定の注意書き

この項目は、随時追記します。なにかのヒントになれば嬉しいです。

「脆弱性」とは?(セキュリティ)

脆弱性」とは、プログラムの不備(バグ)の一種で、「本来 できないはずのことができてしまう」のが特徴です。

一般的な「バグ」では、「特定の条件下で できるはずのことができないもの」です。多くの場合、突然プログラムが停止してしまいます。しかし、当然ながら反対のケースも起こりえます。つまり、「セキュリティ上、制限されているはずの動作ができてしまう」場合に、「脆弱性(Vulnerability)」というわけです。

ただ、「見過ごされやすいバグ」なので、遭遇するケースは稀です。
一般の個人利用なら「もう悪用されてしまったのかなぁ…」などと心配する必要はありません。
定期的にシステムの更新をしていれば、それで十分です。

「脆弱性」とは?(セキュリティ)

企業が自分でメンテナンスしているシステムではちょっと状況は違います。

しかし、個人の使うスマートフォンのシステムは、AppleやGoogleといった大企業が開発・メンテナンスしているので、ちゃんとアップデートをしていれば脆弱性による被害は少ないと言えます。

特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. 「脆弱性」はゲームでいえば「裏技」と同じ

「脆弱性」とは「プログラムのバグ」のことです。
ただし、「できるはずのことができない」のではなく、「できないはずのことができる」バグです。

ゲームの「バグ」でプレイヤーに有利なものを「裏技」というのに似ています。

FF6の有名なバグ技。
正確には強制装備とでも呼ぶべきものだが、ドリル装備や機械装備の名で知られる。

  1. 装備させたい箇所の装備アイテム(頭なら帽子・兜類)を売り払うか他キャラに装備させるかして、アイテム欄に無い状態にする。
  2. 装備させたいアイテムをアイテム欄の一番右下に配置。
  3. 装備画面で「さいきょう」を選択すると、本来装備できないアイテムでも強制的に装備されてしまう。
裏技・バグ/【ドリル装備】 – ファイナルファンタジー用語辞典 Wiki*

「セキュリティの制限上できないはずのことが、たまたまできてしまうこと」が見つかると、悪用を防ぐために修正が必要になります。

ただ、「見過ごされたバグ」なので、裏技と同じで 極めて珍しい操作をしないと起こりません。
「インターネットをつながっていれば何でもされてしまう」というほど危険な状態というわけでもないのでご安心を。

2. コードとデータ(ノイマン型)

このような「脆弱性」が生まれてしまうのは、「ノイマン型コンピュータ(von Neumann architecture:stored-program computer)」の宿命でもあります。

現在のコンピュータは、「プログラムを データとして 記憶領域に入れて、これを順番に読み込んで実行する」構造になっています。この構造を「ノイマン型」といい、このおかげで さまざまな処理が柔軟にできます。

しかし、入力されたデータの処理を誤ると、それがコードとして実行されてしまう危険性もあります。つまり、適切なプログラム設計でない場合、攻撃者が特殊な入力をすると、システムの制限されている操作ができてしまいます。これが「脆弱性」です。

正しく処理するためには、入力データがコード領域に入り込まないように配慮してプログラムする必要があります。このような配慮が欠けてしまった場合の代表的な脆弱性に、「バッファ・オーバーフロー」や「SQLインジェクション」があります。

こちらもどうぞ。

ニュースで見た「CPUの脆弱性」に どう対応する?【メーカーの更新プログラム】
ニュースで見た「CPUの脆弱性」に どう対応する?【メーカーの更新プログラム】
ネットニュースで「Intel の脆弱性」についての記事を見かけました。自分のパソコンの中にも「Intel」が使われていると思うので心配です。どう対処したらよいでしょうか?ほとんどの脆弱性は、色々複雑な条件が重ならないと、すぐに被害に発展することはありません。慌てて「怪しいセキュリティプログラム」を入れてしまうと、二次的な被害になることもあるので、落ち着いて対処することが大事です。CPUやメモリなどの部品の脆弱性では、まずメーカーの対応を確認することが大事です。使っているパソコ...
iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】
iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】
簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。修正された脆弱性セキュリティ関係で修正された脆弱性は2つ。iOS 16.4.1で修正された脆弱性IOSurfaceAcceleratorの欠陥(CVE-2023-28206)Out-of-bounds Write:(CWE-787)バッファーの範囲外にデータを書き込んでしまう不具合(アプリがカーネ...
QRコードを読み込むと、関連記事を確認できます。

「脆弱性」とは?(セキュリティ)
【スポンサーリンク】
タイトルとURLをコピーしました