- ベストアンサー
セキュリティホールって何ですか?
穴があるとウイルスに攻撃されるとか、穴を埋めれば大丈夫とかいいますが、具体的に穴ってなんですか? プログラム上の不具合という説明じゃなくて、もう少し具体的に教えて頂きたいのです。 あのプログラムにはこういう問題があって、こういう攻撃を受けると、こうなってウイルスに感染するという風にどなたか教えてください。
- viyamin
- お礼率96% (587/610)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティホールって日本語で判るように言えば「安全対策上の弱点」と言うことです。 様々な弱点を総称してそういっているだけなので、具体的に挙げろ、と言われてもそうそう列挙しきれるものじゃないです。 ただ、弱点についても内容によってある程度分類できるので、詳しく知りたかったらそれらについて調べてみても良いかと思います。もっとも、プログラムやデータベースなどに詳しくないとちんぷんかんぷんかと思いますが(私自身、原理がよく理解できていないものもある)。以下2つは代表的な脆弱性の分類の1つです。 ・バッファー・オーバーフロー ・SQL インジェクション もちろん、他にもいろいろな種類のセキュリティ/ホールがあります。単なる設定ミスのようなものまで存在します。
その他の回答 (6)
- rebind
- ベストアンサー率30% (136/444)
セキュリティーホールというのはセキュリティー上危惧される弱点のことを言います。 よくこのセキュリティーホールでバッファオーバーフローというのを聞いたことありませんか?これはプログラムがその作業上一時的に確保するデータ領域で、ここにそのサイズ以上の悪意を持ったプログラムコードをデータとして送り込み溢れさせて結果的にその目的とする悪意のプログラムが実行されてしまうといったものです。こういった問題ではバッファサイズチェックがなされていないといったことが原因になります。 より詳しく知りたいならCPUのレジスタのこととか知らないと理解はできません。
お礼
回答ありがとうございました。 以下のサイトを見たら、確かに分かりました。 5分で絶対に分かるバッファオーバーフロー http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html
- kitakaze9
- ベストアンサー率35% (108/302)
私はこう思っています ウィンドウズはどんどんバージョンアップしていますよね?(WIN95→98→2000→XPなどなど) 結局 パソコンの中で家を建てていると思ってください バージョンアップは元の家に部屋を足していきます(部屋が増えれば増えるほど中でいろいろな遊びができますよね) ただ 部屋を増やしたときには どこかしらほころびが出てきます でもここはとりあえず雨が降らない土地だから シートでふさいでおけばいいんじゃないかと ところが風が吹いてシートがめくれ そこへ雨が降って雨漏りがした 別なところは 壁にドアをつけたけど とりあえず頑丈なドアだから鍵を簡単なものでいいやと ところが鍵のあけ方が簡単なため あっさり鍵を開けて泥棒がこっそり入ったと 窓は下半分が曇りガラスだから外からは見えないだろうと思っていたが 上半分は透明なガラスだから 隣の家の二階からは中で遊んでいる風景が丸分かり 正面玄関では 警備の人が新人なので 泥棒なんかが その家の人に成りすまして堂々と家に侵入してくる 結局 家は立派になったが 近くに寄ってみれば(見る人が見れば) まだまだ節穴が多いっていうことではないですかね? こんな感じで 知り合いなどの子供たちには教えています
お礼
回答ありがとうございました。 たとえ話じゃなくて、具体的なプログラムの例として教えてほしかったのですが。
- tarepanda009
- ベストアンサー率33% (2216/6588)
様々なセキュリティホールがあり、一例ですけど参考にしてください。 http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%83%95%E3%82%A1%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%A9%E3%83%B3
お礼
回答ありがとうございました。
- root_16
- ベストアンサー率32% (674/2096)
う~ん No.1さんの説明だと、ファイアーウォールの セキュリティホールって感じだね。 例えばインターネットエクスプローラーに 脆弱性のあるプログラムを自動的に実行する バグがあったとすると、それによって、 ウイルス感染する危険があるので、 セキュリティホールになりますね。 これは、インターネットで通常使うポート経由なので ポート自体の挙動にセキュリティーホールはありません。 Windows Updateとかの内容や アプリケーションのUpdateの内容を 詳細に見ていけば、何がセキュリティホールだったか(過去形ですが) 分かりますよ。
お礼
回答ありがとうございました。
- TUNE0040
- ベストアンサー率26% (220/842)
技術的には正しくない表現だと思いますが、わかりやすくいうと、 要するに、悪質なプログラムが、泥棒のようにして、 「鍵の甘い出入り口をみつけて忍び込む」わけです。 で、「忍び込んだら、今度は内側から鍵をはずす」わけです。 ここでいう「鍵の甘い出入り口」がセキュリティホールです。 ほら、正面玄関は守衛さんが立ってるけど、 裏手の非常階段口は一晩中開いてるぞ・・・みたいな。 >鍵のかけ忘れというミスを人間は犯してしまう うーん、ユーザーがいちいち鍵をかけるわけではありませんからね。 プログラムを作っていくときに何度も修正、訂正(デバッグといいます)をしていって、 最終的に出来上がって、運用し始めてみて「あれ~?」って気づくようなものですからね。 もちろん、本来はそんなことは起きてはいけないのですけどね。
お礼
回答ありがとうございました。
- Struggler
- ベストアンサー率18% (97/527)
コンピュータにはポートと呼ばれる、家でいうところの玄関に当たるものがあります。 インターネットの情報もこのうちの1つを通過することでみれています。メールなども同様です。 セキュリティホールとはそのポートに鍵がかかっていないものを指します。 ちなみにその数は数万に上り、大抵のポートは使用されていません(施錠された状態)。 なおプログラムのバグなどが原因の場合、一旦開けたポートを閉じないためそのポートがセキュリティホールとなることが多いです。
お礼
回答ありがとうございました。 いったん開けたポートを閉じ忘れることが原因のひとつですか。 よく分かりました。 でも、どうして、そんな大事な鍵のかけ忘れというミスを人間は犯してしまうのでしょうね。
お礼
回答ありがとうございました。 以下のサイトを見たら、確かに分かりました。 5分で絶対に分かるバッファオーバーフロー http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html