そもそもセキュリティの脆弱性ってどうなるんですか？

はじめまして。
無知な自分ですが、よくわからないことがあります。

様々な場面で見かける

「セキュリティの脆弱性」

という言葉ですが、これはいったいどんなリスクが発生するのでしょうか？
具体的にはオープンソースのブログシステムのセキュリティの脆弱性についてなんですが、これはどういったリスクが存在するのでしょうか？

質問自体、どのようにしていいのかわかっていないのが正直なところなんですが、どうかご教授いただけるとうれしいです。。。

No.1 ベストアンサー 回答者： notnot 回答日時： 2009/05/09 15:27

まず、「セキュリティの脆弱性」という言葉はありません。

セキュリティ・・・安全のこと。安全を守ること。危険を防ぐこと。
脆弱性・・・危険。危ない箇所。攻められると壊れる場所

ブログシステムの脆弱性とは、悪意を持った人がそのブログシステムを攻撃することでうまくいくとそのブログの管理者(biwanohaさん？)と同じ事ができるようになることです。リスクとしては、そのブログで管理者のできることはすべてかってにされてしまう可能性があります。

例えば、その悪意を持った人がブログサイトにウイルスファイルを仕込んで、「ｘｘブログシステムでウイルスに感染して被害を受けた。管理者は誰だ？biwanohaか。賠償を請求する」というおそれもありますね。
あなたに悪意が無くても、既知の脆弱性を知った上で放置していたとすると責任を問われる可能性があるかも。自動車に鍵を掛けずに放置して、盗まれて犯罪に使われると、自動車の持ち主も責任を問われます(ちゃんと鍵を掛けていて盗まれたのなら被害者ですが)。

No.3 回答者： yokohamahope 回答日時： 2009/05/13 12:02

＞具体的にはオープンソースのブログシステムのセキュリティの脆弱性についてなんですが、これはどういったリスクが存在するのでしょうか？

　情報システムにおけるリスクは、情報の盗難、改ざん、破壊が考えられます。
　その具体的な内容は、当該ブログシステムの内容によって多々様々です。破壊によるシステムの停止から、改ざんによる誤情報の発信、ＩＤ／パスワードや個人情報などの盗用による犯罪など。

No.2 回答者： CMLT 回答日時： 2009/05/09 16:37

「セキュリティの脆弱性」の定義

http://www.microsoft.com/japan/technet/archive/c …

まあリスクについてはNo.1さんの仰る通りです。コンピューターに限らず携帯電話でも以前Javaの脆弱性でアドレス帳を盗み取られる可能性があったりしたので、個人情報漏洩のリスクもあり、高額の賠償問題になる可能性は否定できません。