セキュリティホールって何ですか？

Question

穴があるとウイルスに攻撃されるとか、穴を埋めれば大丈夫とかいいますが、具体的に穴ってなんですか？

プログラム上の不具合という説明じゃなくて、もう少し具体的に教えて頂きたいのです。

あのプログラムにはこういう問題があって、こういう攻撃を受けると、こうなってウイルスに感染するという風にどなたか教えてください。

Toshi0230 · Accepted Answer

セキュリティホールって日本語で判るように言えば「安全対策上の弱点」と言うことです。
様々な弱点を総称してそういっているだけなので、具体的に挙げろ、と言われてもそうそう列挙しきれるものじゃないです。

ただ、弱点についても内容によってある程度分類できるので、詳しく知りたかったらそれらについて調べてみても良いかと思います。もっとも、プログラムやデータベースなどに詳しくないとちんぷんかんぷんかと思いますが（私自身、原理がよく理解できていないものもある）。以下2つは代表的な脆弱性の分類の１つです。

・バッファー・オーバーフロー
・SQL インジェクション

もちろん、他にもいろいろな種類のセキュリティ／ホールがあります。単なる設定ミスのようなものまで存在します。

rebind · Answer

セキュリティーホールというのはセキュリティー上危惧される弱点のことを言います。

よくこのセキュリティーホールでバッファオーバーフローというのを聞いたことありませんか？これはプログラムがその作業上一時的に確保するデータ領域で、ここにそのサイズ以上の悪意を持ったプログラムコードをデータとして送り込み溢れさせて結果的にその目的とする悪意のプログラムが実行されてしまうといったものです。こういった問題ではバッファサイズチェックがなされていないといったことが原因になります。

より詳しく知りたいならCPUのレジスタのこととか知らないと理解はできません。

kitakaze9 · Answer

私はこう思っています
ウィンドウズはどんどんバージョンアップしていますよね？（ＷＩＮ95→98→2000→ＸＰなどなど）
結局　パソコンの中で家を建てていると思ってください　　バージョンアップは元の家に部屋を足していきます(部屋が増えれば増えるほど中でいろいろな遊びができますよね）
ただ　部屋を増やしたときには　どこかしらほころびが出てきます

でもここはとりあえず雨が降らない土地だから　シートでふさいでおけばいいんじゃないかと　ところが風が吹いてシートがめくれ　そこへ雨が降って雨漏りがした

別なところは　壁にドアをつけたけど　とりあえず頑丈なドアだから鍵を簡単なものでいいやと　　ところが鍵のあけ方が簡単なため　あっさり鍵を開けて泥棒がこっそり入ったと

窓は下半分が曇りガラスだから外からは見えないだろうと思っていたが　上半分は透明なガラスだから　隣の家の二階からは中で遊んでいる風景が丸分かり

正面玄関では　警備の人が新人なので　泥棒なんかが　その家の人に成りすまして堂々と家に侵入してくる

結局　家は立派になったが　近くに寄ってみれば(見る人が見れば)　まだまだ節穴が多いっていうことではないですかね？

こんな感じで　知り合いなどの子供たちには教えています

tarepanda009 · Answer

様々なセキュリティホールがあり、一例ですけど参考にしてください。
http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%83%95%E3%82%A1%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%A9%E3%83%B3

root_16 · Answer

う～ん
No.1さんの説明だと、ファイアーウォールの
セキュリティホールって感じだね。

例えばインターネットエクスプローラーに
脆弱性のあるプログラムを自動的に実行する
バグがあったとすると、それによって、
ウイルス感染する危険があるので、
セキュリティホールになりますね。
これは、インターネットで通常使うポート経由なので
ポート自体の挙動にセキュリティーホールはありません。

Windows Updateとかの内容や
アプリケーションのUpdateの内容を
詳細に見ていけば、何がセキュリティホールだったか（過去形ですが）
分かりますよ。

TUNE0040 · Answer

技術的には正しくない表現だと思いますが、わかりやすくいうと、
要するに、悪質なプログラムが、泥棒のようにして、
「鍵の甘い出入り口をみつけて忍び込む」わけです。
で、「忍び込んだら、今度は内側から鍵をはずす」わけです。
ここでいう「鍵の甘い出入り口」がセキュリティホールです。
ほら、正面玄関は守衛さんが立ってるけど、
裏手の非常階段口は一晩中開いてるぞ・・・みたいな。

＞鍵のかけ忘れというミスを人間は犯してしまう
うーん、ユーザーがいちいち鍵をかけるわけではありませんからね。
プログラムを作っていくときに何度も修正、訂正（デバッグといいます）をしていって、
最終的に出来上がって、運用し始めてみて「あれ～？」って気づくようなものですからね。
もちろん、本来はそんなことは起きてはいけないのですけどね。

Struggler · Answer

コンピュータにはポートと呼ばれる、家でいうところの玄関に当たるものがあります。
インターネットの情報もこのうちの1つを通過することでみれています。メールなども同様です。
セキュリティホールとはそのポートに鍵がかかっていないものを指します。
ちなみにその数は数万に上り、大抵のポートは使用されていません(施錠された状態)。
なおプログラムのバグなどが原因の場合、一旦開けたポートを閉じないためそのポートがセキュリティホールとなることが多いです。

セキュリティホールって何ですか？

セキュリティホールって日本語で判るように言えば「安全対策上の弱点」と言うことです。

セキュリティーホールというのはセキュリティー上危惧される弱点のことを言います。

私はこう思っています

様々なセキュリティホールがあり、一例ですけど参考にしてください。

う～ん

技術的には正しくない表現だと思いますが、わかりやすくいうと、

コンピュータにはポートと呼ばれる、家でいうところの玄関に当たるものがあります。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング