英: vulnerability、fragility、friability、vulnerable、fragile
関: 脆弱、脆い、壊れやすい、破砕性

WordNet

susceptible to criticism or persuasion or temptation; "vulnerable to bribery"; "an argument vulnerable to refutation"
capable of being wounded or hurt; "vulnerable parts of the body"
susceptible to attack; "a vulnerable bridge"
quality of being easily damaged or destroyed (同)breakability, frangibleness, frangibility
lack of physical strength (同)delicacy
vulnerably delicate; "she has the fragile beauty of youth"
the state of being vulnerable or exposed; "his vulnerability to litigation"; "his exposure to ridicule" (同)exposure
susceptibility to injury or attack

PrepTutorEJDIC

(身体的に)傷つきやすい / 攻撃(非難)を受けやすい,批判(皮肉など)に傷つきやすい;(…に)攻撃(非難)されやすい《+to+名》
壊れやすさ,もろさ;虚弱;はかなさ
『壊れやすい』,もろい / (体質が)虚弱な(weak);《おどけて》調子が悪い / (幸福などが)はかない
傷つきやすいこと,(批判・皮肉などに)弱いこと

Wikipedia preview

出典(authority):フリー百科事典『ウィキペディア（Wikipedia）』「2014/09/07 23:27:11」(JST)

wiki ja

セキュリティホール (英: security hole) とは、コンピュータソフトウェアの欠陥（バグ、不具合、あるいはシステム上の盲点）のひとつで、本来操作できないはずの操作（権限のないユーザが権限を超えた操作を実行するなど）ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。

このような欠陥は古くから存在したが、特に問題視されるようになったのはインターネットの発展に伴い、セキュリティホールがネットワークを介して容易に攻撃されうる状態になっているからである。

原因としては、プログラムのコーディング間違いや、システムの設定間違い、システム設計上の考慮不足、故意に作られ秘密にされた機能の漏洩などがある。

脆弱性

脆弱性は、英語の vulnerability の日本語訳である。この分野での意味は「弱点」であり、セキュリティホール（安全性欠陥）と類似している。ただし、セキュリティホールがより具体的な欠陥を指す傾向があるのに対して、脆弱性は欠陥だけではなく、たとえ意図した（要求仕様どおりの）動作であっても、攻撃に対して弱ければ、つまり「弱点」があれば用いるという点が異なる。たとえば、災害や、悪意のある者がパスワードを管理者から聞き出してしまうような攻撃（ソーシャルエンジニアリング）といった、原因がコンピュータシステムだけに収まらない弱さに対しても用いられる。また、ハードウェアおよびそれを含めたシステム全般の欠陥や弱点については脆弱性のほうが好まれる。

セキュリティホールに関連した騒ぎ

2001年秋、IIS の欠陥をついたワーム "CodeRed"、"Nimda"が多くのコンピュータに感染した。

2003年1月には Microsoft SQL Server の欠陥を利用した "Slammer" 、8月には Windows 2000/XP の欠陥を利用した "MSBlaster" というワームが猛威を振るった。

その後も、Microsoft Windows や IIS など、主としてマイクロソフト製ソフトウェアのセキュリティホールを利用して感染する、ワームやウイルスが出現し、騒ぎとなっている。

対策としては、まずファイアウォール、または IPマスカレード (NAPT, NATP, eNAT とも) に対応したルータを導入し、外部から試みられる接続をすべて遮断した後に、修正モジュールのダウンロード・インストール (Windows では Microsoft Update) をこまめに行う処置が中心となる。

ゼロデイアタック

セキュリティホールを狙った攻撃が、セキュリティホールの修正プログラムや修正バージョンが提供される前に起こること。QHosts や Download.ject などが、ゼロデイアタックだったのではないかといわれている。

エクスプロイト

エクスプロイト (exploit) とはソフトウェアの脆弱性を攻撃すること、及びその方法をいう^[1]。

脚注

^ 情報処理推進機構：セキュリティセンター：ネットワークセキュリティ関連用語集

外部リンク

セキュリティホールmemo

UpToDate Contents

全文を閲覧するには購読必要です。 To read the full text you will need to subscribe.

1. 脆弱X症候群：小児および思春期における臨床的特徴および診断 fragile x syndrome clinical features and diagnosis in children and adolescents
2. 頭頸部の扁平上皮癌化：分子学的および遺伝学的変化 head and neck squamous cell carcinogenesis molecular and genetic alterations
3. 脆弱Ｘ症候群の出生前スクリーニングおよび診断 prenatal screening and diagnosis for fragile x syndrome
4. 脊髄小脳変性症 the spinocerebellar ataxias
5. 脆弱X症候群：小児および思春期におけるマネージメント fragile x syndrome management in children and adolescents

Japanese Journal

車載ネットワークCANの実証実験環境

大石和臣
情報処理学会研究報告. SPT, セキュリティ心理学とトラスト 2014-SPT-10(12), 1-7, 2014-06-26
… なかった対象に対する攻撃が可能であり被害の深刻さが実証されるようになったことから,組込みシステムのセキュリティが注目されている.代表的な車載組込みシステムネットワーク CAN(Controller Area Network) の脆弱性が実証され,CAN における不正送信を阻止する方式が提案されている.パソコンおよびインターネットと比較すると,組込みシステムおよびそのネットワークに関しては実証実験を行う環境の情報や知見を入手す …
NAID 110009804699

ROP攻撃コード検出による悪性文書ファイル特定手法の提案

田中恭之,後藤厚宏
情報処理学会研究報告. SPT, セキュリティ心理学とトラスト 2014-SPT-10(6), 1-7, 2014-06-26
… 昨今の標的型攻撃では,攻撃コードを埋め込んだ悪性文書ファイルを送付し,被害者がファイルを開くことでマルウェア感染等が引き起こされ,情報の搾取等がなされるケースが多い.このとき悪用される脆弱性がゼロデイの場合,防御は非常に困難である.本稿では攻撃コードのうち,ホスト側の防御機構を突破するために付加されることの多い ROP(Return-Oriented Programming) コードを静的に検出することで,悪性文書ファイル判定を …
NAID 110009804693

中間者攻撃に対して安全なプライバシ保護型 RFID Yoking-Proof プロトコル

森山大輔
情報処理学会研究報告. SPT, セキュリティ心理学とトラスト 2014-SPT-10(3), 1-8, 2014-06-26
… における yoking-proof とは,2 つの RFID タグが同時期に RFID リーダによって読み取られたことの証拠を残すものである.Yoking-proof はこれまでにも様々なものが提案されてきたが,安全性やプライバシーに対する脆弱性が既存研究の多くで見つかっている.これまではなりすまし攻撃に対しての安全性の評価のみが注目されていたが,本論文では中間者攻撃に対する安全性の定式化および識別不可能性を基にしたプライバシーの …
NAID 110009804690

Related Pictures

★リンクテーブル★

リンク元	「friability」「vulnerability」「壊れやすい」「破砕性」
拡張検索	「脆弱性骨折」「染色体脆弱性」「毛細血管脆弱性駆血試験」「浸透圧脆弱性曲線」
関連記事	「脆弱」