脆弱性とアップデート

脆弱性(ぜいじゃくせい)とは

コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点。正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取り ※1や機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。 最も多い脆弱性はソフトウェアのバグ ※4や仕様上の欠陥によるもので、脆弱性が発見されると開発者により修正プログラムが提供されることが多い。システムを安全に保つにはこまめにこうした修正プログラム を適用することが重要となる。こうした明白な欠陥だけが脆弱性になるわけではなく、開発者が予想しなかった利用形態や設計段階での見落としなど、形式的には欠陥とはならない潜在的な問題点が脆弱性として後から認知されることも多い。

1 システムの乗っ取り

攻撃者が正規の企業のWebサイトを偽装したWebサイトを公開し、利用者があたかも正規の企業のWebサイトにアクセスしているかのように装うことをいう。この偽装Webサイト上で利用者の個人情報やID/パスワードを入力させることにより、これらの情報を搾取することが攻撃者の狙いである。この偽装Webサイトに誘導させるための攻撃として「フィッシング」※2や「DNSスプーフィング」※3がある。

2「フィッシング」

金融機関等からの電子メールを装い、電子メールの受信者に偽のホームページにアクセスするよう仕向け、そのページにおいて個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして、個人情報を不正に入手する詐欺的な行為である。

3「DNSスプーフィング」

DNSサーバの脆弱性を悪用するなどして、ホスト名とIPアドレスの対応テーブルを書き換えたり、DNSプロトコルの脆弱性を悪用して偽のWebサイトにユーザーをアクセスさせたりする攻撃のこと。

4  バグ

バグ(Bug)とは英語で虫(成虫)の意であり、転じてコンピュータプログラムの製造(コーディング)上の誤りや欠陥を表す。原因や責任の所在などが不明なものを特定性の低い表現の「不具合」と呼ぶことがある。また、セキュリティ上に関わるバグや欠陥は「セキュリティホール」などと呼ばれることもある(正確には、バグはこれらの原因(のひとつ)である)。  修正プログラム ソフトウェアの欠陥修正や機能追加などを目的に、ソフトウェアの書き換えを行うプログラム。一般にインターネット経由で配布される。

————————————————————————-

最近「XPを使うってどうなんですか?」とか、「ニュースで騒がれている脆弱性って何ですか?」とよく聞かれます。banzai

それから週に一回のレッスンだけでパソコンをされる方も多く、お家でパソコンの電源を入れないためレッスンの最初でパソコンがアップデートを始めてしまいレッスンに入れないことも多いため、レッスンの前日には何もしなくていいのでインターネットにつないでくださいね、とお願いしています。その時にアップデートの説明をします。笑顔*ハート デコメ絵文字

上記の資料が脆弱性とアップデートの説明です。 ちょっと難しいですね。困る デコメ絵文字

レッスンでは、これを少しでも解り易く努力して説明しています。 フィッシングは、その名の通り悪い人が獲物を釣るということです。 狙いは、個人情報などですね。

「おめでとうございます!景品が当たりました。お送りしますから住所を教えてください」とか ネットバンキングをしている人には、「パスワードの変更時期です。口座名・ID・今までのパスワードを入力してください」といった釣り針を垂らしてきます。 これをいつも見ているヤフーやグーグル、銀行などのサイトそっくりな画面でやられたら、ついつい信用して個人情報を入力しちゃいそうです。やばい デコメ絵文字

インターネットへのアクセスは、大体どこからアクセスしているかがわかります。だから犯人はすぐに捕まりそうですよね。それをごまかしてわからなくしちゃうのが「DNSスプーフィング」です。

さて、パソコンというものは、色々なプログラムを使います。 しかも同時に使います。Windowsというのは複数の窓という意味で、同時にいくつもの窓を開けるということです。 それなのでプログラム同士の相性が悪いと思わぬ動作をしたり、永久的に同じ動作を繰り返してしまったりします。

これが、予期せぬエラーとかフリーズなどと言われるものです。 こういった開発の時に気付かず後になって、「こんなところにバグ(虫)がいた!」というのがバグのイメージです。このバグを退治するために、修正プログラムが作られます。このバグに出会った人は、「あ~あ、私のパソコン壊れちゃった」って思いますよね。そんな人たちが挙って「修理してくださ~い」って押し寄せたら大変なので、開発者はすぐに修正プログラムをネット上に置き、自ずからそれを取ってきて修復するようにパソコンにあらかじめ細工をしておくのです。

パソコンはインターネットにつながる度に修正プログラムがないか確認し、あったら取ってきて組み込みます。これが自動アップデートというわけです。パソコン デコメ絵文字

 

タイトルとURLをコピーしました