2014年2月11日火曜日

よく使われる「脆弱性」「セキュリティホール」「バグ」とは?

IT用語の中には、難しい日本語がありますが、それが、この「脆弱性(ぜいじゃくせい)」という言葉。インターネットで何か危ない事件が起きると、必ずといっていいほど、この「脆弱性」という言葉が出てきます。

同じ意味の言葉に「セキュリティホール」、「バグ」というのがあります。これも、なかなか分かりづらい言葉ですが、安心してインターネットを使う上で大事なIT用語です。


なお、これらの用語を考える上で、大事な点があります。

   それは、「完璧なソフトは無い」ということです。

実は、「ソフトは100%正しいことが証明できない」と言われています。

つまり、「100%正しいソフトは無い」、「ソフトには不具合(欠陥)が必ずある」ということです。これが、「脆弱性」、「セキュリティホール」、「バグ」につながります。

   この3つの言葉、全て「不具合」のことと考えたら良いです。
   
一般的には、下記のような文章をよく目にすると思います。

「Windowsに危険な脆弱性、対策はパッチを適用すること。「Microsoft Update」から適用可能。」

ここに出てくる言葉で、「パッチ」という言葉にも要注意です。

簡単にまとめると次のようになります。


・「脆弱性(ぜいじゃくせい)」とは、不具合(欠陥)のこと。

・「セキュリティホール(security hole)」とは、セキュリティ上の穴、つまり「不具合(欠陥)」のこと。

・「バグ (bug)」とは英語で「虫」の意味で「不具合(欠陥)」のこと。

・「パッチ(patch)」とは英語で「あて布、つぎあて」の意味で、「修正プログラム」のこと。



■「脆弱性」とは


「脆弱性」とは、”脆く、傷つきやすいこと”ですが、攻撃に対して弱いこと、弱点を意味し、コンピュータの世界では、「不具合(欠陥)」と考えて良いです。

パソコンの中には、OS(これもソフトの一つ)、Office、ブラウザ、メール、PDFリーダ、Flashプレイヤーなど多くのソフトがありますが、インターネットでは、これらのソフトの「脆弱性」つまり、「不具合(欠陥)」が狙われます。

攻撃は、ソフトが扱うデータ、例えばPDFデータに、PDFソフトの「不具合(欠陥)」を利用した仕組みを入れて、ウイルスなどに感染するようにします。

この悪さが入ったPDFデータをPDFソフトで読むと、正しく処理を出来ず、ウイルスに感染します。戸締りの悪い所から侵入する泥棒みたいですね。


■「セキュリティホール(security hole)」とは


「セキュリティホール」は、セキュリティ上の穴(安全上の穴)、「不具合(欠陥)」で、「脆弱性」と同じ意味です。

一般的に、ウイルスなどの攻撃は弱いところ、つまり、セキュリティホールを狙ってきます。そのため、パソコンを安全に使うためには、コンピュータにあるセキュリティホール(侵入する穴)をふさがないといけません。


■「バグ (bug)」とは


「バグ 」は英語で「虫」の意味で、「不具合(欠陥)」のことです(主にソフトウェアの欠陥)。実は、1940年代、コンピュータを開発していた頃、コンピュータの中に「虫」が入り込み、コンピュータが動かなくなったことから、「不具合(欠陥)」のことを「虫(バグ)」と言うようになりました。


■「パッチ(patch)」とは


「パッチ」は英語で「あて布、つぎあて」の意味で、ソフトの不具合を直す「修正プログラム」のこと。つまり、服の不具合箇所に、あて布をして、使えるようにすることです。

「パッチ」という言葉は、ソフト開発をしているときに良く使われていましたが、今では、一般的にも使われるようになりました。

「ソフトのバグにパッチを当ててアップデート」という言葉を聞きますが、いったい、何人の人がこれを理解できるでしょうか? 分かりやすく表現すると以下になります。


 ■専門家しか分からない表現

   「ソフトのバグにパッチを当ててアップデート」

 ■誰にでも分かる表現

   「ソフトの不具合に修正プログラムを適用し、ソフトを更新する」