同じ意味の言葉に「セキュリティホール」、「バグ」というのがあります。これも、なかなか分かりづらい言葉ですが、安心してインターネットを使う上で大事なIT用語です。
なお、これらの用語を考える上で、大事な点があります。
それは、「完璧なソフトは無い」ということです。
実は、「ソフトは100%正しいことが証明できない」と言われています。
つまり、「100%正しいソフトは無い」、「ソフトには不具合(欠陥)が必ずある」ということです。これが、「脆弱性」、「セキュリティホール」、「バグ」につながります。
この3つの言葉、全て「不具合」のことと考えたら良いです。
一般的には、下記のような文章をよく目にすると思います。
「Windowsに危険な脆弱性、対策はパッチを適用すること。「Microsoft Update」から適用可能。」
ここに出てくる言葉で、「パッチ」という言葉にも要注意です。
簡単にまとめると次のようになります。
・「脆弱性(ぜいじゃくせい)」とは、不具合(欠陥)のこと。
・「セキュリティホール(security hole)」とは、セキュリティ上の穴、つまり「不具合(欠陥)」のこと。
・「バグ (bug)」とは英語で「虫」の意味で「不具合(欠陥)」のこと。
・「パッチ(patch)」とは英語で「あて布、つぎあて」の意味で、「修正プログラム」のこと。
■「脆弱性」とは
「脆弱性」とは、”脆く、傷つきやすいこと”ですが、攻撃に対して弱いこと、弱点を意味し、コンピュータの世界では、「不具合(欠陥)」と考えて良いです。
パソコンの中には、OS(これもソフトの一つ)、Office、ブラウザ、メール、PDFリーダ、Flashプレイヤーなど多くのソフトがありますが、インターネットでは、これらのソフトの「脆弱性」つまり、「不具合(欠陥)」が狙われます。
攻撃は、ソフトが扱うデータ、例えばPDFデータに、PDFソフトの「不具合(欠陥)」を利用した仕組みを入れて、ウイルスなどに感染するようにします。
この悪さが入ったPDFデータをPDFソフトで読むと、正しく処理を出来ず、ウイルスに感染します。戸締りの悪い所から侵入する泥棒みたいですね。
■「セキュリティホール(security hole)」とは
「セキュリティホール」は、セキュリティ上の穴(安全上の穴)、「不具合(欠陥)」で、「脆弱性」と同じ意味です。
一般的に、ウイルスなどの攻撃は弱いところ、つまり、セキュリティホールを狙ってきます。そのため、パソコンを安全に使うためには、コンピュータにあるセキュリティホール(侵入する穴)をふさがないといけません。
■「バグ (bug)」とは
「バグ 」は英語で「虫」の意味で、「不具合(欠陥)」のことです(主にソフトウェアの欠陥)。実は、1940年代、コンピュータを開発していた頃、コンピュータの中に「虫」が入り込み、コンピュータが動かなくなったことから、「不具合(欠陥)」のことを「虫(バグ)」と言うようになりました。
■「パッチ(patch)」とは
「パッチ」は英語で「あて布、つぎあて」の意味で、ソフトの不具合を直す「修正プログラム」のこと。つまり、服の不具合箇所に、あて布をして、使えるようにすることです。
「パッチ」という言葉は、ソフト開発をしているときに良く使われていましたが、今では、一般的にも使われるようになりました。
「ソフトのバグにパッチを当ててアップデート」という言葉を聞きますが、いったい、何人の人がこれを理解できるでしょうか? 分かりやすく表現すると以下になります。
■専門家しか分からない表現
「ソフトのバグにパッチを当ててアップデート」
■誰にでも分かる表現
「ソフトの不具合に修正プログラムを適用し、ソフトを更新する」
