第三者が悪用可能な欠陥

こんにちは、一生と言います。

今回ご紹介する章は、

です。

はじめに

脆弱性

こちら読めますか?

こちらは、脆弱性ぜいじゃくせいと読みます。

パソコンのセキュリティ関係を調べていると、ほぼほぼ出てくる言葉です、

しかし、私が初めて呼んだ時、

と思いました。

私と同じような経験ありませんか?

読んでいくと大体の意味は変わっていきます。

でも、いきなり脆弱性・脆弱性と書かれてそこで嫌になっている人もいると思います。

そのため、まずは脆弱性とは何かから学びましょう。

それではよろしくお願いします。

---

脆弱性とは

まず脆弱性とは、

第三者が悪用可能な欠陥

出典：「サイバー攻撃 ネット世界の裏側で起きていること」より

のことです。

パソコン・ソフトウェア・アプリ

などこれらはもちろん人が作ったものです。

そのため、

全て完璧・欠陥は全くない

ということは難しいです。

そのちょっとした穴のことを脆弱性と言います。

脆弱性が悪用される怖さ

脆弱性があると何が怖いのでしょうか?

そう思っていませんか?

あまりセキュリティに関して詳しくない人にとって、脆弱性は気付けないものです。

なぜなら、

探すこともできないから

です。

しかし、

悪用しようとする人は探すことができる

のです。

脆弱性の説明をする時、

家

を想定して説明されています。

と例えます。

もし家で、

• 鍵が壊れている
• 窓が割れている
• 誰がつけたかわからない監視カメラがある

などがあればどうしますか?

当然、問題ないように直します。

では、なぜ直せるでしょうか?

それは、

その穴に自分が気づいているから

です。

でも、

• 鍵が壊れていることを知らない
• 窓が割れていることに気づいていない
• 監視カメラに気付いていない

なら直す事もしません。

ソフトウェアやアプリの脆弱性も同じです。

パソコン関係の仕事をしていなければ、探し方を知りません。

そのため、気づく事もできません。

そこから、こそっと悪用しようとする第三者が入ってくるのです。

大事なのはアップデート

上までで脆弱性の怖さがわかったと思います。

しかしさらに怖いのは、

その脆弱性をそのままにしておくこと

です。

脆弱性をそのままにしておくと、

ずっと穴は空いたまま

という事です。

取られていることに気づかず使い続けてさらに被害が大きくなる事もあります。

そうならないためには、穴を塞がなければいけません。

その穴を塞ぐ作業が、

解消したバージョンへのアップデート

出典：「サイバー攻撃 ネット世界の裏側で起きていること」より

などです。

アプリやソフトウェアを開発した側の人は、当然そのアプリを使って欲しいです。

しかし、穴が見つかれば他のアプリに変えれてしまう事もあります。

そのため、

気づいた穴はすぐに塞ごう

としてくれます。

その見つかった穴を塞だ状態にすることが、

アップデート

です。

よく、

と聞きます。

確かに、

使いにくくなる・埋めた結果他の箇所が使いにくくなる

事もあります。

しかし、

見つかっている穴は塞いでくれている

のです。

終わりに

今回は、

そもそも脆弱性って何?

についての本を紹介させていただきました。

脆弱性とは、

第三者が悪用可能な欠陥

出典：「サイバー攻撃 ネット世界の裏側で起きていること」より

です。

アプリやソフトも人が作ったものです。

全ての欠陥をなくすことはとても難しいです。

なぜなら、守る側は全てを塞ぐ必要がありますが、

攻撃する側はどこか一つ穴があればいいから

です。

それに、日々技術が進化しているように、攻撃する側の技術も新しくなることがあります。

全く新しい攻撃をされては、

今まで穴でなかった箇所が穴になる事もありえる

のです。

今現在、たくさんの人がスマホやパソコンを使っています。

その結果、いろいろなことが便利になりました。

しかしその分、

脆弱性とは切っても切れない関係にある

出典：「サイバー攻撃 ネット世界の裏側で起きていること」より

とも言えるのです。

この本では、他に

「どのように乗っ取られるか」や「クロスサイトスクリプティング」

についてなどが書かれています。

この記事を読んで興味を持った方は、ぜひ読んでみてください。

奥付

---

本は、人の知識の宝庫です。

一冊の本を全て取り入れるのは大変です。

そのため、何か一つでも自分に取り入れてみましょう。

それだけで、自分の成長が見え、とても楽しいですよ。

最後まで読んでいただき、ありがとうございました。