ゼロデイアタック(インターネットのセキュリティーの問題点)
こんにちわ。呟き尾形です。
今回は、ゼロデイアタック(インターネットのセキュリティーの問題点)について呟いてみます。
インターネットにおいて、 インターネットにおいて、発見されたばかりのセキュリティーホールを狙った攻撃のことですが、そもそも、この攻撃。というのは、クラッカーと呼ばれる、コンピューターに関する高度な知識や技術を利用して、ネットワークやコンピューターを悪用する人のことを指します。
つまり、インターネットにおいて、各コンピュータにある情報を不正に取得などされるわけです。
もちろん、それはメーカーがそうならないように日々努力しているはずですが、どうしても、セキュリティーホールとよばる、かばいきれないセキュリティーの穴が存在します。
一般に法律が、法律の網をくぐるという比ゆがあるように、本来、法律を正しく使われるはずのものが悪用されてしまうように、人は完璧なものをつくることができません。
インターネットにおけるセキュリティーも似たようなところがあります。
そのセキュリティーホールを悪用されると、ユーザーにとって不都合な現象が起きます。
もちろん、そのようなセキュリティーホールが発見されるたびに、セキュリティーホールに対する対策を練られたプログラムが作られます。
これをパッチと呼ばれています。
パッチとは、修正用の差分プログラムのことで、既存のプログラムに継ぎ当て(patch)することから。このようなプログラムを適用するこパッチをあてると呼ばれています。
さて、インターネットの発達と利用者の増加、および関連技術の発達から、インターネットの重要度が増してきています。
そのため、各メーカーは、セキュリティーホールが発見されるたびにパッチを作成し、その公開をすることでユーザーに適用を促します。また、そのセキュリティーホールは、セキュリティー専門家によって指摘などして発見されるわけですが、近年、セキュリティーの強化に比例して、クラッカーの技術力も強化され、非常に速いスピードでセキュリティーホールへの対策法や検知法が広く報じられる前に、攻撃方法が作成されていることを、発見されて日をおかずに攻撃されることから、ゼロデイアタックと呼ばれています。
攻撃と防御のいたちごっこ。
といえなくもありませんが、インターネットを使うものとして、無関係のことではありません。
ですから、ユーザーとして、心のセキュリティーを持つこと、つまり、常日頃セキュリティーに心がけることをしておくことが必要だとは思われます。
で、案外、ユーザーの少ないソフトを使う。というのもセキュリティーになります。なぜなら、攻撃する側からすれば、ユーザーの多いソフトのセキュリティーホールの方が、攻撃も効果的だからです。
インターネットセキュリティーの心構え
セキュリティーについて情報収集するのもセキュリティー
ヾ(@^▽^@)ノ (☆o☆)キラキラ 。(*^ε^*)oにんまりぃ♪
白い時計塔のある村
Σ( ̄□ ̄;) (?ロ?ノ)ノ (◎-◎) (゜◇゜)~ガーン
| 固定リンク
コメント