TOP > インターネットを安全に利用するには > セキュリティホールとは
セキュリティホールとは
オランダの有名な逸話で、ダムに指を突っ込む少年というものがあります。オランダというのはボルダーと呼ばれる干拓地が国土の大部分を占めているので、現在でも国土の4分の1が海面より低いところにあります。つまり、オランダは国土の大半が本来であれば海底になっている土地なのです。そこれが国土として成立しているのはダムのような堤防があるからで、この堤防が決壊してしまったらオランダは水没してしまいます。
この堤防に小さな穴を見つけた少年が、何気なく指を突っ込んでいました。ダムというのは小さな穴から水が流れ出ると、次第に大きな穴になり、やがて決壊してしまいます。この少年は小さな穴に指を突っ込むことでオランダの水没を阻止したということで、国民的英雄になったという逸話です。
セキュリティホールというのは、まさにこの堤防の小さな穴のようなものです。WindowsやLinuxなどの基本ソフトには何らかの不備や対策漏れがあって、そこを突くことによって侵入が可能になるという穴(セキュリティホール)があります。システム全体から見ると大したことはない、小さな穴なのですが、やがてそこからシステム全体に影響を及ぼすハッキングが…まさにオランダの水没が起こるわけです。
Windowsのように世界規模で普及している基本ソフトであっても、連日のようにセキュリティホールを突いたマルウェアが次々と登場します。それに対応するためのアップデートが頻繁に行われていることを見ても、セキュリティホールを巡る攻防が熾烈なものであることが窺えます。 基本ソフトと言えども、人間が開発したものです。人間が開発したものである以上、必ず人間によって破られる穴があります。セキュリティホールとは、そんな運命の上にあるものなので、セキュリティホールのないシステムというのは存在しません。
完全なシステムを目指すよりも、セキュリティホールが発見されたら迅速に対応することの方が現実的で、かつ有効です。