2009年12月11日　page:1/2

高倉弘喜＝京都大学 学術情報メディアセンターネットワーク研究部門
高機能ネットワーク研究分野 准教授

• Tweet
• 
• 
• 

　公開されている脆弱性情報を見られたことありますか？ 例えば、米国であれば、次のような機関などが知られています。

• National Vulnerability Database
• 米国CERT
• Common Vulnerabilities and Exposures

　日本では次のようなところです。

• Japan Vulnerability Notes
• IPA
• JPCERT/CC

　例えば、Japan Vulnerability Notes（JVN）の情報を見てください。2009年12月11日時点では新着リストに15件の脆弱性が公開されています。

　これを見ていて、何か思いませんか。会社名や製品名ではないものがいくつか載っていませんか。例えば、JVNVU#943657「複数のTCPの実装におけるサービス運用妨害（DoS）の脆弱性」はどうでしょう。影響を受けるシステムとして「TCPを実装している製品」とあります。ベンダー情報として3社の名前が載っています。これを見て「な〜んだ。私は無関係じゃん」と思った人、いませんよね？

　少なくとも、この記事を読んでいる人はすべて「TCPを実装している製品」をお使いのはずです。TCPはWebアクセス、メール送受信など、ネットワーク上で行われる通信の仕様（規格）です。つまり、皆さんはこの脆弱性の影響を受けるかもしれないと書いてあるわけです。「でも、ベンダー情報とこの脆弱性に該当する製品を作っている会社が載っているんでしょ？該当しなければ載らないよね？」と思う人もいるかもしれません。

連載目次（新着順）

• 今年も湯沢で熱い議論を交わします
• 岡崎市立図書館事件に見るネットと法執行機関のズレ
• バージョンアップもパッチの適用もしないと宣言する製品
• 「本人同意」の要件整備を
• 「国民ID」に幅広い議論を　〜Part5　被害の拡大防止や救済の体制を〜

 目次一覧へ

関連記事

検索中

脆弱

column_LEAF

1017458

キーワード

脆弱

デュアルディスプレイで快適な仕事環境を構築