2009年11月25日 page:1/8
では、こうした脆弱性は一体誰が見つけているのだろうか? 答えは2つ。セキュリティ研究者と攻撃者である(図9)。
研究者の目的は、自社の製品やサービスに役立てること。ソフトメーカーならば、自社製品の脆弱性を第三者に見つけられる前に修正して、攻撃を未然に防ぐ。セキュリティ企業なら自社のセキュリティ対策製品やサービスに反映させて、修正パッチの公開前でも、脆弱性を悪用する攻撃を防げるようにする。
通常、研究者は脆弱性が見つかったソフトのメーカーにも報告して、修正を促す。メーカーの多くはそのための窓口を用意。報告者が希望する場合には、名前を公表するなどして感謝の意を表している。
脆弱性情報を買い取るセキュリティ企業もある。買い取った情報は、自社の対策製品やサービスに反映させた後、メーカーに報告する。
一方、攻撃者の目的は金銭だ。脆弱性情報を買う企業に売り込むほか、Webサイトなどで売買している。
売買サイトを通じて脆弱性情報を購入した別の攻撃者は、それを悪用して金もうけをたくらむ。例えば、脆弱性を悪用するウイルスを作成。感染パソコンを乗っ取って、お金になりそうな情報を盗んだり、迷惑メールを送信するプラットフォームとして貸し出したりする。
とはいえ、「全体から見ればそういったケースは少ない。脆弱性が売買、悪用されているのは間違いないが、発見者の多くはメーカーに報告している」(マイクロソフトのセキュリティレスポンスマネージャを務める小野寺匠氏)。開発者の世界は悪人より善人の方がずっと多いようだ。
PC Onlineは会員向けサイトです。
記事を公開してから24時間は全記事をご覧いただけますが、公開から24時間を超えた記事(お知らせなどを除く)の2ページ目以降は会員の方しかご覧いただけません。
非会員の方はこの機会にPC Onlineの会員にご登録いただくよう、お願いいたします。登録は無料です。
記事をご覧いただくために必要な登録やログインの方法はこちらの説明(PDF)をご覧ください。
登録する場合は、こちらの会員登録画面へお進みください。
すでに登録がお済みの方は、ログイン画面へお進みください。
画像やPDFの右クリック
(4)セキュリティ編
「iPhoneさん」が2台もやってきた!?〜念願のオーナーに(第96回)
WordやExcelの右クリック
インストールしておくだけでファイルを元の状態に戻したり、削除ファイルを復活したり...
7年分21,000ページを1枚のDVDに。
日経パソコン定期購読者なら60%OFF!
Windows 7も使えるのに3万円「格安」自作/
5インチベイ攻略 ほか盛りだくさん!
基本的な作法から使いこなし技の違い、
データ移行やWinとMac共存法まで全部!
14ジャンル700アイテム以上の写真、スペック、
製品説明で、欲しいパーツが必ず見つかる!
パソコンを仕事と生活に活かす総合情報誌
・ソフトで学ぶ色の正体
・周辺機器買い替え診断
・<速報>パソコン春モデル第2弾 ほか
パソコン初心者応援マガジン
・ウィンドウズ7使い方徹底ガイド
・今年こそマスター!エクセル&ワード自由自在
・特大付録;「パソコン極楽ワザ101」ほか
パワーユーザーのためのPC総合情報誌
・最新CPU&プラットフォーム完全ガイド
・Windows 7 トラブル解決
・USBメモリーでOSを使いこなす ほか
ビジネスマンのパソコン誌
・USBメモリー最新活用48手
・ウィンドウズ 7時代のパソコン新常識
・10分で覚えるエクセル&ワード2007ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
10位まで表示
閉じる
