「ゼロデイ攻撃」を編集中
この編集を取り消せます。 下記の差分を確認して、本当に取り消していいか検証してください。よろしければ変更を保存して取り消しを完了してください。
最新版 | 編集中の文章 | ||
1行目: | 1行目: | ||
− | '''ゼロデイ攻撃'''([[英語]]:zero day | + | '''ゼロデイ攻撃'''([[英語]]:zero day attack)とは、[[セキュリティホール]]の発覚から修正までの無防備な期間を狙った[[ハッキング]]および[[クラッキング]]のことである。 |
− | |||
− | |||
− | |||
− | |||
==概要== | ==概要== | ||
− | ある[[ソフトウェア]]に[[セキュリティホール]] | + | ある[[ソフトウェア]]に[[セキュリティホール]]が見つかった場合、そのセキュリティホールを修正し、またその修正したものを実際の運用環境に提供するまでの期間は無防備な状態となる。 |
その無防備な状態を狙い攻撃することをゼロデイ攻撃という。 | その無防備な状態を狙い攻撃することをゼロデイ攻撃という。 | ||
13行目: | 9行目: | ||
セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。 | セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。 | ||
このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。 | このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。 | ||
− | |||
− | |||
− | |||
==備考== | ==備考== | ||
24行目: | 17行目: | ||
当然のようにこれらではゼロデイもクソもない。 | 当然のようにこれらではゼロデイもクソもない。 | ||
− | + | ==関連項目== | |
+ | |||
+ | ==参考文献== | ||
+ | {{reflist}} | ||
+ | |||
+ | {{stub}} |