差分
'''ゼロデイ攻撃'''([[英語]]:zero day attack)とは、[[セキュリティホール]]の発覚から修正までの無防備な期間を狙った[[ハッキング]]および[[クラッキング]]のことである。
==概要==
ある[[ソフトウェア]]に[[セキュリティホール]]が見つかった場合、そのセキュリティホールを修正し、またその修正したものを実際の運用環境に提供するまでの期間は無防備な状態となる。
その無防備な状態を狙い攻撃することをゼロデイ攻撃という。
ようするにゼロデイとは修正パッチ配布前という意味である。
セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。
このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。
==備考==
ゼロデイ攻撃以前に、実際に[[エンドユーザー]]がその修正を受け入れるかが問題となる事も多い。
[[サーバー管理者]]の中には「動いている[[サーバー]]には触るな」という風習も根強く、[[Microsoft Update]]や[[FreeBSD Update]]などような定期更新すら行っていないエンドユーザーも多い。
それどころか専任の[[サーバー管理者]]を置いていない[[中小企業]]も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。
当然のようにこれらではゼロデイもクソもない。
==関連項目==
==参考文献==
{{reflist}}
{{stub}}
==概要==
ある[[ソフトウェア]]に[[セキュリティホール]]が見つかった場合、そのセキュリティホールを修正し、またその修正したものを実際の運用環境に提供するまでの期間は無防備な状態となる。
その無防備な状態を狙い攻撃することをゼロデイ攻撃という。
ようするにゼロデイとは修正パッチ配布前という意味である。
セキュリティホールが第三者によって発見・発表された場合、修正する[[プログラマー]]と、攻撃する[[プログラマー]]の戦いとなる。
このような状況下では、[[安全第一]]であるため[[動作検証]]などに時間が必要な修正するプログラマーよりも、とりあえず壊すことが目的な攻撃するプログラマーの方が有利であるのは言うまでもない。
==備考==
ゼロデイ攻撃以前に、実際に[[エンドユーザー]]がその修正を受け入れるかが問題となる事も多い。
[[サーバー管理者]]の中には「動いている[[サーバー]]には触るな」という風習も根強く、[[Microsoft Update]]や[[FreeBSD Update]]などような定期更新すら行っていないエンドユーザーも多い。
それどころか専任の[[サーバー管理者]]を置いていない[[中小企業]]も多く、「サーバー構築後は壊れるまで放置」というケースも多々見かける。
当然のようにこれらではゼロデイもクソもない。
==関連項目==
==参考文献==
{{reflist}}
{{stub}}