[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ゼロデイ脆弱性

pointこの用語のポイント

point見つかったけど、まだ直ってない欠陥だよ

point攻撃されたらヤバいよ

スポンサーリンク

簡単に書くよ

ゼロデイ脆弱性とは

「待って!今、直してるから待って!」な脆弱性(ソフトウェアなどの欠陥)のこと。
言い方を変えると

誰かが「おい!これを放っておくとヤバくね?!」って見つけてくれたけど、まだ直っていないから、そこを攻撃されるとヤバいよ!な脆弱性(ソフトウェアなどの欠陥)のこと
です。

image piyo

詳しく書くよ

誰かが見つけてくれて「うわっ、これって放っておくとヤバくね?早く直さなくては」と大慌てで対応している最中の脆弱性ソフトウェアなどの欠陥)が「ゼロデイ脆弱性」です。
見つかって(公開されて)いるけど、まだ直っていない欠陥のことです。

例えば、そうですね。

ピヨピヨカンパニー社長のピヨ太くんは、この前の役員会議にて、社員食堂でケーキ食べ放題を行うことに決めました。
甘いもの好きな社員が多いので、喜んでもらえると思ったのです。

とはいえ、ピヨ太君も経営者です。
もちろん、コストは考えています。

お昼休みは1時間くらいなので、5分で1個食べても一人が一日に食べられる量は12個くらいだろうと計算しました。

ゼロデイ脆弱性

しかし!
そんなピヨ太君の計算をあざ笑うかのような出来事が起こりました。

ピヨ子さんが、お仕事もせずに一日中ぱくぱくと食べ続けたのです。

ゼロデイ脆弱性2

ピヨ太君は大慌てです。
緊急役員会議を開き「ケーキ食べ放題はお昼休みだけ!」と決めることにしました。

緊急役員会議の最中もピヨ子さんはケーキを食べます。
「対策を取られる前に少しでも多く食べなくては!」の心意気で食べ続けました。

ゼロデイ脆弱性3

何とか緊急役員会議も終わり、社員食堂の平和は戻りました。
しかし、時すでに遅しです。
ピヨ太君が緊急役員会議をしている間に、ピヨ子さんはしこたまケーキを食べました。

ゼロデイ脆弱性4

めでたしめでたし?

ここで、ピヨ太君が「やべっ!」って思ってから緊急役員会議が終わるまでの期間に注目してください。

この期間は、欠陥が見つかってはいるけど対策が完了していません。
欠陥として認識はされているけど、そこを突かれるとどうしようもない状態です。

このように、認識はされているけど対策が完了していない欠陥が「ゼロデイ脆弱性」です。

ゼロデイ脆弱性5

ソフトウェアというのは、大なり小なり「脆弱性」と呼ばれる欠陥があります。

もちろん、作る人たちは一生懸命です。
おかしなところがないように、たくさんテストをします。

それでも、作った人たちが気づかない欠陥は、あるものです。
ソフトは、それらの欠陥を残したまま、世の中に公開されます。

さて、世の中に公開されたソフトは、いろんな人がいろんな使い方をします。
アグレッシブな使い方をする人もいるでしょう。
作った人が想像もしなかった使い方をする人もいるはずです。

そうすると、作った人たちが気付かなかった欠陥が、ある日ひょっこり見つかります。

さて、この、ひょっこり見つかった欠陥ですが、すぐには無くなりません。
当たり前ですが、頑張って直して、はじめて無くなります。

そして、どんなに頑張っても「見つけた!」から「直った!」までを一瞬ではできません。
欠陥が見つかってから直るまでにはタイムラグが発生します。

ゼロデイ脆弱性6

この「見つけた!」から「直った!」までの期間内の欠陥、見つかってるけど直ってない欠陥を表す表現が「ゼロデイ脆弱性」です。

ゼロデイ脆弱性7

「ゼロデイ脆弱性」と出てきたら「まだ直ってない欠陥」と読み替えてください。
それで何となくの意味は掴めるはずです。

なお、ゼロデイ脆弱性を利用した攻撃は「ゼロデイアタック」と言います。
「見つけた!」から「直った!」までの期間に行われる、その欠陥を利用した攻撃です。

ゼロデイ脆弱性8

せっかくなので、一緒に覚えてあげてください。

image piyo2

一言でまとめるよ

まぁ「ゼロデイ脆弱性」って単語が出てきたら「まだ直ってないからヤバいよ!な欠陥なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク