内部構造にある安全対策
パソコンやスマートフォンなどが普及するに従ってよく聞かれるようになってきたのが「セキュリティ・ホール」という用語です。
セキュリティ・ホール(security hole)は読んで字のごとく、パソコンやスマートフォンなどの内部構造にある安全対策ができていない「穴」の部分のことですが、案外実際の問題点については正しい理解がされていないこともよくあります。
セキュリティ・ホールとは、Windowsやその他のOSなどソフトウェアメーカーが作成をした時点で内包されていた設計ミスのようなもので、外部から何らかのプログラムが実行されることによりそのソフトが使用されている機器を外部から閲覧・改ざん・操作などができてしまうようになってしまいます。
セキュリティ・ホールはパソコン機器が開発された当初からかなりたくさんあったのですが、インターネットやブロードバンドが一般化するにつれ、より侵入を試みる相手がそれとわからないような巧妙な手段で入り込むことができるようになっているのが大きな問題なのです。
情報を盗みとっていくことを目的
セキュリティホールをついた攻撃がされることにより、そのパソコンやサーバーに保存されている情報が筒抜けになってしまい、悪い場合にはそのままネットワークを通じて外部にだだ漏れの状態になってしまいます。
実際にあった事例では、会員登録をした大手メーカーのサーバーにセキュリティ・ホールがあり、特定のソフトを使ってアクセスをするとそこに保存されている個人情報やクレジトカードの情報が丸見えになってしまっていたということがありました。
近年では大企業のサーバーに侵入してはその情報を盗みとっていくことを目的としたハッカー集団が全世界的に活動をしているので、セキュリティホール対策は企業・ソフトウェア会社にとって喫緊の課題となっています。
セキュリティホール自体はそこに存在しているからといって何か問題があるというわけではありません。
ですが、そこに「穴」があることを悪意の人間に知られてしまうことにより、本人の意図しないソフトウェアを勝手にインストールされてしまったり、そのパソコンを踏み台に他のネットワーク上のパソコンにどんどん感染を広げていくことに利用されたりします。
Windowsなどの定期アップデートはこのセキュリティホールを塞ぐためのものであるので、現在使用していて問題ないからといってアップデートを面倒がってやらなかったりということがないようにしましょう。