デジタル用語 Archive

本日はデジタル用語。「ゼロデイアタック」です。

ゼロデイアタック　【zero-day attack】

• 読み方 ： ゼロデイアタック
• 別名 ： 0-day attack, ゼロデイ攻撃
• 分野 ： セキュリティ > ネットワーク

ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行なわれる攻撃。

コンピュータシステムを外部からの攻撃から守るには、メーカーや開発者が公開するパッチを、公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行なわれるため、このような対策では防ぎきれない。

実際、開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。

攻撃に使用されるパケットの特徴を分析し、発見されていない脆弱性を利用した攻撃を認識して遮断するソフトウェアの研究も行なわれているが、有効で万能な解決策は今のところない。

※IT用語辞典より引用

つまり、セキュリティソフトを入れていたとしても、ウィルスが世に出てから最新のウィルス定義が配布されるまでの間は、安全とは言い切れないということですね。

実例を挙げると、少し前になりますが2006年8月上旬に中央省庁で起こったゼロデイアタックがあります。これは「一太郎」の脆弱性を突いたもので、添付ファイルを開くと感染する、という類のものでした（参考：NIKKEI NET - 中央省庁を狙ったスパイメール――ゼロデイアタックの脅威）。

むやみに添付ファイルを開かない、怪しげなサイトには行かない、不審なファイルを実行しない……PCをインターネットに接続している以上、すべてをセキュリティソフト任せにせず、こうした普段からの心がけが大事ですね。

2007-'08年版 [最新] パソコン用語事典 posted with amazlet on 07.06.14 大島 邦夫 堀本 勝久 技術評論社 (2006/10/05) 売り上げランキング: 155374 おすすめ度の平均: 座右の2書 毎年買うべき辞典 Amazon.co.jp で詳細を見る

本日はデジタル用語ピックアップ。「2038年問題」です。

コンピュータソフトウェア内部の時間を管理する部分で桁あふれ（オーバーフロー）が起きるために発生する問題。

2000年問題に似ているが、処理系の仕様に関わるため2000年問題よりかなり厄介である。

■概要

ANSICなど標準的なC言語の仕様では、プログラム上で日時を処理するのに、世界標準時1970年1月1日0時0分0秒(EPOCH TIME；日本時間では同日9時0分0秒)からの経過秒数（エポック秒）を使っている（ちなみにこれはUNIXの仕様に由来する）。

この数値を扱うデータ型「time_t型」は「符号付き32bit整数(signed long int)型」として確保しているシステムが多いため、符号部を抜いた31bitで表現できる最大の数値である2147483647(日時に換算すると2038年1月19日3時14分8秒)を超えると桁あふれを起こしてしまい、時刻の判定に誤動作を起こす可能性がある。

この問題は一般的なC言語のほか、同じエポック秒を利用し、これを扱うデータ型が符号付き32bit整数である他のプログラミング言語で作られたプログラムでも発生しうる。

対処法としては「time_t型」を「符号付き64bit整数型」などにしてしまうという手がある。

※はてなダイヤリーより引用

似たような用語で、数年前の「2000年問題」がありましたが、こちらの方は問題がもう少し複雑そうです。もっとも、西暦2038年というとあと30年以上も先のことではありますが……。

2007-'08年版 [最新] パソコン用語事典 posted with amazlet on 07.06.14 大島 邦夫 堀本 勝久 技術評論社 (2006/10/05) 売り上げランキング: 155374 おすすめ度の平均: 座右の2書 毎年買うべき辞典 Amazon.co.jp で詳細を見る