セキュリティホールはふさぐに限る

セキュリティホールとは、一般に安全対策上の抜け穴のことを言います。 OSやプログラムの不備などによって、弱点になっている部分のことです。 最近では、このセキュリティホールを利用した攻撃でさまざまな被害が増えています。

セキュリティホールって、なに？

セキュリティホール（Security Hole）は、ソフトウェアの設計ミス、プログラムのバグなどによって生じることが多く、特定のOSやソフトウェアに限って生じるということはありません。攻撃を受けると、データなどが書き換えられたり消去されたり、メールアドレスや顧客情報などの機密情報が漏洩したりすることがあります。

個人情報の管理に気をつけよう

本来、別の目的を持つ機能が、第二のセキュリティホールとして悪用されることもあります。 ブラウザのプラグインとして利用されているActiveXコントロール、会員制サービスなどで、ユーザーを識別するために使われているCookieなどがその例です。

ActiveXコントロールは、ブラウザを介して特定のプログラムをサイトから自動的にダウンロードし、それをパソコン上で実行する仕組みになっています。一方、Cookieは、特定のWebサービスに会員登録したときなどに使用されます。次回のアクセスからID入力などを行わなくてもよいように、一種の識別情報をユーザーのパソコンに保存しておく仕組みのことで、Internet Explorer（IE）などのブラウザは、このCookieの機能を備えています。現在、ページのカスタマイズ機能を提供するニュースサイトなど、多くの会員制サービスでCookieが利用されていますが、セキュリティホールが発見されたこともあります。

セキュリティホールをふさぐには

セキュリティホールの発生は、ユーザー側で未然に防ぐことはできません。しかし、見つかったセキュリティホールは、攻撃を受ける前にいち早くふさぐように心掛けましょう。

セキュリティホールをふさぐ方法は、ソフトウェアごとに異なります。通常は、開発元から提供される修正プログラム（修正パッチとも言います）を使用してセキュリティホールをふさぎます。