プログラムの排他制御の不備によって、プロセスやスレッドが共有リソースに同時アクセスした場合に想定外の動作をするという問題はどれか。
| ア | クロスサイトリクエストフォージェリ | イ | ディレクトリトラバーサル | |
| ウ | バッファオーバーフロー | エ | レースコンディション |
答え エ
【解説】
| ア | クロスサイトリクエストフォージェリ(cross site request forgeries、CSRF、XSRF)は、Webサイトにログイン中のユーザーのパソコンをスクリプトで操ることで、Webサイトに被害を与える攻撃手法です。(×) |
| イ | ディレクトリトラバーサル(directory traversal attack)は、ファイル名を扱うようなプログラムに対して特殊な文字列を送信することにより、通常はアクセスできないファイルやフォルダ(ディレクトリ)の内容を取得する手法で、通常はTCPを使います。(×) |
| ウ | バッファオーバーフロー(Buffer Over Flow、BOF)攻撃は、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせることです。(×) |
| エ | レースコンディションは、プログラムの排他制御の不備によって、プロセスやスレッドが共有リソースに同時アクセスした場合に想定外の動作をする問題です。(〇) |
【キーワード】
・レースコンディション
- レースコンディション(race condition、競合状態)
複数のプロセスやスレッドが同じリソースに同時にアクセスした際に、そのアクセス順序によって予期しない結果が生じてしまう状況のことです。
複数のプロセスが共有データを同時に操作する場合に発生するため、テスト時に発見できないことも多く、発生時もデバッグが難しいバグになることが多いです。
もっと、「レースコンディション」について調べてみよう。
戻る
一覧へ
次へ