情報セキュリティにおけるエクスプロイトコードに該当するものはどれか。
| ア | 同じセキュリティ機能の製品に乗り換える場合に、CSVなど他の製品が取り込める形式でファイルを出力するプログラム |
| イ | コンピュータに接続されたハードディスクなどの外部記憶装置や、その中に保存されている暗号化されたファイルなどを閲覧、管理するソフトウェア |
| ウ | セキュリティ製品を設計する際の早い段階から実際に動作する試作品を作成し、それに対する利用者の反応を見ながら徐々に完成に近づける開発手法 |
| エ | ソフトウェアやハードウェアの |
答え エ
【解説】
エクスプロイトコードは、ソフトウェアやハードウェアの脆弱性を利用するために作成されたプログラム(エ)で、セキュリティの対策が正しく行われたかを確認するために利用されます。
エクスプロイトコードが公開されると、対策ソフトウェアの開発と、それを使ったマルウェアの開発の競争になり、マルウェアの作成が速いと重大なリスクになるので、エクスプロイトコードの公開に反対する声と、公開することで広く協力を仰ぐべきという声があります。
【キーワード】
・エクスプロイトコード
- エクスプロイトコード(exploit code)
ソフトウェアの保安上の弱点を利用して不正な動作が起きる様子を再現するプログラムのことで、“脆弱性実証コード”とも呼ばれます。
元来、セキュリティホールを検査するために作成される検証用のプログラムコードであるが、ソフトウェア開発者に対して対策を行うように促すために公開されることもあります。
もっと、「エクスプロイトコード」について調べてみよう。
戻る
一覧へ
次へ