「脆弱性(ぜいじゃくせい)」とは、コンピューターやネットワークで使われるシステムやプログラムに見つかったセキュリティ上の欠陥や弱点のことです。「脆弱性」を悪用することでセキュリティ対策をすり抜け、情報を盗んだり、ウイルスを送り込んだりできてしまうのです。
英語は「vulnerability(バルネラビリティ)」
「脆弱性」は漢字の示す通り「もろくて弱い性質」の意味ですが、元の英語は「Vulnerability(バルネラビリティ)」です。この長くて覚えにくい英単語より「脆弱性」が使われる理由も分かる気がします。
プログラムの不具合や設計ミスを「穴(欠陥)」と表現した「セキュリティーホール(Security Hole)」という用語もありますが、「脆弱性」はそこに設定ミスといった管理上の不備も含めた少し広い意味で使われています。
ネット経由で想定外の命令を与えて誤動作させる
通常の利用では問題のないプログラムでも、開発者も想定していない命令を与えることで誤動作を起こすことがあります。そんな想定外の命令まですべて事前確認できるはずもなく、高度なプログラムほど「脆弱性」が見つかる可能性はあります。
「脆弱性」があると分かれば急いでその欠陥を解消する「修正プログラム」が用意されるのが普通ですが、作成にも適用にも時間がかかります。それ以前に開発者や監視機関に気付かれずに放置されている「脆弱性」が一番危険です。
サポート終了後の「脆弱性」は放置されたまま
Windows XP のサポート終了後も使い続けることが問題とされたのは、それ以降に見つかった「脆弱性」には「修正プログラム」が用意されないし、Windows Update による更新も終了するということでした。
OS 以外でもサポートが終了した古いプログラムを使い続けることはセキュリティ上の問題があります。インターネットに接続して利用する機器やプログラムは、常に最新の状態となるように更新やバージョンアップを心がけましょう。
