- 2014年6月27日
- セキュリティについて , 社員日記
ゼロデイゼロデイゼロデイ・・・
どうもコンニチワ、kyubiの中の人です。
突然ですがゼロデイ攻撃とカバディ・・・語呂が似ているかなと思ったので記事を書き始めましたが、
改めて言葉にすると結構遠いですね・・・。
ネタに困ってすでに連想ゲームに突入しておりますが中の人担当は真面目に不真面目な記事を書くことが
会社から言い渡されたミッションのためこのスタンスを貫き通します。
ということで、皆様も一度は耳にしたことがあるかと思いますが、
ゼロデイ攻撃とは・・・
ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われる攻撃。
コンピュータシステムを外部からの攻撃から守るには、メーカーや開発者が公開するパッチを、公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行われるため、このような対策では防ぎきれない。
実際、開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。
攻撃に使用されるパケットの特徴を分析し、発見されていない脆弱性を利用した攻撃を認識して遮断するソフトウェアの研究も行われているが、有効で万能な解決策は今のところない。
ですって、
元ソースはコチラ
一方カバディとは・・・
カバディは、南アジアで主に行われるチームスポーツである。インドの国技でありインドから発祥した。最も大きな特徴として、競技中に、攻撃者は「カバディ、カバディ、カバディ……」と連呼し続けなければならないというルールがある。
ということで改めて考えましたがまったく共通点はありませんね、
そしてダジャレにしても面白くありませんでした、ほんますんません。
ほかにゼロデイと組み合わせてしっくりくる言葉がないか考えましたが、私の少ない引き出しにはしっくりくる言葉はありませんでした・・・。
後味悪い感じですが、今日はそんなところで・・・。