森井教授のインターネット講座 最新版(2003年6月16日掲載記事)



第235回 バグとセキュリティホール


解説イメージ

先日、あるインターネット銀行のネットワークがほぼ丸1日間機能し ないという問題が起こりました。インターネット銀行とは、店舗を 持たずに家庭のパソコンから入金や出金、それに振込み等ができる 銀行のことです。店舗や窓口業務を行わないことから、人件費を削 減でき、その経費等を使って、預金金利を通常の銀行の数倍に引き 上げて人気を呼んでいました。そのインターネット銀行でネットワ ークが機能しない、すなわち家庭のパソコンから利用できないとい うことは、営業しているにも関わらず、店のシャッターを閉めてい るようなものです。

インターネット銀行の取引に関わるような大規模なソフトウェアは 非常に複雑であり、予期しない動作を引き起こすことがあります。 ソフトウェアとはコンピューターを動かすための命令書です。プロ グラムというコンピューターへの指令の手順を書いたもので出来て います。シフトウェアを作る場合、このプログラムを書くわけです が、コンピューターが望むように動作してくれるように手順を書か なければなりません。この手順を正確に書くことが難しいのです。 この手順の間違いを「バグ」といいます。英語で「虫」の意味です。 虫にも大きな虫と小さな虫がいるように、バグにも望む動作をまっ たく行ってくれないようなバグと、動作に対してはほとんど問題は ないのですが、特殊な状況でのみ動作に問題を起こしたりするよう なバグがあるのです。後者のようなバグを取り除くのが難しく、 ソフトウェアでは、その製作に一ヶ月かかったとすれば、そのバグ 取りに11ヶ月かかるものなのです。製品になったソフトウェアで さえ、その検査をすり抜けて、バグが隠れており、時間がたってか ら発見される場合もあります。望む通りに動作しない原因を通常、 バグと呼びますが、予期しなかった動作、特に不正アクセスを誘引 する原因をセキュリティホールと呼びます。セキュリティホールが あるソフトウェアは通常、望みどおりの動作を行いますが、悪意の 人はそのセキュリティホールを利用して、不正に利用したり、その ソフトウェアを改変したりして、データや個人のプライバシーを盗 み出したりするのです。

先日のインターネット銀行が機能しなかった原因はソフトウェアの 入れ替えがスムーズに行えなかった人為的なミスのようですが、そ のおりに一番心配されたのは、セキュリティホールを利用した不正 アクセスによるシステム破壊なのです。


前回掲載記事はこちら
次回掲載記事はこちら

森井教授のインターネット講座ホームページ