ケータイ Watch
連載バックナンバー
第426回:デジタルフォトフレーム とは
[2009/06/23]

第425回:ホームU とは
[2009/06/16]

第424回:jiglets とは
[2009/06/09]

第423回:Wi-Fi WIN とは
[2009/06/02]

第422回:iアプリタッチ とは
[2009/05/26]

第421回:HSUPA とは
[2009/05/20]

第420回:デジタルサイネージ とは
[2009/05/12]

第419回:リミット機能 とは
[2009/04/28]

第418回:着信短縮ダイヤルサービス とは
[2009/04/21]

第417回:青少年ネット規制法 とは
[2009/04/14]

第416回:XGP とは
[2009/04/07]

第415回:接続料(アクセスチャージ) とは
[2009/03/31]

第414回:LTE とは
[2009/03/24]

第413回:着うたフルプラス とは
[2009/03/17]

第412回:電場・磁場共鳴電力伝送 とは
[2009/03/10]

第411回:モバイルWiMAX とは
[2009/03/03]

第410回:TransferJet とは
[2009/02/24]

第409回:Snapdragon とは
[2009/02/17]

第408回:ソフトバンクギフト とは
[2009/02/10]

第407回:可視光通信 とは
[2009/02/03]

第406回:DC-HSDPA とは
[2009/01/28]

第405回:利用者登録制度 とは
[2009/01/20]

第404回:IMEI とは
[2009/01/13]

第403回:ナカチェン とは
[2009/01/06]


2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年

2000年

ケータイ用語タイトルGIF
第202回:脆弱性 とは
大和 哲 大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)


 コンピュータの世界では、「バグのないソフトウェアは存在しない」と言われます。技術というのはなんでもそうですが、「これで完全」というものは人間が作るものである限り、あり得ないからです。今現在、私たちが使っているいろいろな機械やシステムでも、顕在化しないだけで、実はなんらかのバグがあるでしょうし、ソフトウェアを設計する以前に、どのような機能を持たせるかを決める「仕様決定」の段階で問題になる箇所が必ず含まれていると考えていいでしょう。

 「脆弱性」とは、システムのバグや仕様上の問題の中でも特にセキュリティ上の問題を含むもの、たとえばコンピュータウイルスの感染に利用されてしまう部分や、第三者が情報を抜き出すときに使える部分というような物を指します。現在、コンピュータソフトの脆弱性に関しては、多くの機関、団体が研究を行なっており、いくつかの団体が「このような脆弱性が見つかった」とその発見を公表しています。

 携帯電話にもマイクロコンピュータが搭載され、搭載されるソフトウェアも年々大きく複雑になり、また、パソコンやPDAで使われるようなOSやブラウザなどのソフトウェアが搭載されるようになったためか、パソコンの場合と同様、いくつかの団体が、現在では研究、発見を行なっています。

 たとえば、デンマークのセキュリティベンダーであるSecuniaが「ノキアのDCT4端末上でのJava 2 Micro Edition(J2ME)に脆弱性が発見」したと発表したことが本誌でも記事になっています。

 Windowsなどを搭載するパソコンの場合は脆弱性情報が公表されると、その情報をもとにコンピュータウイルスが作られ、流行してしまうというようなこともあります。

 携帯電話が、パケット通信やブラウジングなどネットワーク化されてきており、パソコンなどと同様に第三者による悪用の危険性が高まりつつあります。また、コンピュータウイルスなどが作られた場合は、パソコンよりもユーザーが多いため、流行の規模が大きくなるなどの可能性も指摘されています。そのため、携帯電話に関しても、この脆弱性情報が徐々に注目されるようになっているようです。


対策は「ソフト更新を必ずすること」

携帯電話のソフトウェアで、脆弱性が明らかにされれば、ネットワーク経由かショップで更新作業を行なおう
 脆弱性は、「悪用される可能性」であり、必ず将来悪用されるというものではありませんが、やはり発見された場合は将来に備えてなんらかの対策をすべきです。

 OSやJava仮想マシン、ネットワークの利用方法(たとえばWebを使う際のサーバーへのアクセス方法)など、共通に使われる部分の脆弱性や、セキュリティ上致命的とされる技術的欠陥、たとえば「任意のプログラムの実行が可能になる」ような脆弱性情報は要注意です。

 この脆弱性に対する対策としては、一時的なものとしては、ユーザーが脆弱性のある機能を使わないようにするなどの方法もあるのですが、根本的な対策としては、メーカーやキャリアによる対応を受けることになります。一般的には、OS内部のプログラムや、システムプログラムを、発見された脆弱性に対応した新しいバージョンに入れ替えるというケースが多くなります。

 携帯電話の場合、内部のソフトウェアを更新するには、電話回線を使って内部のソフトウェアを更新するソフトウェア更新サービスを使ったり、あるいはショップやサービスセンターなど携帯電話事業者のサービス拠点に端末を持ち込み、更新作業を行なってもらうことになります。

 携帯電話のソフトウェア更新では、システムの単純なバグに対応するだけでなく、脆弱性に対応するシステムの更新も含まれているケースも増えていくことでしょう。ですので、脆弱性に対応しようとするならば、「携帯電話のソフトウェア更新が始まる」とニュースなどで伝えられたら、できるだけ早めに更新することが大切、ということになります。


関連記事
第170回:ソフトウェア更新 とは
Secunia、J2MEの脆弱性を警告〜ノキアのDCT4端末で確認
KCCS北村氏、携帯サイトのセキュリティの甘さを訴える


(大和 哲)
2004/11/02 13:37

ケータイ Watchホームページ

ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.