セキュリティホールとは、一言で言うと「システム上の欠陥」「安全上の抜け穴(ホール)」ということですが、具体的には大きく分けて2つに分類されます。
1つめは、OSやアプリケーションなどのソフトウエア上のセキュリティホールです。
ソフトウエアは人間が作るものです。複雑なプログラムになればなるほど欠陥が生じる危険性が高くなります。
また、セキュリティが考慮されていない設計であれば、セキュリティ上の問題が生じる可能性が高くなります。悪意ある第三者は、ネットワークを介して、このようなソフトウエアの欠陥を突いた攻撃を仕掛けてくる場合が多いのです。
プログラムにセキュリティホールが見つかると、たいていの場合は、その製品を発売しているメーカーのWebサイトから修正プログラムが無償提供されます。ユーザーはそのファイルを早急にダウンロードして不備なプログラムを修復しなければなりません(これを「パッチをあてる」といいます)。
いつまでも放っておくと、ますます脅威が増大することになってしまうのです。プログラムに起因するセキュリティホールは頻繁に見つかっています。そうしたセキュリティに関するセキュリティニュースを入手し、対応していくことが、安全にコンピュータを使う前提になるのです。
2つめは、人為的・物理的なセキュリティホールです。
例えば、パスワードをメモして机の上に置いておくと、そのパスワードを使って誰でも簡単にあなたのパソコンに入っている個人の情報を盗み出したり、あなたになりすましてネット上で買い物をしたりといったことができてしまいます。当たり前のことですが、これも大変危険なセキュリティホールです。
こうしたセキュリティホールを巧みに突いてくるのが、「ハッカー」です(クラッカーと呼ぶこともあります)。
コンピュータを利用して他人のシステムに不正侵入することを目的とした人々のことを、ハッカーと呼ぶことがあります。ネットワークに侵入するだけでなく、ウイルスを作ってまき散らす行為などもハッカーによるものです。
インターネットは、まだ発展途上の技術であるという認識をもち、ルールとモラルを守りながら利用していくことが必要です。
