ゼロデイ脆弱性って知ってますか?
脆弱性とは簡単に言えばシステム(ソフト)のセキュリティを脅かす問題点のことで、バグと近い概念。個人的には脆弱という言葉を使って「基本的には安全なんだよ」ってことをアピールしている感じもする。
それで、ゼロデイ脆弱性というのは修正パッチ(問題解決用ソフトウェア)が公開されていない問題点のこと。つまり「問題はあるんだけど直せないから大ピンチ」というわけ。
最近マイクロソフト関連のソフトでこんなことがたくさんある。そこで、考えてみると、脆弱性を一般ユーザーが発見して、それをソフトウェア会社に報告せずにネットに公開することでゼロデイ脆弱性が見つかる。
しかし、一般的には脆弱性発見ユーザーはソフトウェア会社にひそかに報告し、改善を促しているらしい。ネットにはいい人がいるもんだ!
ということは、「マイクロソフトに脆弱性発見ユーザーは好意を持っていない」のかもなんて思います。どうなんでしょう。
ところで、自分は人にITを教える仕事に携わっていますが、こんなことを考えると楽しいですね。
