スポンサード リンク
バッファオーバーランとは
バッファオーバーランとは、コンピュータプログラムの代表的なセキュリティホールの1つであり、第三者によって意図しないプログラムを勝手に実行されてしまう可能性があります。
バッファオーバーランの仕組み
まずはじめに、コンピュータプログラムがデータを受け取っている仕組みを紹介します。プログラム側では入力されたデータを受け取るための「受け皿」が用意されており、ここにデータが入れられます。この受け皿とは「メモリ」のことであり、データを一時的に入れておくためのものです。
そして、この受け皿の大きさは決まっています。もしも、受け皿よりも大きなデータが入ってきた場合、どのようになるのでしょうか?そのまま入れるとデータはあふれてしまいます。このような事態にならないために、入りきらない部分を切ってしまったり、データそのものの受け入れを拒否する処理を考えておかなければなりません。
しかし、プログラマーはこの処理を忘れてしまうこともあります。なぜなら、データが大きすぎたときの処理を忘れてしまっていても、プログラムは問題なく動作するためです。
大きすぎるデータが入ってきたとき、受け皿からあふれたデータは、受け皿として決めた領域の後ろのメモリ部分に入っていきます。実際に実行されるプログラムもメモリ上にあるため、故意に大きなデータを送ってしまえば、あふれた部分のプログラムが実行されてしまうというわけです。
受け皿のことをプログラミング用語で「バッファ」といい、「オーバーラン」とはあぶれるという意味になります。バッファオーバーランを悪用して、データでバッファをあふれさせることにより、自分の好きなプログラムを実行させるという仕組みです。
スポンサードリンク
バッファオーバーランとは何か関連エントリー
- 大切なデータはバックアップをとる
- ウイルスのなかには、ファイルを勝手に削除してしまうものも多くあります。定期的にデータをバックアップしてファイル削除への対策をしておきましょう。
- セキュリティパッチをあててパソコンを守る
- セキュリティホール対策のためにセキュリティパッチを適用してパソコンを安全な状態に保つようにしましょう。
- Windows Updateでパソコンを最新の状態にしよう
- ウイルス対策でセキュリティパッチを適用するためには、Windows Updateでパソコンを常に最新の状態に保っておきましょう。
- ファイアウォールの設定で常に監視
- windows XPには標準でファイアウォールの機能が付いています。フリーソフトにもありますが、パソコンのセキュリティを向上させることができます。
- パーソナルファイアウォールの役割
- Windowsにはじめから入っているファイアウォールの他にも、ウイルス対策ソフトにもパーソナルファイアウォールがあります。ウイルスを水際で食い止める役割を果たしています。
- 拡張子を表示してウイルスから守る
- ファイルの拡張子を表示しない設定にしているパソコンでは、ウイルスが仕掛ける罠にひっかかってしまうおそれがあります。拡張子の表示は有効にしましょう。
- HTMLメールはむやみに開かない
- メール感染型のウイルスの中には、メールを開いただけで感染してしまうタイプのものがあります。とくにHTMLメールを表示する際には気をつけましょう。
- ブラウザソフトを変更してウイルス感染から守る
- Internet Explorer以外のブラウザソフトに変更してセキュリティを強化する方法を紹介します。MozillaやFirefox、Netscapeなどがあります。
- 標準ブラウザ設定の変更
- ウイルス対策のためにブラウザを変更したら、「通常使用するブラウザ」に設定を変更しましょう。他のアプリケーションから起動する際に必要です。
- ウイルスに感染してしまったら何をすればいい?
- ウイルス対策ソフトをインストールしていない状態で、パソコンがウイルスに感染してしまったらどのような行動をすればよいのでしょうか。具体的に解説していきます。
- 主要なウイルス対策ソフト
- ウイルスからの攻撃を監視して感染を防ぎ、ウイルスの駆除をするための対策ソフトはパソコンに必須となります。おすすめのソフトを紹介します。
- ウイルス対策ソフトのパターンファイルの更新
- ウイルス対策ソフトは、通常のソフトウェアと同じようにインストールすればずっと使い続けられるものではありません。パターンファイルの更新が必要になります。
- ウイルス対策ソフトのさまざまな機能
- 現在のウイルス対策ソフトには、個人情報を守るためのさまざまな機能が搭載されています。その一部を紹介していきましょう。
- 利用者識別のためのCookieは安全?
- Webサイトのアクセスに便利なCookieですが、その安全についてはどうなのでしょうか?Cookieを必要な時だけ受け入れる設定方法も知っておきましょう。
- 2011年の「最悪なパスワード」 1位は「password」
- 米SplashDataは、2011年の最もありふれた最悪なパスワードを発表しました。この機会に自身が使っているパスワードの見直しをしていきましょう。