
トップ >> IT ディクショナリ ~ エクスプロイトコード
エクスプロイトコードを紐解くと、ソフトウェアの保安上の弱点(セキュリティホール)を突き、不正にコンピュータを操作するプログラム。本来、セキュリティホールの存在を確かめたり、攻撃が可能であることを実証するための検査用コードのことを意味し、プログラマや研究者がセキュリティ向上のための研究材料やチェックツールとして公開してきた。単語の辞書に関連する解説をすると、しかし、エクスプロイトコードに対しては、検証用に作られたコードでも少し振る舞いを変更すれば容易にウイルスやクラックツールなど悪さを働くプログラムを開発できてしまうため、最近では開発元によって脆弱性を修正するプログラムなどが発行されるまでは当事者以外には公開しないようになってきている。ソフトウェアメーカーの中には発見者が報告してもなかなか対策を取ろうとしないところもあり、単語の辞書を理解したいのであれば、悪意のあるプログラマが同じ脆弱性を発見してウイルスなどを配布してしまう危険を避けるため、発見した時点で公開して開発元に対策を促すべきという意見もあるが、一般のユーザが無防備な状態のまま危険なコードを公開するのは無責任だと言う声が強い。