「脆弱性(ぜいじゃくせい)」とは、文字通り「もろくて弱い性質」の意味ですが、コンピューターのネットワークで使われるシステムやプログラムに見つかったセキュリティ上の欠陥や弱点を指します。
ネットワークにつなぐシステムやアプリケーションの単純な間違い(バグ)を狙うだけでなく、開発者が予期しない方法でプログラムを誤動作させるというのも「脆弱性」を突いた攻撃です。
その欠陥や誤動作を悪用してセキュリティをかいくぐり、機密にしていた情報を盗んだり、ウイルスを送り込んだり、遠隔操作で乗っ取ったりしてしまうわけです。
「脆弱性」があることが明らかになれば、急いでその欠陥を解消する「修正プログラム」が用意されるのが普通ですが、開発者や監視機関による発見が遅れて、しばらく放置されている状態が一番危険です。
Windows XP のサポート終了で問題とされているのは、今後、新たに見つかった「脆弱性」に対応する「修正プログラム」は用意しないし、Windows Update による無償の提供もしない、ということに尽きます。
一方で「脆弱性」はネットワーク経由で攻撃されることがほとんどで、ネットワークにつないでいなければ大丈夫といえなくもありませんが、このインターネット時代、つながない状況のほうが少ないでしょう。
ちなみに「脆弱性」は英語では「Vulnerability(バルネラビリティ)」という長くて覚えにくそうな単語になります。カタカナ用語ではなく、難しい漢字用語が使われている理由もその辺にあるかもしれません。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
