情報セキュリティの世界ではよく知られる脆弱性やエクスプロイトといった概念ですが、それは実は、江戸の昔からあったのではないか?というお話です。
久保 俊平 @MC_SEC_KB / @bou_san3@MC_SEC_KB
View Slide
▪ 用語 :脆弱性とは▪ 用語 :エクスプロイトとは▪ 古典事例 :時そば▪ 事例図解 :時そば▪ 反省会 :時そば▪ 脆弱性一~三 :時そば▪ 対策一~三 :時そば▪ まとめ :時そば
▪ 脆弱性とは、▪ 「コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、▪ 本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)が▪ できてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。」▪ (Wikipedia「セキュリティホール」より抜粋)
▪ エクスプロイトとは、▪ 「ソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、▪ スクリプトまたはプログラムを指す言葉である。」▪ (Wikipedia「エクスプロイト」より抜粋)
▪ 男:そば屋に入って二八そば(十六文)を食べたが、手元を見ると、十五文しかなかった。▪ 男:いくらだ?▪ 店:へい、十六文になります。▪ 男:うむ、小銭しかなくてな。一文ずつ数えてくれ。▪ 店:へい。ひとつ、ふたつ、みっつ、よっつ、いつつ、むっつ、ななつ、やっつ、▪ 男:ところで今何時だ?▪ 店:へい、ここのつになります。▪ 男:ここのつか。ありがとう。では残りを。▪ 店:じゅう、じゅういち、じゅうに、じゅうさん、じゅうし、じゅうご、じゅうろく。▪ 店:ちょうどですね。ありがとうございました。▪ 男:じゃあな。▪ 店:(小銭を数えて)あっ、一文足りない!
店男16文になります。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 161 2 3 4 5 6 7 8 9 10 11 12 13 14 15
店男16文になります。9 10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15
店男16文になります。9 10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15ところで、今、何時?
店男16文になります。10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15ところで、今、何時?9 つになります。
店男16文になります。1 2 3 4 5 6 7 8 99つか。ありがとう。では残りを。 9 10 11 12 13 14 1510 11 12 13 14 15 16
店男16文になります。1 2 3 4 5 6 7 89 10 11 12 13 14 159 10 11 12 13 14 15 169つか。ありがとう。では残りを。
店男16文になります。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16値を検証
店男16文になります。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16完全に一致!値を検証
店男16文になります。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16完全に一致!値を検証ちょうどですね。
店男16文になります。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16完全に一致!値を検証ありがとうございました。じゃあな
店男1 2 3 4 5 6 7 8 9 10 11 12 13 14 15あっ、一文足りない!(小銭を数えると・・・)
店何故なのか
店男16文になります。1 2 3 4 5 6 7 89 10 11 12 13 14 159 10 11 12 13 14 15 16
店男16文になります。1 2 3 4 5 6 7 89 10 11 12 13 14 159 10 11 12 13 14 15 16情報を格納する変数の不備(格納変数が一つ(一人)しかなく、通貨でなく時刻も一緒に入ってしまった)
店男16文になります。10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15ところで、今、何時?9 つになります。割り込み処理の許可(数えている最中に別な処理が走ってしまう)
店どうすればよかったのか。
店男16文になります。10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15ところで、今、何時?9通貨型時刻型
店男16文になります。10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15ところで、今、何時?9 つになります。9通貨型時刻型
店男16文になります。10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 159 つになります。9つか。ありがとう。では残りを。9通貨型時刻型
店男16文になります。10 11 12 13 14 15161 2 3 4 5 6 7 8 9 10 11 12 13 14 159 つになります。9つか。ありがとう。では残りを。 9通貨型時刻型
店男16文になります。10 11 12 13 14 15161 2 3 4 5 6 7 8 9 10 11 12 13 14 159一文 足りないぞ!通貨型時刻型
店男16文になります。10 11 12 13 14 15161 2 3 4 5 6 7 8 9 10 11 12 13 14 159一文 足りないぞ!情報を格納する変数の不備↓通貨型変数と時刻型変数の区別通貨型時刻型
店男16文になります。10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15ところで、今、何時?うるせえ、今数えてるんだ、だまってろい!
店男16文になります。10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15ところで、今、何時?処理途中に別な処理に割り込ませない。うるせえ、今数えてるんだ、だまってろい!
男1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 161 2 3 4 5 6 7 8 9 10 11 12 13 14 15十六文ニナリマス。店
男1 2 3 4 5 6 7 89 10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15十六文ニナリマス。店
男1 2 3 4 5 6 7 89 10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15十六文ニナリマス。店ところで、今、何時?
男1 2 3 4 5 6 7 89 10 11 12 13 14 15 161 2 3 4 5 6 7 89 10 11 12 13 14 15店ところで、今、何時?オ金ヲ入レテクダサイ。
男1 2 3 4 5 6 7 8 9 10 11 12 13 14 15161 2 3 4 5 6 7 8 9 10 11 12 13 14 15店オ金ガ足リテイマセン!
男1 2 3 4 5 6 7 8 9 10 11 12 13 14 15161 2 3 4 5 6 7 8 9 10 11 12 13 14 15店通報シマス!
男1 2 3 4 5 6 7 8 9 10 11 12 13 14 15161 2 3 4 5 6 7 8 9 10 11 12 13 14 15店通報シマス!自動化
システム内の脆弱性(製品の不備)を突いて悪用することをエクスプロイトと言ったりするよ。
システム内の脆弱性(製品の不備)を突いて悪用することをエクスプロイトと言ったりするよ。弱みは見せないようにするか、克服しないといけないな。あと小銭を忘れてはだめだな。
システム内の脆弱性(製品の不備)を突いて悪用することをエクスプロイトと言ったりするよ。弱みは見せないようにするか、克服しないといけないな。あと小銭を忘れてはだめだな。服が破れたらツギを当てるように、システムの脆弱性にはパッチを当てないとね。
システム内の脆弱性(製品の不備)を突いて悪用することをエクスプロイトと言ったりするよ。弱みは見せないようにするか、克服しないといけないな。あと小銭を忘れてはだめだな。更新プログラムを構成しています。30%完了。コンピューターの電源を切らないでください。服が破れたらツギを当てるように、システムの脆弱性にはパッチを当てないとね。
システム内の脆弱性(製品の不備)を突いて悪用することをエクスプロイトと言ったりするよ。弱みは見せないようにするか、克服しないといけないな。あと小銭を忘れてはだめだな。更新プログラムを構成できませんでした。変更を元に戻しています。コンピューターの電源を切らないでください。服が破れたらツギを当てるように、システムの脆弱性にはパッチを当てないとね。
shumpei3
radkmb
moritamasami
chiroito
tacck
peisuke
kazukihayase
yoshiitaka
i35_267
h1kita
poteboy
onlinesalon
takanorip
dotmariusz
geoffreycrofte
myddelton
addyosmani
eileencodes
vanstee
marktimemedia
chriscoyier
chrisshort
kneath
thekraken
palkan