【バッファオーバーフロー】
- バッファオーバーラン
コンピュータの動作に、意図的に不具合を起こさせる欠陥(セキュリティホール)の一種。バッファオーバーフロー(buffer over flow)でもバッファオーバーラン(buffer over run)でも同じ意味。
コンピュータ・プログラムが何か作業をするときは、あらかじめ作業用のメモリー領域を確保する。そして、その容量の範囲でデータを取り込んで作業していれば問題ない。
意図的にバッファーオーバーフローを起こさせる場合は、確保されたメモリー領域を超える文字列を送り込む。すると、確保されたメモリー領域から溢れた文字列によって、コンピュータが本来は意図されていなかった動きをすることがある。
まず、こうした操作によってコンピュータが止まると困る。もっと悪質な例だと、溢れた文字列が本来のデータを書き替えて悪意のあるプログラムへ誘導されてしまうことがある。すると最悪の場合、コンピュータを乗っ取られる可能性もある。
こうした不正操作が行われないように、バッファオーバーフローの可能性が発見されるたびに、対策用の修正プログラムが配布されてきた。コンピュータの管理者は、こまめに対策を行って不正操作に備える必要がある。
用語解説:下島 朗(株式会社エントラータ)監修
検索したい用語を入力して下さい
- 0~9索引
-
- アルファベット索引
-
- あいうえお索引
-
・・・リンク先の外部サイトを別ウィンドウで開きます。
