用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【シェルショック】

  • ShellShock

 主に UNIX(ユニックス)系の基本ソフトで利用されている bash(バッシュ)と呼ばれるシェルが持つ脆弱性(安全上の欠陥)。あるいは、その脆弱性を悪用した攻撃や手法を含めてシェルショック(ShellShock)ということもある。

 シェル(Shell)は、もともと UNIX という基本ソフトの中核部分(カーネル)を操作するためのプログラム。カーネルは非常に重要な部分なので、一般のユーザーやプログラマーは直接操作できない。そのため、シェルと呼ばれる専用プログラムを使って操作する。

 で、この仕組みは現在、UNIX から派生したリナックス(Linux)や Mac OS X(マックOSテン)、さらにはウィンドウズでも利用されている。そして、特に UNIX系の基本ソフトでは複数のシェルが使われている。

 シェルショックは、こうしたシェルのひとつである bash で見つかった脆弱性。シェルショックを悪用すると、外部から基本ソフトの設定を変える命令を送り込んで、コンピュータ内の情報を書き換えたり、遠隔操作したりできる。そうしたことを、される可能性がある。

 UNIX系の基本ソフトは現在、サーバーと呼ばれる共有コンピュータで使われていることが多い。そのため、シェルショックによってサーバーを乗っ取ることも可能とされている。

しの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top