2002/11/15

バグとセキュリティホール

例えばなんですけど、あるビルの最上階で盗難事件があったとします。
そのビルでは、盗難にあって困るようなものは最上階にしか無いので対策として、最上階に入るためには個人用のキーを用意し、それを使わないと入れないような構造にしました。
個人用のキーなので、誰が出入りしたのかもちゃんとチェックできる完璧なシステム。

ところが全ての階に移動できるエレベーターがあって、エレベーターに乗っちゃうと誰でも最上階に自由に出入りできちゃうようになっていたわけです(笑)

この場合、キーシステムを作った人がエレベーターの存在を知っていたならこれは“バグ”ですね。プログラミング上のミスとか。
依頼するときに、エレベーターの出入りを許可していたのなら“仕様”ということになります。
誰も気付いてなかったとすると、もうどうしようも無いですねぇ・・・

まぁいずれにしろちょっと笑えるような困った状況なわけです。話を聞いてて思ったんだけど、まさしくこれが“セキュリティホール”の典型。
Windowsのセキュリティ関連のパッチなんか、ネットにつないでるとたまにアップデートしろというメッセージが出ると思います。ダウンロードなんて面倒かと思うかもしれないけど、このビルの話でも思い出しながらアップデートすればよいかと思います。