ありがち (4): 設計ミス
![[セキュリティホール memo]](sechole-memo.gif){kind=small}
|
ありがち (4): 設計ミス
|
|
セキュリティ関連でありがちな設計ミスといえば:
認証 / 暗号化アルゴリズムの選択ミス: 平文そのままとか、XOR してるだけとか (暗号じゃない……)。 そのへんのどうでもいいようなソフトならともかく、ウィルス対策ソフトなど、 セキュリティ関連のソフトにすらこういった弱点があるのは問題。
その他、マイクロソフト系には設計ミスが多いような:
MS Outlook 97/98/2000 では、添付された実行ファイルを Outlook から簡単に実行できてしまう。patch が出ている (が、多くのユーザは適用していない?)。
最近の例: Melissa, Loveletter。
対策 - ちゃんと選ぶ、ちゃんと設計する。