「ゼロデイ」とは何か？――情報セキュリティ用語解説シリーズ：セキュリティのアレ（34）

本連載に関するご意見・ご感想などはこちらまで！
Twitterハッシュタグ：#セキュリティのアレ

映画タイトルにもなった「ゼロデイ」。どういう意味なの？

　セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第34回は用語解説シリーズとして、「ゼロデイ」を扱います。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。

＠IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏

宮田　セキュリティのアレ。第34回は用語解説シリーズです。今回取り上げる用語は「ゼロデイ」。これについて考えていきましょう。

根岸氏　よく聞く言葉ですね。本や映画のタイトルにもなっています。ちなみに映画は、Stuxnetについて扱ったドキュメンタリーものでしたが、こうした動きを見ていると、だんだんこの用語が一般的になってきている印象を受けます。

辻氏　この言葉の意味を理解するには、“ワンデイ”との比較で考えるとよいかもしれません。ソフトウェアなどの脆弱（ぜいじゃく）性に対して、パッチなどの対処策がリリースされた日がワンデイです。これに対して、対処方法がまだない脆弱性が存在してしまっている状態を「ゼロデイ」と呼びます。

　セキュリティに携わる人にとっては当たり前かもしれない「ゼロデイ」という言葉ですが、本編ではその意味から、ゼロデイ脆弱（ぜいじゃく）性をめぐる人・組織の動きまで、分かりやすく解説していきます。言葉の意味を知っている方も、新しい発見があるかもしれません。ぜひご覧ください。

画像クリックで連載トップページへ