わさっきhb

大学(教育研究)とか ,親馬鹿とか,和歌山とか,とか,とか.

エクスプロイトって寄生するの?!

生協購買の書棚で見かけ,購入しました.単一換字暗号の処理にsedコマンドを使ったり,素数判定にはフェルマーテストを例示したりしているなど,自分の担当科目と,内容や手段が,けっこう重なっていました.その一方で,第9章以降*1では,自分の授業できちんと整備できていない内容が充実しており,レポートの調査課題にするのが良さそうと思っています.来年度の授業の参考書に入れることにします.ざっと読んだところこの本に見当たらない,Diffie-Hellman,P≠NPおよびNP完全,暗号プロトコルについては,次年度以降も授業で時間をとる予定です.
記載内容で「?」を抱いたのは,p.12の図1.8(動作形態と増殖能力によるマルウェアの分類例)です.「寄生・単独」「増殖能力なし・増殖能力あり」の2軸で分けて,4つのマルウェアを挙げています.その分類を文字にすると,以下のとおりです.

  • 寄生&増殖能力あり:コンピュータウィ*2ルス
  • 単独&増殖能力あり:ワーム
  • 寄生&増殖能力なし:エクスプロイト
  • 単独&増殖能力なし:トロイの木馬

エクスプロイトが,寄生するマルウェアであるというのには,驚きました.次のページで説明がなされていました.

(4)エクスプロイト
エクスプロイト(Exploit)は,コンピュータのソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれたスクリプトまたはプログラムである.また,それを用いて脆弱性を攻撃することを指す場合もある.エクスプロイトは,単体では自己増殖機能を持たないため,コンピュータウイルスではないが,コンピュータに害をなすプログラムの一種である.

この文章は,自分の認識に合致します.そしてここから,エクスプロイトが寄生するものであることを,読み取ることができません*3
Wikipediaの和英エントリをはじめ,Webの情報もざっと見ました*4が,エクスプロイトと寄生とを結びつける記述は見つかりません.
2×2の分類に無理矢理当てはめられてしまった,可愛そうなマルウェアと思うことにします.
ところで本記事作成にあたり,「エクスプロイト」が個人的に非常に打ち込みにくいカタカナ語で,苦労しました(最終的には,クリップボードに入れてそのつど貼り付けました).英単語のexploitが頭の中にあり,「えxぷ」や「えくすぷぉいt」などとやってしまいがちです.

*1:第9章:情報セキュリティマネジメント,第10章:プライバシーの保護と情報セキュリティの確保,第11章:日本の情報セキュリティ法.

*2:図中のこの箇所のみ「ィ」.本文は「イ」.

*3:コンピュータウイルスの説明文(p.12)にも,「寄生」の語は出現しませんが,「感染した宿主の」と書かれていることから,寄生するマルウェアなのが認識できます.

*4:例えば,マルウェアの種類については,https://emsisoft.jp/faq/faq013/で読みやすく整理されていました.