ゼロデイエクスプロイト−防御できない攻撃−近年のBlasterワームの被害拡大によって、専門家たちの中では「ゼロデイ・エクスプロイト」という言葉が騒がれるようになってきました。さらに、Windows2000 のソースコードの一部がインターネットに流出してしまう事件も起こり、新たな脅威の誕生が囁かれています。
ここでは、未知の脅威に対する防御方法を考えながら、ゼロデイ・エクスプロイトという究極の脅威に立ち向かっていきたいと思います。
------------------------------------------------------------------
■ゼロデイ・エクスプロイト（ゼロデイ・アタック）
ゼロデイ・エクスプロイトとは、Windows OS のパッチなどの修正プログラムが提供される前に脆弱性に対して攻撃が行われることを指します。セキュリティの専門家やセキュリティベンダが脆弱性を発見した場合には、すぐにインターネットやメーリングリストに公表するわけではなく、まずはソフトウェアメーカーと連絡をとり、その修正プログラムを完成させます。しかし、悪意のあるユーザ（クラッカー）などが脆弱性を発見したり、修正プログラムの完成前にその情報が公表されてしまった場合、修正プログラムや対応策が用意される前に攻撃が行われる可能性があります。
このようにユーザの防御の準備ができていない状態、つまり準備の期間が０日で行われる攻撃を「ゼロ・エクスプロイト（ゼロ・アタック）」と呼んでいます。

■ゼロデイの危険性
冒頭で触れたように、昨年大流行したBlasterワームは社会的な問題になりました。Blasterはつい一ヶ月前にリリースされた修正プログラムが修正する脆弱性を攻撃するものでした。この一ヶ月の間に、きちんと修正プログラムを適用させたユーザはこのワームに感染することはなかったのですが、実際のところ非常に多くのマシンがこのワームに感染してしまいました。Windows Update があまり利用されていないことが明らかになったわけです。しかも、当時のBlasterが利用するWindows OS の脆弱性は、随分前からセキュリティ関連サイトなどで発表されていたもので、いつゼロデイ・エクスプロイトが行われてもおかしくない状態だったのです。

■ゼロデイは防御できるのか
ゼロデイ・エクスプロイトを完全に防御する手段は存在しません。不要なポートを閉めるなどして「要塞化」を行うことにより被害を最小限に抑えることはできるかもしれません。しかしWindows Update でさえ面倒くさがるユーザには（こちらからしてみれば加害者）全く無意味な呼びかけです(非常に困ったことに、彼らは自覚することなくネットワーク内で加害者になり得る存在です。読者のみなさんはもちろん違うと思いますが．．．)。また、最近のワームは複数の脆弱性を組み合わせて攻撃してくるタイプが主でありより高い注意力が必要ですが、逆を言えばWindows Update さえ頻に行っていればゼロデイの被害拡大を抑えることが可能です。
新品のパソコンを購入し、箱から出して電源を入れ、そのままインターネットに接続した瞬間、そのマシンはウイルスに感染してしまいます。ウイルス対策ソフトがプレインストールされていても、工場出荷から一週間以上経っているウイルス対策ソフトなどゼロデイに対してはあまり意味がありません。やはり何かしらの外部メディア（Microsoft が無料配布しているセキュリティCD）やパーソナルファイアウォール製品を利用しなければ、買ったばかりのマシンでさえすぐにインターネットすらできないマシンになってしまいます。
ゼロデイ・エクスプロイトに対して、完全な防御手段が存在しない今、管理者は社内のインターネットアクセスを遮断する決断をしなければならないのかもしれません。