IT用語の中には、難しい日本語がありますが、その一つが、「脆弱性（ぜいじゃくせい）」という言葉。ネットの記事の中には、この「脆弱性」という言葉はたくさん出てきます。同じ意味の言葉に「セキュリティホール」、「バグ」というのがあります。これも、なかなか分かりづらい言葉です。

 

「脆弱性」、「セキュリティホール」、「バグ」

この3つの言葉、全てソフト・アプリの「不具合」のことです。

 

なお、これらの用語を考える上で、大事な点があります。それは、「完璧なソフトは無い」ということです。ソフト・アプリも、人間が作るもの。つまり、「100％正しいソフトは無い」、「ソフトには不具合（欠陥）が必ずある」ということです。

 

■「脆弱性」とは

 

「脆弱性」とは、”脆く、傷つきやすいこと”ですが、攻撃に対して弱いこと、つまり弱点を意味し、コンピュータの世界では、「不具合（欠陥）」と考えて良いです。

 

パソコン、スマホの中には、OS（これもソフトの一つ）、ブラウザ、メールなど多くのソフトがありますが、インターネットでは、これらのソフトの「脆弱性」つまり、「不具合（欠陥）」が狙われます。

 

攻撃は、ソフトが扱うデータ、例えばPDFデータに、PDFソフトの「不具合（欠陥）」を利用した仕組みを入れて、ウイルスなどに感染するようにします。この悪さが入ったPDFデータをPDFソフトで読むと、正しく処理を出来ず、ウイルスに感染します。戸締りの悪い所から侵入する泥棒みたいですね。

■「セキュリティホール（security hole）」とは

 

「セキュリティホール」は、セキュリティ上の穴（安全上の穴）、「不具合（欠陥）」で、「脆弱性」と同じ意味です。

一般的に、ウイルスなどの攻撃は弱いところ、つまり、セキュリティホールを狙ってきます。そのため、パソコンを安全に使うためには、コンピュータにあるセキュリティホール（侵入する穴）をふさがないといけません。

■「バグ (bug)」とは

 

「バグ 」は英語で「虫」の意味で、「不具合（欠陥）」のことです。実は、1940年代、コンピュータを開発していた頃、コンピュータの中に「虫」が入り込み、コンピュータが動かなくなったことから、「不具合（欠陥）」のことを「虫(バグ)」と言うようになりました。

 

■「パッチ（patch）」とは

 

「パッチ」は英語で「あて布、つぎあて」の意味で、ソフトの不具合を直す「修正プログラム」のこと。つまり、服の不具合箇所に、あて布をして、使えるようにすることです。

「パッチ」という言葉は、ソフト開発をしているときに良く使われていましたが、今では、一般的にも使われるようになりました。

「ソフトのバグにパッチを当ててアップデート」という言葉を聞きますが、いったい、何人の人がこれを理解できるでしょうか？　分かりやすく表現すると以下になります。

　■専門家しか分からない表現

　　　「ソフトのバグにパッチを当ててアップデート」

　■誰にでも分かる表現

　　　「ソフトの不具合に修正プログラムを適用し、ソフトを更新する」