脆弱性 【 vulnerability 】 バルネラビリティ

コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点。正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。

最も多い脆弱性はソフトウェアのバグや仕様上の欠陥によるもので、脆弱性が発見されると開発者により修正プログラムが提供されることが多い。システムを安全に保つにはこまめにこうした修正プログラムを適用することが重要となる。こうした明白な欠陥だけが脆弱性になるわけではなく、開発者が予想しなかった利用形態や設計段階での見落としなど、形式的には欠陥とはならない潜在的な問題点が脆弱性として後から認知されることも多い。

情報セキュリティに対する脆弱性となるのはシステム上の問題点だけでなく、機密情報の管理体制が整っていないなどといった人間の振る舞いに関する問題点も脆弱性となりうる。こうした脆弱性をシステム的なものと区別して「人為的脆弱性」と呼ぶこともある。


source: http://e-words.jp/

redirect - リダイレクト とは

プログラムの入力元や出力先を通常とは違うものに変更すること。MS-DOSやUNIXで採用された機能で、WindowsではMS-DOSプロンプト(コンソールアプリケーション)で利用できる。

例えば、画面に表示されるはずのデータをファイルとして出力することを、「出力先をファイルにリダイレクトする」と言う。

OSにリダイレクト機能が用意されていれば、その上で動作するプログラムには複数の入力元や出力先に対応させる処理を埋め込まずに済む。このため、プログラム開発の負担が軽減でき、プログラムの再利用性も高まる。

リダイレクトと「パイプ」(あるプログラムの出力と別のプログラムの入力とを繋ぐ機能)を組み合わせることで、プログラムの実行結果を他のプログラムに入力して実行させることもできる。

なお、Web上で、あるURLから他のURLに転送させることも「リダイレクト」と言うが、両者の使い方には実際上の関連はほとんどない。Web転送の方は「HTTPリダイレクト」と呼ぶのが普通。


reference:
http://e-words.jp/