DEP【Data Execution Prevention】
読み方 : デップ
フルスペル : Data Execution Prevention
分野 : Windows > セキュリティ
Windowsのセキュリティ機能の一つで、データ領域に記録されたデータをプログラムとして実行されるのを防ぐ機能。Windows XP SP2から搭載され、将来はすべてのWindowsシリーズで利用できるようになる予定。ハードウェアDEPとソフトウェアDEPの2種類があり、前者のほうがより確実に機能するが、プロセッサがDEPに対応している必要があり、現在はAMD社のAthlon 64やOpteronなどでしか利用できない。
個々のプログラムが管理する「スタック」や「ヒープ」と呼ばれるデータの格納場所に記録されたデータを命令とみなして実行してしまうのを防ぐ機能で、ウイルスやワームなどがコンピュータを不正に操作して乗っ取るのに利用する「バッファオーバーフロー」攻撃などを防ぐことができる。
バッファオーバーフロー攻撃は外部からコンピュータに不正なプログラムを送り込んで実行させる際の最もポピュラーな手法で、プログラムのメモリ管理の不具合をついて大量のデータを送り込み、本来のデータ領域からデータをあふれさせてコードとして実行させてしまう攻撃手法である。DEPを有効にすることにより、プログラムのメモリ管理が脆弱でも、送り込まれたデータを誤って実行してしまうのを防止することができる。
DEPの設定はシステム全体で一括して行なうことができる。プログラムによってはスタックやヒープに記録したデータを実行するようにできているものもあり、こうしたプログラムが動作しなくなることもあるため、DEPから除外するプログラムを指定することもできる。
IT用語辞典
フルスペル : Data Execution Prevention
分野 : Windows > セキュリティ
Windowsのセキュリティ機能の一つで、データ領域に記録されたデータをプログラムとして実行されるのを防ぐ機能。Windows XP SP2から搭載され、将来はすべてのWindowsシリーズで利用できるようになる予定。ハードウェアDEPとソフトウェアDEPの2種類があり、前者のほうがより確実に機能するが、プロセッサがDEPに対応している必要があり、現在はAMD社のAthlon 64やOpteronなどでしか利用できない。
個々のプログラムが管理する「スタック」や「ヒープ」と呼ばれるデータの格納場所に記録されたデータを命令とみなして実行してしまうのを防ぐ機能で、ウイルスやワームなどがコンピュータを不正に操作して乗っ取るのに利用する「バッファオーバーフロー」攻撃などを防ぐことができる。
バッファオーバーフロー攻撃は外部からコンピュータに不正なプログラムを送り込んで実行させる際の最もポピュラーな手法で、プログラムのメモリ管理の不具合をついて大量のデータを送り込み、本来のデータ領域からデータをあふれさせてコードとして実行させてしまう攻撃手法である。DEPを有効にすることにより、プログラムのメモリ管理が脆弱でも、送り込まれたデータを誤って実行してしまうのを防止することができる。
DEPの設定はシステム全体で一括して行なうことができる。プログラムによってはスタックやヒープに記録したデータを実行するようにできているものもあり、こうしたプログラムが動作しなくなることもあるため、DEPから除外するプログラムを指定することもできる。
IT用語辞典
2006年12月29日(金) 08:10:46 Modified by mizunobara