既存脆弱性データベースを利用するクライアント脆弱性検査システム(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)  [in Japanese] The Vulnerability Scanner for Client using Existing Vulnerability Databases  [in Japanese]

近年ソフトウェアに存在する脆弱性をついた攻撃が非常に増えてきている.一般のパソコンユーザにとって脆弱性対策を自力で行うのは非常に困難であり,自身のパソコンに脆弱性を保有したままにしているユーザは非常に多い.本稿ではWeb上に存在する既存脆弱性情報を利用した,クライアント向け脆弱性検査システムを提案する.また提案システムは,Web上に存在する脆弱性情報を監視し,新たな情報が出た際に自動でデータベースを作成している.よって,データベースを手動で作成するのに対し,システム運用者への負担が非常に小さくて済み,かつ最新の情報にも対応することが可能である.

The threats of the attacks that exploit vulnerabilities in software are amazingly increased in recent years. Because of the lack of information about the security, in general, it is extremely difficult for users to update their software, and most of the vulnerabilities are left for a long time. In this paper, we propose a vulnerability scanner for client using existing vulnerability databases. The proposed system observes vulnerability databases existing on the Internet and automatically updates our system's database. So it can reduce the system administrator's tasks compared with the manual updating system, and can keep the database latest.