セキュリティ用語集

Protocol-Anomaly

用語の別名	プロトコルアノーマリー、プロトコルアノマリー、プロトコル違反
ジャンル	[攻撃]
内容	現在インターネットなどで利用されている様々なプロトコルは、主にRFCなどの標準規約によって仕様が定義されています。ソフトウェアの開発者はこのような標準規約に従ってコーディングすることにより、他人が作ったソフトウェアとの接続性を確保することが出来ます。しかしこのような標準規約には、規約に従わなかった場合の動作については記述されていないので、実装はプログラマのコーディング次第となります。このようなソフトウェアに対し、不正な入力に耐性がないかもしれないことを期待して、攻撃者が標準規約に従わない入力を故意に送り込むことがあります。このように故意に生成された、標準規約に従わない入力データを「Protocol-Anomaly」と呼びます。