English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Time-of-Check Time-of-Use (TOCTTOU) Attack
TOCTTOU(Time-of-Check Time-of-Use)攻撃とは、コンピュータ・セキュリティの中で使われる用語で、ファイルを扱うアプリケーションに関するものです。この攻撃は、攻撃者がファイルを作成または置き換えることができる手段を提供します。
例えば、あるプログラムがファイルを処理する前にチェックを行う場合、TOCTTOU攻撃は、攻撃者がファイルをチェックする前に交換できるようにすることで、機密性を侵害することができます。
TOCTTOU攻撃に対する最も一般的な防御策は、ファイルを開く際に、ファイルに対して完全にロックを掛けることです。しかし、これは、繰り返し確認処理を実行することによるパフォーマンスの低下を招く可能性があります。
TOCTTOU攻撃は、システムの安全性を脅かす脅威の1つであり、慎重に対処する必要がある重要な問題です。