もともとexploitは名詞で「手柄、功績、偉業、快挙、英雄的な行為」などの「adventure」に近い意味があります。動詞では「うまく利用する、活用する」といった使い方があります。
現在ではネット、IT関係のセキュリティ用語として脆弱性などを表す際によく使います。この記事では根本の意味から考えてみます。
発音は名詞が【éksplɔit】ですが、動詞では【iksplɔ́it】とするケースがあります。動詞・名詞どちらでも【éksplɔit】と同じパターンもあります。
exploit【éksplɔit】
利用する、うまく使う、活用する
exploitを動詞で使った場合には「利用する、うまく使う」、文脈によっては「悪用する」となります。
He exploited the workers in Asia to make more money.
彼はもっとお金を生み出すためにアジアの労働者をうまく利用した。
We exploited the new technology to make our machines smaller.
我々は機器をより小さくするために新技術をうまく使った。
上の例文は少し悪い意味で、下は良い意味で使っています。その目的によって良くも悪くもなる言葉でtake advantage ofと同じです。
この「うまく利用する」の意味は類似表現が多いので以下の記事でご紹介しています。
功績、偉業
名詞では功績、偉業などの何かの偉大な行為を全般的に指せる言葉です。
I enjoyed the exploits of Indiana Jones.
『インディー・ジョーンズ』の冒険譚・功績を楽しんだ。
She always tells stories about her exploits in China.
彼女はいつも中国での快挙の話をする。
exploit(セキュリティの弱点・脆弱性)
コンピューター関連の用語で使われた場合は「セキュリティ上の弱点、突破口、脆弱性」を意味します。
これはハッカー用語で危険を冒してセキュリティを突破するのが英雄的な功績や冒険譚に見立てられたからだそうです。
The virus was able to spread due to an exploit in Windows 7.
そのウイルスはウインドウズ7の脆弱性によって拡散することができた。
Someone found an exploit in Pokemon Go that lets you level up quickly.
誰かがポケモンGOでレベルが早くあがる脆弱性を見つけた。
exploitにはバグ技、裏技的なものが含まれるので、必ずしもセキュリティの脆弱性と一致しないケースがあります。
exploitはセキュリティの欠陥、脆弱性よりも、その脆弱性・欠陥を「うまく使うこと」を意味する言葉です。
exploitとはハックする側にとってはうまく利用している(場合によっては個人情報などを抜き取る悪用)わけですが、防衛する側からすると悪用されているので確かに「セキュリティの穴、欠陥」になります。
しかし、ファミコンの裏技的なものはゲームを有利に進められる想定外のエラーですがセキュリティの欠陥とまでいうと少し言い過ぎな感じがします。
ここではあくまで英単語としての意味を中心に解説していますが、セキュリティの専門分野では明確にどのようなもの、状態か定義されている可能性はあります。
vulnerability / security flaw
脆弱性、セキュリティの欠陥を表す言葉は他にも「vulnerability」や「security flaw」といった言葉もあります。
exploitは基本的にはコンピューター、ソフトウェアに使われる用語です。すでに説明したように「欠陥・脆弱性を利用して何かをすること」に焦点があたっています。
一方の「vulnerability」や「security flaw」は、あらゆる欠陥・脆弱性そのものを指している言葉なので少しニュアンスが異なります。
「vulnerability」はソフトウェアだけではなく「脆弱性」の意味なので例えば軍隊の配置やスポーツのディフェンスなどに対しても使えます。
「security flaw」も「flaw(割れ目、傷)」といった意味なのでIT・コンピューター以外にもビル・建物の防犯上の欠陥などにも広く使える点で、ほぼソフトウェアにしか使わないexploitと使い方が異なります。
