「レース・コンディション」とは、複数のプロセスが同じリソースを同時に操作しようとすることにより起こる不具合で、これがセキュリティ上の脆弱性を生む可能性があります。競合状態とも呼ばれるこの現象が発生すると、結果は操作が行われたタイミングに左右されます。悪意のあるハッカーがレース・コンディションを利用すれば、ターゲットのシステムのリソースや正常な処理フローを改変することが可能となります。こういった攻撃は、「TOCTOU(時間的な競合)攻撃」としても知られています。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-6-6-166-1-860x430.png)
レース・コンディションとは
- TOCTOU攻撃, プロセス, リソース, レース・コンディション, 脆弱性