ゼロデイオプション

「ゼロデイオプション」という用語が広く一般的に使われる文脈として、通常、サイバーセキュリティの分野で言及されます。これは、ソフトウェアやハードウェアの脆弱性が発見された日からベンダーが対処するまでの期間、攻撃者がその脆弱性を悪用できる状態を指します。

具体的な例として、あるソフトウェアのセキュリティホールが発見され、その情報がベンダーに報告されたと仮定しましょう。ベンダーがまだセキュリティパッチをリリースしておらず、その脆弱性が公然と知られていない段階で、攻撃者がその脆弱性を利用して攻撃を行う可能性がある状況が「ゼロデイ」です。セキュリティ研究者や悪意のあるハッカーがこの期間中に攻撃や悪用を行うことがあります。