インターネット業界を震撼させた OpenSSL の重大な全世界規模の不具合が発覚しました。
一般のインターネット利用者は、この史実に残るレベルの事故について、
全く何も知らない方がほとんどです。
換言すれば、そのような事故を意識する必要なく済んでいるということであり、
その裏には技術者が慌てふためいて対応したという背景があります。
詳しい事故原因については割愛しますが、
今回の『ハートブリード』と呼ばれる不具合が、
どういったものなのか、概要だけでも知って頂きたく、
米セキュリティ会社の Codenomicon が作成した、『ハートブリード.com』のサイトを、
出来るだけ専門用語を省いた上で日本語に訳しました。
http://heartbleed.com/
概要
インターネットの通信内容を傍受されないように暗号化するための OpenSSL について、実に重大で危険な脆弱性『Heartbleed』が発見されました。通常は SSL/TLS という通信方式のお陰で保護されている重要な内容が、この不具合によって盗聴される可能性があります。SSL/TLS 通信はウェブサイトをはじめとする、Eメール、チャット、プライベートネットワーク (VPN) など様々なアプリケーションにおいて、安全性や個人情報を保護するために利用されています。『Heartbleed』の不具合を悪用することで、インターネットに接続可能な誰もが、サーバ上の保護された情報やシステムを改竄したり、不正に取得することが出来ます。この脆弱性によって暗号化された通信内容が解読されると、通信内容や個人情報、パスワードなどの重要な情報が簡単に