本気出して考えてみた

時事問題、IT技術、音楽、ドラム、ポケモン、ベイブレードバースト、ガジェットなど複数の話題を綴る雑多なblogです

IT セキュリティ

OpenSSLの脆弱性

投稿日:2014年5月6日 更新日:

4月頭にIT業界を賑わせたOpenSSLの脆弱性問題。
HeartBleedの脆弱性(CVE-2014-0160)では、インターネットビジネスを
やっている企業として、ちょっと慌てたんですよね。

普段からセキュリティ関係のニュースや、IPAなどのメールサービスなどで、
情報収集するようにしていたので、この問題を知った時には、まず対象となる
バージョンのOpenSSLを使用しているのかをチェックしました。

このあたりは、うちの扱うシステム関係では、使用しているソフトウェアが、
どのサーバにどのバージョンをインストールしてあるかを管理しているので、
その情報を見ればすぐにわかります。

結果、OpenSSLは使用していませんでした。

もちろんHTTPS通信を行うサービスは提供していますが、どのように実現して
いるかは書くのをやめておきます。。。

OpenSSLを使っていないとすれば、あとは何で実現できるかと言ったら、バラ
しているようなものでしょうが。。。

ただこの脆弱性は、結構大きく扱われたこともあり、いろいろ問い合わせを受け
ましたが、使っていないという回答ですべて終了です。

この問題の技術的解説は、以下のサイトが詳しいです。

巷を賑わすHeartbleedの脆弱性とは?!
http://developers.mobage.jp/blog/2014/4/15/heartbleed

しかし、この問題。
どうも2年前から存在していたようなんですよね。
スノーデン氏の暴露で有名になったNSAが、この脆弱性を知っていて利用してい
たんじゃないか・・・なんてことが、まことしやかに言われたりしてます。
NSA自身は否定するコメントを出していましたけど。

この問題の大きさ、深刻さについては、以下のサイトを参照ください。

ウェブを襲った最悪のセキュリティ災害「Heartbleed」から自分の身を守る方法
http://readwrite.jp/archives/6706

私はこの問題を受けて、Google等のアカウントのパスワードを変更しました。
以外に大手のインターネットサービスで、この問題に対応する修正パッチの適用
をしていることを知り、簡単だけど個人として出来る方法として実施しました。

CNET ウェブのトップ100サイトを対象とした、Heartbleed への対応ステータスのリスト
http://www.cnet.com/how-to/which-sites-have-patched-the-heartbleed-bug/

情報自体は英語ですが、日本人も利用する大手サイトが多数修正パッチを適用して
おり、パスワードの変更を求めていることがわかると思います。

自分の身は自分で守るという意識が必要かもしれません。

ga('create', 'UA-46761534-1', 'reona530.com'); ga('require', 'linkid', 'linkid.js'); ga('send', 'pageview');

-IT, セキュリティ
-,

執筆者:


comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

フルスタックエンジニアとはなんぞや

最近よく聞く言葉。 「フルスタックエンジニア」 この言葉の定義とはなんぞや? http://blog.hatena.ne.jp/-/topic/フルスタックエンジニア より引用 フルスタックエンジニア …

書評「過負荷に耐えるWebの作り方」

先日、書店で見かけて、さわりだけを立ち読みした本。 過負荷に耐えるwebの作り方-国民的アイドルグループ選抜総選挙の舞台裏- 本の概要を出版元である技術評論社より引用。 恒例となった国民的アイドルグル …

Torについて調べてみた

ちょっと前から爆破予告が多い なんかね、最近爆破予告とかやる人が多いんですよ。 大学とかにも、こんな風に爆破予告しちゃうおバカさんがいるし。 【重要なお知らせ】5/14(土)本学への爆破予告への対応に …

クラウドサービス事業者ってなんだろう

私がフォローしている、セキュリティ界隈の方から、考えさせられる発言がありました。   ヤマシンフィルタ株式会社 – ホームページのアクセス障害に関するお詫び https://t. …

Amazon Fire HD 10(2017)をRoot化してみた

セール価格に釣られて買っちまったぜー プライム会員なのもあって、思わずポチってしまった、Fire HD 10(64GB)。 ただ標準ランチャーは使いづらいし、変更できないしで最悪。 なんとかできないか …

自己紹介

横浜の計装会社で6年勤務。田舎の長男のため、結婚を機に実家へ戻る。現在は実家のある某地方では大手のSI会社勤務で16年目。SE歴22年。娘3人(中3、小3、6歳)。学生時代は吹奏楽部で打楽器担当。ドラム演奏可。現在は電子ドラムで練習する程度。Youtubeに演奏動画をアップしてたりする。HR/HM好き。きゃりー・Pufumeも聴くなど音楽については雑食。最近はBABYMETAL押し!ゲームは長女がポケモンやり始めたのをキッカケに、いい歳してどっぷりポケモンにハマるなど。さらにはポケモンカードにまで手を出す。さらにさらに、2017年8月よりベイブレードバーストを開始するなど。

2019年12月
« 10月    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

自己紹介

横浜の計装会社で6年勤務。田舎の長男のため、結婚を機に実家へ戻る。現在は実家のある某地方では大手のSI会社勤務で16年目。SE歴22年。娘3人(中3、小3、6歳)。学生時代は吹奏楽部で打楽器担当。ドラム演奏可。現在は電子ドラムで練習する程度。Youtubeに演奏動画をアップしてたりする。HR/HM好き。きゃりー・Pufumeも聴くなど音楽については雑食。最近はBABYMETAL押し!ゲームは長女がポケモンやり始めたのをキッカケに、いい歳してどっぷりポケモンにハマるなど。さらにはポケモンカードにまで手を出す。さらにさらに、2017年8月よりベイブレードバーストを開始するなど。

2019年12月
« 10月    
 1
2345678
9101112131415
16171819202122
23242526272829
3031