Ari's Blog

Reading makes me rich !

ついに出たか

with one comment

ニコスで不正アクセス 894人の情報流出か – MSN産経ニュース.

ついに OpenSSL の大穴を利用した不正アクセスが日本でも出たか…。昔から OpenSSL のコードの品質の悪さによる「穴」には悩まされてきた。なにせ、肝中の肝でしょ?

Web 通信の暗号化、OpenSSH も暗号化には OpenSSL だし、インターネット環境を暗号化して安全に通信するためには基本 OpenSSL が利用されているのではないだろうか?そういった意味で肝中の肝だよ。こいつに脆弱性が見つかると、お客のサイトが即その影響を受けるから、すぐに対応に追われることになる。しかもリモート接続するために利用する OpenSSH も影響を受けるとなるからややこしい。万が一パッチ当てて不具合でたらリモートアクセスできなくなっちゃった…なんて最悪の事態も容易に想定できちゃうわけだし。そんなこんなで昔からこいつの「穴」は最も影響が大きい「穴」であったのだ。そして今も状況は全く変わらない、と。

OepnBSD は OpenOpenSSL というプロジェクトを立ち上げているが、ページはまだ OpenBSD のサイトほぼそのままで、OpenOpenSSL のリンクは OpenBSD へのリンクとなっている。

いずれにしても、超重要なライブラリが大穴がたくさんできてしまう可能性がずいぶん前からあり、ついに OpenBSD がそのクリーニングというか、再実装というかを始めるぜ!という宣言をしたことは、喜ばしいことだ。お金に余裕のある人は是非 OpenBSD への寄付をお願いしたい。

広告

Written by arito

2014-04-20 @ 23:27

カテゴリー: セキュリティ

Tagged with , ,

コメント / トラックバック1件

Subscribe to comments with RSS.

  1. 金融会社が共通基板の暗号化のシステムを、共同で作ってくれると良いのですが・・・

    hsasaki

    2014-05-04 at 17:15


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。