「インターネットの通信販売や銀行のサイトなどで広く使われている暗号化ソフト「オープンSSL」に深刻な欠陥が見つかった問題の影響が広がっている。同ソフトを利用するウェブサイトに加え、一部の通信機器にも脆弱性が見つかった。ハッカーがこの欠陥を利用して攻撃を仕掛けると、個人情報が流出する恐れがある。米国ではグーグルやフェイスブックなどの企業や政府機関が対応を急いでいる。」(2014/4/13付日本経済新聞 朝刊)
暗号化ソフト欠陥で被害 894人の情報漏洩か 三菱UFJニコスクレジットカード番号は一部非表示になっているため金銭的な被害は確認されていない。個人情報が閲覧された可能性のある会員には、メールや電話でIDやパスワードを変更するよう連絡したという。同社は「発生を阻止できなかったことを深く反省し、再発防止の徹底を図る」としている。(2014/4/19付日本経済新聞 朝刊)
多くのプログラミング言語やOSに対応しているため、暗号通信機能を組み込む手段として様々な分野で幅広く利用されている。この事が今回の騒動のもとになっている。
利用しているWedサイトの対応の問題なので、自分で対処することはできないが、少なくとも当面は頻繁にパスワードを変更することが得策だろう。攻撃自体は必至であるものの、取得されたIDに対するパスワードが変わっていれば、簡単に入り込めない筈である。
- アップル、マイクロソフトは、「影響なし」としている
- グーグル、アマゾンは「殆どのサービスで対策済」としている
- ヤフーはブログサービスに対応した。またパスワード変更を要請
- フェイスブック、ツイッターは対策済として、パスワード変更を要請
 |
| (2014/4/13付日本経済新聞 朝刊) |
関係者によると、同ソフトの欠陥は2年前から指摘されてきたが、同ソフトを提供するウェブサイト(オープンSSL運営団体)が7日に欠陥を公表し、修正した最新版を公開している。それにしても、2年も前から指摘されていながら、やっとパッチが出てきたのは遅すぎる。これがオープンソースであるとも言える。タダより高い物はない、と言う結局高い物に付く可能性がある。アンドロイドはオープンでも一私企業が提供しているものなので、今回のような遅い対応には成らないだろう。何故ならグーグル自身の信用問題になるからだ。
しかしオープン故に各社各様で付加した機能があり、品質が定まらない、と言う評価もある。iOSが未だに信頼に足ると言われる所以でもある。オープン利用時の警告が今回の出来事で明らかになったであろう。
しかしオープン故に各社各様で付加した機能があり、品質が定まらない、と言う評価もある。iOSが未だに信頼に足ると言われる所以でもある。オープン利用時の警告が今回の出来事で明らかになったであろう。
0 件のコメント:
コメントを投稿