ダイヤモンド社のビジネス情報サイト
IT&ビジネス グローバル・リサーチ・アップデート

OpenSSLの深刻なバグ“Heartbleed”
脆弱性が及ぼす影響はWebサイトにとどまらない

ガートナー・ブログ・ネットワーク
【第24回】 2014年5月13日
著者・コラム紹介バックナンバー
1
nextpage
アビバ・リタン ガートナー リサーチ部門 バイス・プレジデント兼上級アナリスト

 いまや誰もがご存じのように、“Heartbleed”はきわめて深刻なバグで、Open SSLのバージョン1.0.1から1.0.1.fの利用者すべてに影響を及ぼす。皮肉なことに、常に最新版のOpen SSLをアップデートしていたユーザーはみな不利益を被ったのだ。

 脆弱性に関する詳しい情報は、kb.cert.org へ。

 私が疑問に思っているのは、なぜすべての報道が個々人のWebサイトとのコミュニケーションだけに焦点を当てているのかということだ。問題はそこだけにはとどまらないはずだ。Open SSLを含むSSLプロトコルは、ほとんどの“信頼に値する”機器同士の双方向通信で用いられている。言い換えると、Heartbleedバグは送受信者を認証し、情報の暗号化のためにプロトコルをサポートするルーターやスイッチ、オペレーティングシステム、その他アプリケーションの全てに影響を与えるのだ。

 被害を受けた会社の一覧は、kb.cert.com へ。

もはや機密情報の安全は担保されない

 したがって、SSLプロトコルを使用することで信頼性を確保していた通信トラフィックのすべての信頼性が根本から揺らいでしまっているのが実情だ。

 これは、個人的な“ハンドシェイク”やWebサイトを使った通信の枠をはるかに超えている。暗号化ライブラリにバックドア(裏口)を仕込んだのはNSA(アメリカ国家安全保障局)だとされているが、本稿ではあえて触れないことにしよう。しかし、バックドアがすでに組み込まれているのはれっきとした事実だ。

1
nextpage
スペシャル・インフォメーションPR
IT&ビジネス
関連記事
クチコミ・コメント
facebookもチェック

ガートナー・ブログ・ネットワーク

IT分野の調査会社として、世界50ヵ国以上に拠点を展開するガートナーによる、グローバルな第一線のリサーチャー、アナリストによるブログサイト。個人的な見解ながら、最新のトレンドや動向に対し、いち早く専門的な意見が読める場と注目するユーザーも多い。


IT&ビジネス グローバル・リサーチ・アップデート

グローバル規模で展開するITの最新トレンド・動向を、第一線のリサーチャー、アナリスト、コンサルタントが解説する。

>>最新記事一覧へ

「IT&ビジネス グローバル・リサーチ・アップデート」

⇒バックナンバー一覧