ＯｐｅｎＳＳＬに脆弱性、バグは２年前から存在

（ＣＮＮ） オープンソースの暗号化技術「ＯｐｅｎＳＳＬ」に発見された「ハートブリード」と呼ばれるオンラインセキュリティーの脆弱（ぜいじゃく）性により、パスワードやクレジットカード情報、メールなどの個人情報が危険にさらされる可能性がある。

ハートブリードは、推定３分の２のウェブサーバーで使用されているＯｐｅｎＳＳＬに発見された欠陥だ。この技術は、個人・金融情報を集める多くのＨＴＴＰＳサイトで使用されている。通常、ＨＴＴＰＳサイトにアクセスすると、サイトの安全性を示すためにブラウザー内に鍵のアイコンが表示される。

サイバー犯罪者らは、今回見つかったバグを利用し、サイトを訪問した人の個人情報や同サイトの暗号化キーにアクセスする可能性がある。また盗んだ暗号化キーを使ってそのサイトになりすまし、さらに情報を集めることも可能になる。

このバグは、グーグルの研究者とフィンランドの独立系セキュリティー会社コデノミコンが発見した。研究者らは、このバグに関する一般的な質問に答えるための専用サイトを開設し、さらにバグのカスタムアイコンまで作った。

ハートブリードは、ささいなプログラミングミスにより生じた欠陥だが、被害が広範囲に及び、大半のネットユーザーに影響を及ぼす恐れがある。

研究者らはこの問題を先週発見し、７日に発表したが、バグは２年以上前の２０１２年３月から存在していたという。そのため、過去２年間にＳＳＬ上で行われた通信は悪意ある盗聴のターゲットになった可能性がある。