重要なお知らせ

お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

OpenSSLのHeartBleed問題は非常に厄介

インターネットの安全性を担っているSSL(一般にブラウザの鍵マークで有名)、その通信を担当するプログラムの1つである「OpenSSL」に、深刻な大穴が空いていた、というニュースはご存じでしょうか?

チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 - @IT

最悪、上記記事の「秘密鍵やユーザーの情報など、サーバーのプロセス内の情報が全て読み取られてしまう可能性」、つまり簡単にいえば「通信の筒抜け状態」が起きてしまうということです。

幸い、OpenSSLの一部のバージョンだけのバグだったのですが、有名なプログラムですから利用しているサーバも多く、その影響範囲が非常に大きいということが問題になっています。

実際私のクライアントさんのサーバでも、いくつかはこのOpenSSL問題に絡むことがありました。

また、大手どころでは、さくらインターネットがこの件で下記のような注意喚起を出しています。

【重要】OpenSSL1.0.1に含まれる脆弱性について | さくらインターネット

一言でいえば、
「ウチでサーバ管理してるレンタルサーバ、マネージドサーバについては影響がない(ちゃんと管理してる)けど、さくらのVPS、クラウド、専用サーバ、ハウジングを契約してる人は自分で管理してね。」
ということですね。
(そのためユーザー側に管理者権限があるのですし。)

こう考えると、サーバ管理を自社でやることが本当に安全なのか、考え直さないといけないかもしれませんね。

theme : セキュリティ
genre : コンピュータ

tag : OpenSSL ITコンサルタント ITコンサルティング

comment

Secret

プロフィール

BON

Author:BON
ITコンサルタント。困っている企業や個人事業主を、ITを通じてお助けするのが私の使命です。お仕事の依頼は、
http://www.narts.jp/

メールフォーム
このブログやお仕事に関するお問い合わせは、このメールフォームからも受け付けています。

名前:
メール:
件名:
本文:

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
カレンダー
05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -
お気に入りに追加しませんか?
ほぼ毎日、中小企業向けのIT活用に役立つ新鮮なニュース、私が日々のITコンサルティングで感じるリアルな現場の声をお届けします。ブックマーク(お気に入り)に登録して読者になりませんか?
RSSフィード
ブログ内検索(Google)
人気記事
執筆・出演図書

会社で使う タブレット・スマートフォン2013 [ムック]
会社を伸ばすモバイル活用研究会
ニュートップリーダー 2013年3月号
応援クリックをお願いします
にほんブログ村 経営ブログ コンサルタント・コーチへ
blogram投票ボタン

人気ブログランキング
FC2ブログランキング
QRコード
携帯用ITコンサルタント日記
QR
リンク
gremz
リンク元情報
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。