OpenSSLに重大バグ、中国の2億人に影響 (2)

　フェイスブック、ヤフー、グーグルの広報担当者は昨日、SSLのバグを検証し、重要サービスに修正パッチを貼り付けたと発表した。マイクロソフトの広報担当者も、「OpenSSLの問題に関する報道に注目している。当社の設備やサービスに影響があれば、必要な措置を講じてユーザーを保護する」と表明した。

　本記事出稿まで、アリババやテンセントなどの大型IT企業は公式微博（ウェイボー、中国版ツイッター）を使い、同バグを修復したことを発表した。

　中国金融認証センターは8日に公式サイトに文章を掲載し、同バグのネットバンクへの影響について、「ネットバンクのシステムは商業級のSSL暗号装置を使用しており、OpenSSLのようなオープンソフトウェアを利用することは極めて稀なため、影響は少ない。一般ユーザーは、U盾を安心して使用できる。確認できないサイトについては、無料のオンラインツールを使い、アクセス先のサイトに同バグが存在しないかを調べることができる。同バグが存在する場合はアクセスを中止し、修復を待つべきだ」と説明した。

　■用語の説明　OpenSSL

　SSLは幅広く使用されている暗号技術で、ユーザーがネットワークを通じて伝送する個人情報を保護する。SSLはネットスケープコミュニケーションズが1994年に発表し、90年代より主流ブラウザに採用された。同技術は現在、ネットバンク、オンライン決済、ECサイト、ポータルサイト、Eメールなどの重要なサイトで幅広く使用されている。

　ユーザーが安全なサイトをアクセスする際に、URLの隣に鍵のマークが表示される。これは同サイトの通信情報が、暗号化されることを意味する。この鍵があれば、第3者は利用者とサイトの間のいかなる通信情報も盗めない。SSL暗号の施されているデータは、受信者にしか暗号を解除できない。

　SSLを利用しているサイトの多くは、OpenSSLと呼ばれるオープンツールキットを使用している。今回明らかにされた同バグは、このキットに含まれる。同バグにより、ハッカーはバグの存在するOpenSSLを使用しているサイトのサーバーから、64Kまでのデータを盗むことができる。OpenSSLには約2年前から、同バグが存在していた。（編集YF）

　「人民網日本語版」2014年4月10日