「OpenSSL」に深刻な脆弱性

　ネットショッピングやネットバンキングなどのWebサイトで広く使われている通信暗号化ソフト「OpenSSL」に深刻な脆弱性（セキュリティ上の欠陥）が見つかった。脆弱性のあるWebサイトでは、細工が施されたデータを送信されるだけで、Webサイトのメモリーに保存されている重要な情報を盗まれる恐れがある。具体的には、そのWebサイトを利用するユーザーがやり取りしているデータやパスワード、そのWebサイトのサーバー証明書の秘密鍵などを盗まれる危険性がある。Webサイトの管理者は、脆弱性のあるOpenSSLを使っているかどうか確認することが急務。一般のユーザーも、自分が利用しているWebサイトの対応状況を確認した方がよい。

　OpenSSLとは、通信データの暗号化やWebサイトの認証などを実現する通信手法「SSL（セキュア・ソケット・レイヤー）」を利用するためのソフトウエア。OSS（オープンソースソフトウエア）として提供されている。このOpenSSLに深刻な脆弱性があることが、セキュリティの研究者などによって4月7日に明らかにされた。

　今回の脆弱性が深刻なのは、（1）影響範囲が広い、（2）攻撃が容易、（3）攻撃を受けた場合の影響が大きい─ためだ。