2014年08月05日 12時00分 UPDATE
特集/連載

インターネットが溶けてなくなるわけではないバグは公表されない方がいい? 「Heartbleed」過熱報道の教訓

Heartbleedは確かに深刻な問題だ。だが極めて深刻な問題ではなく、報道が過熱している面もある――。米ミシガン大学の元セキュリティ責任者は、こう指摘する。

[Brandan Blevins,TechTarget]
tt_tt_Heartbleed_01.jpg

 「Heartbleed」は、オープンソースの暗号化ライブラリ「OpenSSL」に存在していた脆弱性だ。2014年4月に世界中の組織が慌ててパッチを適用する事態を招いた。この欠陥が原因で、企業が所持する機密性の非常に高いデータが漏えいする恐れがあると、セキュリティ専門家は警告している。このようなデータには、公開鍵証明書の標準規格であるX.509証明書に使用されているキー、ユーザー資格情報、オンライン通信などが含まれる。

 Heartbleedの問題は、多くの組織に究極の「インシデントレスポンステスト」を課す結果となった。米University of Michigan(ミシガン大学)にとっても例外ではない。同大学は、この問題に迅速かつ効率的に対処した。だがその過程で、所有者が不明瞭なシステムを保護したり、バグの深刻度合いを特定したりする方法を考えるという、新たな問題に直面した。

Heartbleedはどのくらい深刻な問題だったのか

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news059.jpg

売れるネット広告社、テレビCMや新聞広告でもA/Bテストを可能とするサービスを無料で提供
売れるネット広告社は、テレビCMや新聞広告の広告クリエイティブにおいてネット広告同様...

news049.jpg

「LINE」「Twitter」「Facebook」「Instagram」 企業アカウントがフォローされるのは?――アイレップ調査
ソーシャルメディアは、生活者の消費行動にどの程度影響力を持っているのでしょうか。

news017.jpg

「バズる」から「課題解決」へ、オンライン動画2018年の傾向
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。一般公募部門では...