2014年08月05日 12時00分 UPDATE
特集/連載

インターネットが溶けてなくなるわけではないバグは公表されない方がいい? 「Heartbleed」過熱報道の教訓

Heartbleedは確かに深刻な問題だ。だが極めて深刻な問題ではなく、報道が過熱している面もある――。米ミシガン大学の元セキュリティ責任者は、こう指摘する。

[Brandan Blevins,TechTarget]
tt_tt_Heartbleed_01.jpg

 「Heartbleed」は、オープンソースの暗号化ライブラリ「OpenSSL」に存在していた脆弱性だ。2014年4月に世界中の組織が慌ててパッチを適用する事態を招いた。この欠陥が原因で、企業が所持する機密性の非常に高いデータが漏えいする恐れがあると、セキュリティ専門家は警告している。このようなデータには、公開鍵証明書の標準規格であるX.509証明書に使用されているキー、ユーザー資格情報、オンライン通信などが含まれる。

 Heartbleedの問題は、多くの組織に究極の「インシデントレスポンステスト」を課す結果となった。米University of Michigan(ミシガン大学)にとっても例外ではない。同大学は、この問題に迅速かつ効率的に対処した。だがその過程で、所有者が不明瞭なシステムを保護したり、バグの深刻度合いを特定したりする方法を考えるという、新たな問題に直面した。

Heartbleedはどのくらい深刻な問題だったのか

ITmedia マーケティング新着記事

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...