ネット収入が稼げるお小遣いサイトについて、管理人が日々徒然と記しています。
管理人運営サイト
内職魂!0円から始めるぷちチョキンライフ
プロフィール

みあ

  • Author:みあ
  • お小遣い稼ぎを中心にのんびり綴っています。
カレンダー
検索フォーム
ブログパーツ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--/--/-- --:-- スポンサー広告 TB(-) CM(-)

最近幾つかのネットバンクやアンケートサイトなどでも「対策しました」「影響なし」などの報告が散見されますが、OpenSSLの脆弱性が発見されたとの報道が今月上旬にありました。


SSLについて

ネットで買い物をしたり、ネットバンキングで銀行決済をしたりする場合、個人情報や機密情報のデータがやり取りされますが、そういった際に利用されているのがSSL。

SSLはデータを暗号化し、第三者にのぞかれても内容が分からないように防御。

利用者が安全に通信を行えるようにしています。


OpenSSLはSSLの一種。

無料で公開されていて、世界中の多数のサイトで利用されています。

グーグル、Amazon、Facebookなど有名どころも利用。

今回発見された脆弱性は致命的な欠陥と言われており、OpenSSLを利用しているサイト側から利用者のパスワード、クレジットカードといった個人情報が流出する危険性があるそうです。

欠陥は2年前に公開されたバージョンから見られるとのこと。

金庫はあるけど鍵をかけ忘れて早2年というところでしょうか。

ITmediaの記事では英国の大手育児サイト「マムズネット」では150万人の会員全員の個人情報が流出していた可能性があるとの記載もあり、日本国内でもクレジットカード大手の三菱UFJニコスで不正アクセスがあり、こちらも会員情報が流出していた可能性があるとのこと。

発表から半月ほど経過し、多くのサイトで既に対策はとられたようですが、まだ対策を施していないサイトもあり、さらにOpenSSLの脆弱性について発表以降、企業サイトなどへのサイバー攻撃が増加傾向にあるようです。

OpenSSLの開発をしているOpenSSL Software Foundationでは、OpenSSLのフルタイムの開発担当者は一人だったとのこと。

扱うソースの重要性を考えると、もっと人員を割くべきだと思いましたが、肝心の予算がなかったようです。

先日発表されたGoogleやMicrosoft、富士通などが参加する「Core Infrastructure Initiative」ではオープンソースプロジェクトを資金面でバックアップするようです。

ユーザーはウィルス対策などは出来るものの、こういった問題は対処出来ないことなので企業側に頑張っていただきたいです。


個人的にはSSLに対しては暗号化されているから安全だろうとぼんやり思っていました。

今回のことでネット上でのデータのやり取りの危険性をあらためて認識。

ネットショッピングやクラウドサービスなどどんどん便利に快適になっていっていますが、ローカルが最もシンプルで安全だと思いました。

でも、現実的にはリアルの店舗は業種によっては縮小傾向にあり、ネットショップは事業拡大してきています。

企業も事業拡大ばかり推し進めるのではなく、安全面も考慮して色々商売をしていただきたいです。

2014/04/27 15:25 日記 TB(-) CM(0)
コメント















 管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。