FC2ブログ
心臓出血
- 2014/05/07(Wed) -
穏やかではないタイトルで失礼します。
いま問題になっている「ハートブリード(Heartbleed)」を直訳したまでです。

ネットでよく使われている暗号化の仕組み「OpenSSL」で発見された、重大な脆弱性のことを指します。
「https://」で始まるURLのサイトは、SSLが使われており、そのうち6割以上がOpenSSLだそうです。
日本のサイト(JPドメイン)のうちの半数近くが、その影響を受けるといわれ、一大事になっています。

私が使っている三菱UFJニコスカードの情報も、一部漏洩したと報じられました。身近なゆゆしき問題です。
暗号化の仕組みに問題があったのでは、もう何を信じて良いのやらわかりません。

今回バグが見つかったのは、OpenSSLの「ハートビート(heartbeat)」という機能だそうです。
自分(=ネットワーク機器)が生きている(=稼働している)ことを、定時連絡する信号の仕組みです。
これを心臓の鼓動にたとえて、heartbeatと名付けたのです。まあ、そこまではヨシとしましょう。

しかし、心鼓動(心拍動)の不具合に対して、心出血(Heartbleed)と命名するセンスはどうかと思います。
鼓動の不具合なら不整脈(Arrhythmia)でしょう。鼓動が乱れても血は出ません。

この問題点が公表されたのは、ちょうど1カ月前の4月7日のこと。
しかしそれよりずっと前から、米国家安全保障局(NSA)はこのバグを知っていた、という話があります。
じゃあ、あれですか、ネットを駆け巡る暗号通信はみな、NSAに筒抜けですか。

Bloombergにスクープされたこの情報はしかし、NSAがきっぱりと否定しています。
まあ、NSAの否定なんて、世界中の誰も信じませんけどね。でもこういう陰謀話って、私は好きです。

関連記事
この記事のURL | IT | CM(0) | ▲ top
<<ハッシュ関数 | メイン | 虫と植物で創薬>>
コメント

コメントの投稿















管理者にだけ表示を許可する


▲ top
| メイン |