重大な欠陥「ハートブリード(Heartbleed、心臓内出血)」が4月に発覚したばかりの暗号化ソフト「OpenSSL(オープン・エス・エス・エル)」で、悪意ある第三者に通信を盗み見られたり改ざんされたりする可能性がある欠陥が新たに見付かった。ソフトが公表された1998年以来、約16年間も気付かれなかった珍しいケース。同ソフトの開発者は6月5日夜、ウェブサイトで修正版を公表し、対処を呼びかけている。 この欠陥は、セキュリティー企業レピダム(東京都渋谷区)シニアプログラマーの菊池正史氏が発見した。開発者が欠陥を公表するとすぐに、自社ウェブサイトに、発見の経緯や詳しい解説を載せた。菊池氏は毎日新聞の取材に「OpenSSLのセキュリティー向上に貢献できてうれしい」と話した。
![OpenSSL:暗号化ソフトに新たな重大欠陥 16年間気付かれず | 毎日新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/9587592bb89a9bdebda1359b92903a303b77f107/height=288;version=1;width=512/https%3A%2F%2Fcdn.mainichi.jp%2Fvol1%2F2014%2F06%2F06%2F20140606mog00m040028000p%2F51.jpg)