OpenSSLのバグによってパスワードや暗号鍵などが大量に流出している可能性がある。自分自身と自分のサイトを保護する方法を紹介する 「Heartbleed」はウェブ・コミュニケーションを安全にするOpenSSLと呼ばれる暗号化ソフトの中に長く発見されずに潜んでいたバグだ。その発見が遅れたため、ウェブの2/3に及ぶトラフィックが過去2年間に渡って盗聴や攻撃の危険にさらされていたことになる。Heartbleedは一般的なウェブ・ユーザーにとってなじみのある脆弱性でない。そのため、それがなぜそれほど重大なのか、またデータを安全にしておくためには何ができるかについて、ここでなるべく分かりやすく紹介したい。 Heartbleedとは 簡単にいうと、ブラウザとウェブサイト間の暗号化通信に関する脆弱性だ。攻撃者は理論的にはこのバグを悪用することで、銀行やEコマース・サイトなどの安全な通信が必要なサイト上
![ウェブ・セキュリティを脅かす重大なバグ「Heartbleed」について知っておくべきこと](https://cdn-ak-scissors.b.st-hatena.com/image/square/bad0af0994ab282564a2c44cbba08750c5f7a3cf/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2014%2F04%2F09%2F1588792%2Fl%2Fea4021344a79bd42.jpg%3F20200122)