関連キーワード 脆弱性 | セキュリティ | セキュリティ対策 「Heartbleed」は、オープンソースの暗号化ライブラリ「OpenSSL」に存在していた脆弱性だ。2014年4月に世界中の組織が慌ててパッチを適用する事態を招いた。この欠陥が原因で、企業が所持する機密性の非常に高いデータが漏えいする恐れがあると、セキュリティ専門家は警告している。このようなデータには、公開鍵証明書の標準規格であるX.509証明書に使用されているキー、ユーザー資格情報、オンライン通信などが含まれる。 Heartbleedの問題は、多くの組織に究極の「インシデントレスポンステスト」を課す結果となった。米University of Michigan(ミシガン大学)にとっても例外ではない。同大学は、この問題に迅速かつ効率的に対処した。だがその過程で、所有者が不明瞭なシステムを保護したり、バグの深刻度合いを特定したり
![バグは公表されない方がいい? 「Heartbleed」過熱報道の教訓](https://cdn-ak-scissors.b.st-hatena.com/image/square/240d7b9e0e79c0889cc133821f65bd96a0013528/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Ftt%2Fnews%2F1408%2F05%2Ftt_tt_Heartbleed_01.jpg)