OpenSSL:事前調整間に合わず 欠陥公表の舞台裏 | 毎日新聞警察庁が確認したOpenSSLの欠陥を標的とするアクセスの推移。最大時では1秒間に2回程度のアクセスが行われている(警察庁提供) 暗号化ソフト「OpenSSL」で見付かった深刻な欠陥「Heartbleed(心臓内出血)」。開発者が欠陥を公表する前の4月6日夜、日本の情報セキュリティー組織に海外から“第一報”が入り、攻撃者に知られる前に修正対応を行う「事前調整」に向けた準備が秘密裏に進められていたことがわかった。だが、この試みは、結局間に合わず、攻撃側と防御側の競争は、欠陥の公表を“合図”に始まった。【尾村洋介/デジタル報道センター】
