衆議院選挙が近づくなか、各政党の情報を知ろうと、公式サイトへの関心も高まっている。そうしたなか「希望の党」がこのほど立ち上げたサイトに脆弱性(ぜいじゃくせい)があるとの指摘が話題を呼んでいる。 希望の党の公式サイトは、SSLなどの暗号化通信に対応し、セキュリティに配慮した仕様となっているが、採用している「SSL 3.0」という方式は通信の一部が第三者に解読可能な脆弱性が存在する。情報処理推進機構(IPA)によると、SSL 3.0の脆弱性を利用した攻撃には複数の条件が必要。例えば中間者攻撃や、攻撃対象に大量の通信を発生させることなどが前提となっており、そのためただちに悪用可能ではない。 ただし、英国のセキュリティ企業netcraftによるWebサイト評価ツールでは、希望の党の公式サイトはリスクレーティングが0~10段階中「9」ときわめて高くなっている。そのため、すでに脆弱性に気づいた人が、T