２０１４年４月。
衝撃的なニュースがＩＴ業界を騒がせています。

一般の方にも影響ありますから、頑張って読んで対策して下さい。

世界中で多くの企業がクレジット決済等の通信の暗号化に用いている
ソフトウェアの部品に重大な不具合が見つかってしまいました。

よくわからない人に簡単に説明すると、
自宅の合かぎを空き巣にコッソリ作られたかもしれない…

ということです。

え、ヤバいじゃんって思った方。

そうなんです。ヤバいんです。

もちろん、自宅やあなたのパソコンの合かぎではなく、
あなたが使ったことのあるＷＥＢサービスに保管されている情報や
やり取り中の内容を盗み見られる可能性がある、ということです。

インターネットで売り買いした事がある皆さんにも関係があると思うので是非ご対策下さい。
ハッキング方法も公開されているので、
実際に被害も絶賛拡大中です。対策はお早めに。

※ 弊社にＷＥＢ制作・運用をご依頼頂いているお客様へ。
弊社運用のサーバに関してはこの件は対象外ですので心配ご無用です。…念のため。

一般の方が必要な対応

被害にあう・あわないの確率論はさておき、とりあえずパスワード変更。
とくにクレジット情報などのクリティカルな情報がある場合は
なるべく早く変更した方がいいかも。
後はクレジットカードの明細をしばらく確認する…くらいしか対策はなさそうです。

■　パスワード変更した方がいいサービス。狙われそうだしね。
・Yahoo.com
・Google
・Facebook
・Instagram
・Tumblr
・Pinterest
・Dropbox　などなど。

ＷＥＢ屋さんが必要な対応

問題のあるライブラリは以下の通り。
・OpenSSL 1.0.1 ～ 1.0.1f
・OpenSSL 1.0.2-beta ～ 1.0.2-beta1

以上のライブラリを使っている場合早急に対処が必要です。
アップデート後、ベンダから提供されているパッチを適用して下さい。
また今までの証明書を失効させて、新規に秘密鍵を用いて証明書を再取得後設定してください。
各認証局で方法が違うと思うので確認が必要だと思います。

また、利用者に対してパスワードの変更をするよう促すことも必要だと思います。

「マイナーこそ最高のセキュリティ。狙われたら何しても一緒。」

って言ってた知り合いのハッカーをふと思い出しました。

いやいや、それはちょっと乱暴でしょ。

…って思ってたけれど、

まぁ、一理あるのかもね。