インターネット史上最悪のセキュリティ事故が発覚！パスワードの使い回しなどに注意！

インターネットが一般的になってから
既に20年近く（日本では）になりますが
そのインターネット史に於いて、過去最悪レベルの
セキュリティ事故案件が出てきております。


まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの？


Heartbleedと呼ばれる
日本語訳は上記の通り、血を吹く心臓という意味で
物騒な単語なのですが、どういったものなのでしょうか？
一部上記リンク先記事より引用します。

Heartbleedがどんなものかざっくりいうと、OpenSSLという、コンピュータとサーバにお互いの素性を知らせ合うためのセキュリティプロトコルのバグです。このOpenSSLのバグのために、米Yahoo!やFlickr、Imgurといったサイト（リストはここに）が数年間セキュリティ面で脆弱な状態のままになっていて、それを知っているハッカーならデータ取り放題の状態になっていたのです。

OpenSSLはオープンソースプロジェクトなので、誰でもコードの閲覧が可能です。なので、その気になればコードの意味を知らなくても、Heartbleedが生まれた場所やどこが修正されたのかも、把握できてしまうのです。（http://www.gizmodo.jp/2014/04/heartbleed.htmlより引用）

ネットで買い物ですとか、会員制サイトを利用したことがある人なら
わかるかと思いますが、自身の個人情報やクレジットカード情報を
サービス会社に登録する時、通常は専門のセキュリティページから情報を入力し送信します。


通常のWebページはhttp://から始まるのが普通（余談ですがhttpはHyper Text Transfer Protocolの略）ですが
https://で始まる情報の暗号化アドレスなどがそうですね。


HTTPS 【 HTTP over SSL/TLS 】

通信プロトコルの種別などを表すURIスキームの一つで、Webのデータ転送に用いられるHTTPが、SSLやTLSで暗号化されている状態を表したもの。WebサーバとWebブラウザの間の通信が暗号化されていることを意味し、通信経路上での盗聴や第三者によるなりすましを防止する。（上記リンク先より引用）

さて、私も専門知識はからきしなので、今回の騒動については
詳しいことは良くわかりませんが、最初に貼った記事から
簡単に要約すると、今回の件はたった1行のプログラムコードのミスが
致命的なバグをもたらしているということです。


プログラムコードと言うのは、コンピューターが命令を理解し
実行するために必要なものです。


実際に簡単なプログラムコード（ホームページを作るために必要なHTMLも広義のそれに当たります）を
書いたことがある人ならわかると思いますが、コンピューターは書式に沿った
命令通りのことしか出来ないので、たった1つの命令のミス（スペースのミスやスペルのミス1つでも）が
時として、致命的なバグを呼びこむことがあるのですね。
今回のHeartbleedバグとはまさにそんな騒動なのです。


そのバグの内容は、最初にリンクを貼ったギズモードのサイトが
コンピューター以外を使ったわかりやすい解説を書いていますので
詳細はそちらに譲るとして、今回の騒動で何が問題かというと
過去、我々が行ってきた暗号化をしていて保護されてきたと思っていた非常に重要な個人情報（クレジットカード番号、住所、各種パスワード）が
全く知らない、別の誰かに盗み見られていた可能性がある…ということなのです。


Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧

多くのWebサイトで使われているOpenSSLにHeartbleedという非常に深刻なバグが見つかりました。パスワードやメール、クレジットカード情報など、あらゆるタイプのデータが漏洩していた可能性があります。バグが見つかるまでの2年ほどの間、これらのデータが取り放題だったんです。

自分は大丈夫なの？と気になるところですが、MashableがHeartbleedの影響を受けたWebサイトやパスワード変更を呼びかけているWebサイトのリストをまとめてくれました。

あるWebサイトに脆弱性があったからといって、パスワードやクレジットカード番号やユーザー名といったまずい情報が抜き取られたとは限りません。ただ、今のところ漏洩したのかしてないのかもまだはっきりわかっていないので、対策しておくに越したことはありません。

上記サイトにて、Heartbleedの対策が完了した
有力サイトが少し書いてありますので
それらのサイトを使っている人はすぐにパスワード変更をオススメします。
私も使っているサービスはパスワードの変更をしました。

Google
Gmail
Facebook
Instagram
Tumblr
Pinterest
米Yahoo
Dropbox
（上記サイトリストから丸ごと引用）

特に、同じパスワードを複数サイトで使いまわしている人は
要注意と言えます。クレジットカードでいろいろなところで買い物を
している人は、暫くクレジットカード明細にも気を配る必要があると思います。


インターネットが発達して、確かに我々の暮らしは
便利になりましたが、1つの大きなミスが大騒動に発展してしまう事実に
改めて便利さの裏側の弱さを思い知らされました。