14/04/15 08:32:56.92 0
Heartbleed Bug's 'Voluntary' Origins
By DANNY YADRON
URLリンク(si.wsj.net)
今週インターネットの心臓部に穴を空けた暗号化ソフトのバグ(欠陥)「ハートブリード」は、
インターネットセキュリティーの脆弱(ぜいじゃく)さを浮き彫りにした。
ハートブリードが見つかった暗号化ソフトを開発する「OpenSSLプロジェクト」は、その大部分を欧州のプログラマー4人と
米メリーランド州の元軍のコンサルタント1人が管理している。同チームのメンバーは総勢わずか11人で、
ほとんどがボランティアで携わっており、常勤は1人だけだ。予算は年間100万ドル(約1億円)に満たない。
7日に明るみに出た「ハートブリード=心臓出血」と呼ばれるバグは、このプロジェクトにボランティアで関わっていた
若いドイツ人研究者が意図せず作り出したものだった。
米ノースカロライナ州を本拠とするソーシャル・アンド・サイエンティフィック・システムズの暗号化の専門家、
ケネス・ホワイト氏は「その中心にごく少数の人たちしかいないというのはちょっとショッキングだ」とし、
「これはインターネット上に存在する最も複雑なコミュニケーションコードの一部だ」と話した。
「OpenSSLプロジェクト」は、無償の暗号化ツールの開発を目的に1998年に設立された。以来、そのツールはウェブサーバーの
3分の2で採用されている。さまざまなウェブサイトやネットワーク機器会社、政府がオンライン上の個人やその他の機密情報を
保護するためにOpenSSLツールを使用している。
そのため、米インターネット検索大手グーグルとセキュリティー会社コードノミコンの研究者がハートブリードによって
ハッカーにそのような情報が盗まれる可能性があることを7日に明らかにしたことは、インターネット関係者をパニックに陥れた。
2に続く