先日、Debian Projectを震撼させる出来事が発生しました。オープンソースソフトウェア、あるいは一部の商用ソフトウェアでも利用されている、OpenSSLという暗号化ライブラリに、Debian開発者の当てたパッチが原因で予測可能な乱数を生成してしまう脆弱性が入り込んでしまいました。
暗号にとって乱数は非常に重要です。予測可能な乱数を使ってしまうと、それが暗号を破る手がかりとなってしまいます。ライブラリの脆弱性なので影響範囲も大きく、OpenSSH, OpenVPN, DNSSECの鍵やX.509証明書などが影響を受けます。特にOpenSSHは非常に大きな問題です。
オリジナルのOpenSSLにはこのような問題はないので、今のところDebianとUbuntuがこの脆弱性についてのリリースを出しています。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
ゼロトラスト失敗に「待った」―現場を知る2人のプロに問うセキュリティ戦略における真のゼロトラスト
LaKeel BIという変革への選択肢をデータの効率的な活用に有効なダッシュボード“図鑑”で確認する
今なぜデータファブリックが必要か、拡張可能なセルフサービス分析と最新のデータガバナンスの価値を知る
【事例】DNS/DHCP環境をクラウド上に統合、運用の自動化・コスト削減・セキュリティ強化を実現!
クラウド時代のネットワーク・セキュリティ最適解 SASEはどこまで企業データを保護できるか?
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
