グーグル、セキュリティテストツール「nogotofail」を公開--TLS/SSLの正しい実装を促進

Liam Tung (ZDNet.com) 翻訳校正: 編集部 2014年11月06日 09時30分

  • このエントリーをはてなブックマークに追加

 Googleは、よくある設定ミスや既知のバグによってHTTPS接続の安全性が損なわれることを防ぐためのセキュリティテストツールをリリースした。「nogotofail」という、2014年に入って「Mac」と「iOS」に影響を与えた「goto fail」バグにちなんで名付けられたらしい同ツールは、インターネットに接続された端末やアプリケーションが、既知のバグや設定ミスといった、TLS(Transport Layer Security)やSSL(Secure Socket Layer)の暗号化の問題にさらされていないことを確認するための手段を提供する。

 nogotofailのリリースに先立ち、TLS/SSLプロトコルには最近、複数の脆弱性が発見されていた。例えば、SSL 3.0で最近発見された「POODLE」や、OpenSSLの「Heartbleed」だ。どちらもサーバを深刻な攻撃にさらし、業界全体が大がかりな修正作業に追われた。

 nogotofailは、一般的なSSL証明書検証、HTTPSやTLS/SSLライブラリのバグ、クリアテキストの問題などをテストする。同ツールは、ルータ、「Linux」マシン、またはVPNサーバに導入でき、「Android」「Chrome OS」、iOS、Linux、「OS X」「Windows」に対応する。

 nogotofailは、開発者や管理者によるTLS/SSLの誤った使用に起因するほころびを縫い合わせることによって、HTTPS接続の安全性を確実に確保することを目的にしている。

 AndroidのセキュリティエンジニアであるChad Brubaker氏は米国時間11月4日付けのブログ投稿で、「われわれはしばらく前からこのツールを使用しており、多く開発者と連携してそのアプリのセキュリティを改善してきた。TLS/SSLの使用ができるだけ早く進歩することを望んでいる」と述べた。

 他の開発者らが自分のアプリケーションをテストして新しい機能に貢献してくれるよう、同チームはnogotofailのコードをGitHub上にオープンソースプロジェクトとしてリリースした。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]