脆弱性のブランド化と名付け親の真意--Heartbleed、Shellshockが招いたもう1つの物議 - (page 2)

Violet Blue (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2014-12-05 06:30

 OpenSSLが4月7日の朝にセキュリティアドバイザリを公開した30分後、CloudFlareは同社ブログとTwitterへの投稿のなかで、同社の顧客を守ることが最優先であり、同社がいかに「責任ある情報公開」の模範的行動を取ってきたかを自画自賛した。

 CloudFlareのちょっとしたサプライズから1時間ほど後、Codenomiconはツイートで、今回の脆弱性がHeartbleedという名前である点と、ロゴおよび、ダウンロード可能な同ロゴの代替SVG形式ファイルを含む、完璧に準備されたウェブサイトへのリンクを発表した。

 Heartbleedのロゴは、27歳のフィンランド人グラフィックデザイナーであり、Codenomiconの従業員でもあるLeena Snidate氏によってわずか数時間で作り上げられた。同氏は後に、「このサイトはすぐに公開される予定であったため、急いで考え出す必要があった」とNewsweekに語っている

和訳:「Heartbleed。インターネット関連のセキュリティ脆弱性で、ロゴが作成された初めてのもの」

 同氏のデザインは大ヒットとなった。

和訳:「#heartbleedみたいなセキュリティホールに対して、すぐにこんな優れたロゴを用意できたなんて、どうやったんだろう?たいていの新興企業のロゴよりもかっこいい!」

 Twitterで「#heartbleed」というハッシュタグを検索すると、Heartbleedのロゴを付けた帽子やTシャツ、ステッカーが人々の間で人気となっており、Heartbleedのロゴをペディキュアにしたハードウェアハッカーすらいることが分かる。

和訳:「よく分かんない。セキュリティカンファレンスでは何がお勧めなの?」

 GoogleやFacebookとは異なり、Amazon Web Services(AWS)やYahoo!、Twitter、WordPress、Dropbox、GoDaddy、CERT Australiaを含む多くの企業にとって、Heartbleedは寝耳に水の話であった。

 Heartbleedは、世界のどこかにいる内部情報に詳しい人間が、人目を引けるようにあらかじめすべてを用意し、宣伝準備を整えたかたちでこの世に送り出した、近年で最悪の脆弱性であるかのように感じられたのだった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. セキュリティ

    こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]