OpenSSLでのHeartbleedバグの再発を回避するLibreSSLプロジェクトが立ち上がる
こんにちは。匠技術研究所の谷山 亮治です。
今回は「OpenSSLでのHeartbleedバグの再発を回避するLibreSSLプロジェクト」について紹介します。
OpenSSL/Heratbleedによるセキュリティリスクは甚大で、取り返しのつかないものです。オンラインショッピング、会員制サイト等のサイトにアクセスしている皆さんは、念の為パスワードを変更したほうが良いです。
サイト管理者の方は、OpenSSLのバージョンを確認して、不具合の有無と対策が必要です。
OpenSSLはオープンソース・プロジェクトであるOpenSSL Projectが開発を進めてきました。開発はオープンに行われていたものの、そのプロジェクトがリリースするソフトウエアの品質上の問題が生じたため、今後ソフトウエアの品質を維持する仕組みが必要になります。
名前が似ていますが、全く異なるオープンソース・プロジェクトにOpenBSD Projectがあります。そこを母体としてLibreSSL Projectが立ち上がりました。これまでのOpenSSLプロジェクトのソースコードを基に再実装して、より安全なSSLソフトウエアを開発するプロジェクトです。
OpenBSD Projectのこれまでの成果物はOpneBSD、OpenSSH、OpenBGPD、OpenNTPD、OpenSMTPDで、それにLibreSSLが追加されます。OpenSSHはSSH暗号通信の事実上の標準です。
libressl.org(En)
2014年4月26日時点では、「コーディングに忙しくてホームページに手が回っていない」旨と、リリースはOpenBSD5.6と共に行われると記してあります。
The OpenBSD Foundation(En)
LibreSSLの活動資金を支えるOpenBSD Foundationです。OpenBSD関連プロジェクトへのリンクが案内されています。
OpenSSL Project(En)
OpenSSL Projectです。2014年4月26日現在でHeartbleedへの注意喚起を具体的に示していないことが気になります。
別途、業界の団体などがOpenSSLプロジェクトへの支援を始める旨の報道もあります。追って紹介します。
匠技術研究所ではヤマハルーターとMicrosoft Azure(旧 Windows Azure)をつなぐセミナーを開催します。また、その他ヤマハルーターセミナーを開催しております。詳細はこちらから。