情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

OpenSSLでのHeartbleedバグの再発を回避するLibreSSLプロジェクトが立ち上がる

2014-04-26 13:06:39 | 情報セキュリティ
匠技術研究所
OpenSSLでのHeartbleedバグの再発を回避するLibreSSLプロジェクトが立ち上がる


こんにちは。匠技術研究所の谷山 亮治です。
今回は「OpenSSLでのHeartbleedバグの再発を回避するLibreSSLプロジェクト」について紹介します。

OpenSSL/Heratbleedによるセキュリティリスクは甚大で、取り返しのつかないものです。オンラインショッピング、会員制サイト等のサイトにアクセスしている皆さんは、念の為パスワードを変更したほうが良いです。

サイト管理者の方は、OpenSSLのバージョンを確認して、不具合の有無と対策が必要です。

OpenSSLはオープンソース・プロジェクトであるOpenSSL Projectが開発を進めてきました。開発はオープンに行われていたものの、そのプロジェクトがリリースするソフトウエアの品質上の問題が生じたため、今後ソフトウエアの品質を維持する仕組みが必要になります。

名前が似ていますが、全く異なるオープンソース・プロジェクトにOpenBSD Projectがあります。そこを母体としてLibreSSL Projectが立ち上がりました。これまでのOpenSSLプロジェクトのソースコードを基に再実装して、より安全なSSLソフトウエアを開発するプロジェクトです。
OpenBSD Projectのこれまでの成果物はOpneBSD、OpenSSH、OpenBGPD、OpenNTPD、OpenSMTPDで、それにLibreSSLが追加されます。OpenSSHはSSH暗号通信の事実上の標準です。

libressl.org(En)
2014年4月26日時点では、「コーディングに忙しくてホームページに手が回っていない」旨と、リリースはOpenBSD5.6と共に行われると記してあります。

The OpenBSD Foundation(En)
LibreSSLの活動資金を支えるOpenBSD Foundationです。OpenBSD関連プロジェクトへのリンクが案内されています。

OpenSSL Project(En)
OpenSSL Projectです。2014年4月26日現在でHeartbleedへの注意喚起を具体的に示していないことが気になります。

別途、業界の団体などがOpenSSLプロジェクトへの支援を始める旨の報道もあります。追って紹介します。



匠技術研究所ではヤマハルーターとMicrosoft Azure(旧 Windows Azure)をつなぐセミナーを開催します。また、その他ヤマハルーターセミナーを開催しております。詳細はこちらから。

コメント   この記事についてブログを書く
« 4月25日(金)のつぶやき | トップ | 連休中にLinuxで家族パソコン... »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

情報セキュリティ」カテゴリの最新記事