今日も大幅続落、今週に入って一気に800円近く下げた。
とは言っても、これがたいしたことがないくらいの大事件が起こっています。
それは、OpenSSLに重大なセキュリティホールが見つかった事です。
悪い事に、そのセキュリティホールは2011年から存在しており、3年の間、開発者に気づかれないまま放置されていました。
セキュリティホールの内容に関してはググっていただく事にして、簡単に状況をユーザ視点で説明しますと、
・2011年から2014年4月8日までの3年間、インターネット上での暗号通信(SSL)は無効でのぞき放題だった。
・2011年から2014年4月8日までの3年間、インターネット上で認証情報を入力した事がある場合は、ID、パスワード、カード情報等を含む個人情報が盗まれている可能性がある。
残念な事に、現在も、対策を取っていないサイトが数多く存在します。
さすがに金融関係のサイトは大丈夫だと信じたいのですが、小規模なサイトは対策が取られないまま放置される可能性もあります。
その為、われわれ一般のユーザにとっては、信用できるサイトと、信用できないサイトを判断する能力が必要となるのですが、判断する事は困難なので、全てのSSLサイトを疑わざる得ません。
サイト側にとっては今後、SSLにより信用を確保することは事実上不可能になったという事になります。
・ユーザ側の対策としては2011年から2014年4月8日までの3年間にインターネット上で認証情報を入力した事がある全てのアカウントについてパスワードを変更する必要があります。
・このことをできるだけ多くの方に知らせてください、たくさんの人が知れば知るほど犯罪を抑止する事ができるはずです。
よろしくお願いいたします。
とは言っても、これがたいしたことがないくらいの大事件が起こっています。
それは、OpenSSLに重大なセキュリティホールが見つかった事です。
悪い事に、そのセキュリティホールは2011年から存在しており、3年の間、開発者に気づかれないまま放置されていました。
セキュリティホールの内容に関してはググっていただく事にして、簡単に状況をユーザ視点で説明しますと、
・2011年から2014年4月8日までの3年間、インターネット上での暗号通信(SSL)は無効でのぞき放題だった。
・2011年から2014年4月8日までの3年間、インターネット上で認証情報を入力した事がある場合は、ID、パスワード、カード情報等を含む個人情報が盗まれている可能性がある。
残念な事に、現在も、対策を取っていないサイトが数多く存在します。
さすがに金融関係のサイトは大丈夫だと信じたいのですが、小規模なサイトは対策が取られないまま放置される可能性もあります。
その為、われわれ一般のユーザにとっては、信用できるサイトと、信用できないサイトを判断する能力が必要となるのですが、判断する事は困難なので、全てのSSLサイトを疑わざる得ません。
サイト側にとっては今後、SSLにより信用を確保することは事実上不可能になったという事になります。
・ユーザ側の対策としては2011年から2014年4月8日までの3年間にインターネット上で認証情報を入力した事がある全てのアカウントについてパスワードを変更する必要があります。
・このことをできるだけ多くの方に知らせてください、たくさんの人が知れば知るほど犯罪を抑止する事ができるはずです。
よろしくお願いいたします。