OpenSSL脆弱性――あの緊急時にSSL証明書の世界的ブランド、シマンテックはどう動いたか:「Webをセキュアに」という社会的責任を果たすために 2014年4月に明らかになったOpenSSLの脆弱性は、日本のみならず海外でも大きく報じられた。単にソフトウェアをアップグレードするだけでは済まなかったこの問題に、どのように対処すればいいのか、とまどった企業も少なくないのではないだろうか。シマンテックは「SSL」の世界を構成する一員として、情報の整理と対策支援ツールの提供を通じて、この困難な脆弱性への対策を支援した。 2014年4月、インターネットに激震が走った。オンラインショッピングやオンラインバンキングなどさまざまなWebサイトで通信の暗号化に使われている技術、「SSL」。それを実現するソフトウェアライブラリの1つである「OpenSSL」に、情報漏えいにつながりかねない重大なセキュリティホ
Earlier this year, before Apple had too many goto fails and GnuTLS had too few, before everyone learnt that TLS heart-beat messages were a thing and that some bugs are really old, I started a tidy up of the OpenSSL code that we use at Google. We have used a number of patches on top of OpenSSL for many years. Some of them have been accepted into the main OpenSSL repository, but many of them don’t m
The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. 5月9日(協定世界時)、OpenBSD Journalに掲載された記事「LibreSSL Will be Portable」が、OpenBSDプロジェクトが開発を進めているTLS/SSL実装「LibreSSL」をOpenBSDのみならずほかのオペレーティングシステムへの移植が簡単になるように作業を進めていることを伝えた。例として取り上げられているのはOpenSSLのソースコードで発見された問題を解決するために追加されたreallocarray(3)を個別のファイルとして追加していることで、こうすることで移植時の作業を減らすことができるとされている。 OpenBSDプロジェクトはOpenSSHなどの開発も手が
The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. 5月7日(米国時間)、「Dead Code Walking: What Companies Can Do to Mitigate Old, Bad Code - ServiceVirtualization.com - A Virtual Software Environment」にLibreSSLプロジェクトの開発者であるBob Beck氏に向けて行ったインタビューの内容が掲載された。どうしてLibreSSLプロジェクトを発足することになったのか、現行のOpenSSLの何を問題視しているのか、これまでにどういった取り組みをしたのかが掲載されている。 開発者の説明によると、現在のOpenSSLの実装はコードベ
The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. OpenBSDプロジェクトはOpenSSLのセキュリティ脆弱性(通称Heartbleed)が発覚して以来、OpenSSLのセキュリティ脆弱性やバグを修正する作業に取りかかり、最終的にOpenSSLからフォークした「LibreSSL」プロジェクトを発足させた。OpenBSDは今後OpenSSLをベースシステムから抜き、代わりに「LibreSSL」をTLS/SSLの実装系として採用することになる。 Heartbleedセキュリティ脆弱性が発覚する前にOpenBSDに取り込まれていたOpenSSLの実装と、現在のOpenBSD CURRENTに含まれているLibreSSLを比較すると、ソースコードのサイズで26%
The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. OpenBSDプロジェクトの開発者でありLibreSSLの開発に携わっているBob Beck氏は5月17日(カナダ時間)、「BSDCan2014: LibreSSL」においてLibreSSLの開発がはじまってからのおおよそ30日間のできごとを伝えた。なぜOpenSSLからLibreSSLを派生させ別プロジェクトとして取り組むことにしたのか、具体的にどういった変更を実施したのかなどが説明された。プロジェクトを立ち上げるきっかけはHeartbleed脆弱性が決め手だったのではなく、そのあとに取り組んだ作業によって別プロジェクトにするという判断が決定的なものになったと説明があった。懸念された点は特に次のとおり。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
